2023 সালের শেষের দিকে, আমি কতটা ভাল তুলনা করে একটি নিবন্ধ লিখেছিলাম ChatGPT এবং Google Bard নিরাপত্তা নীতি লেখার কাজ পরিচালনা করে. প্রদত্ত যে ChatGPT 4.0 কিছু সময়ের জন্য ChatGPT Plus নামে একটি অর্থপ্রদানের সংস্করণ হিসাবে উপলব্ধ, এবং Google সম্প্রতি Google বার্ডকে জেমিনি হিসাবে পুনঃব্র্যান্ড করেছে (জেমিনি অ্যাডভান্সড অর্থপ্রদানের অফার হিসাবে উপলব্ধ), এই দুটির পারফরম্যান্সের তুলনা করার জন্য এটি একটি ভাল সময়। তথ্য সুরক্ষা পেশাদারদের জন্য শীর্ষ 10টি ব্যবহারের ক্ষেত্রে একটি মাথা-টু-হেড।
আমরা ঝাঁপ দেওয়ার আগে, স্বাভাবিক জেনারেটিভ কৃত্রিম বুদ্ধিমত্তা (AI) সতর্কতাগুলি প্রযোজ্য: আপনি যে ডেটা পাঞ্চ করেন সে সম্পর্কে সতর্ক থাকুন এবং মনে রাখবেন আউটপুট সবসময় নির্ভরযোগ্য নাও হতে পারে।
1. ডায়াগ্রাম বা ধারণা প্রবাহ তৈরি করা
উভয় সরঞ্জামই ডায়াগ্রাম এবং ধারণা প্রবাহ তৈরি করতে সক্ষম বলে দাবি করে। যাইহোক, জেমিনি স্বীকার করে যে এটি শুধুমাত্র ASCII ডায়াগ্রাম তৈরি করতে পারে, যদি আপনি আরও ভাল কিছু চান তবে আপনাকে আরও পেশাদার সরঞ্জামের দিকে নির্দেশ করে। আমি উভয় সরঞ্জামকে ব্যাখ্যা করার জন্য একটি ডায়াগ্রাম তৈরি করতে বলেছি OAuth এর প্রমাণীকরণ প্রবাহ।
মিথুন ASCII তে প্রতিনিধিত্ব করার সময়, কাজটি করে এবং এটিকে ব্যবহারযোগ্য বিভাগে বিভক্ত করে।
ChatGPT হ্যালুসিনেট খারাপভাবে. প্রথম নজরে, ছবিটি পেশাদার দেখালেও, এটি মোটেও OAuth-এর প্রতিনিধিত্ব করে না। শব্দটি অযৌক্তিক, ভুল বানান বা সম্পূর্ণরূপে অপাঠ্য: অনুমোদন এবং অথোরিকাজ্ট যে কেউ?
2. আর্কিটেকচার ডায়াগ্রাম ব্যাখ্যা করা
উভয় সরঞ্জামই ডায়াগ্রাম গ্রহণ করতে পারে এবং কী ঘটছে তা ব্যাখ্যা করতে পারে। আপনি যখন তাদের ডায়াগ্রাম তৈরি করতে বলেন তখন যা ঘটে তার চেয়ে ফলাফলগুলি অনেক ভাল। ইনপুট হিসাবে, আমি একটি উদাহরণ ব্যবহার করেছি ওয়েব অ্যাপ্লিকেশন ফায়ারওয়াল (WAF) থেকে স্থাপত্য এডজেনেক্সাস.
গুগল মিথুন আর্কিটেকচার ডায়াগ্রাম ব্যাখ্যা করার ক্ষেত্রে অনেক ভালো কারণ এটি সংক্ষিপ্ত। চ্যাটজিপিটি কাজটি ঠিকঠাক করবে; এটা শুধু একটি সামান্য শব্দ.
3. এক্সপ্লয়েট কোড ব্যাখ্যা করা
একটি সাধারণ নিরাপত্তা অপারেশন (SecOps) কার্যকলাপ একটি নির্দিষ্ট ম্যালওয়্যার বা শোষণ কোড কি করে তা বের করার চেষ্টা করছে। আমি একটি সাম্প্রতিক ইলাস্টিকসার্চ স্ট্যাক ওভারফ্লো পাবলিক এক্সপ্লয়েট নিয়েছি এবং এটি কী বুঝতে পেরেছে তা দেখতে প্রতিটি টুলে এটি খাওয়ানো হয়েছে। কোনও স্পষ্ট বিজয়ী নেই: উভয় সরঞ্জামই শোষণকে সঠিকভাবে চিহ্নিত করে এবং শেষ ফলাফল ব্যাখ্যা করে, কোডের প্রতিটি অংশ কী করে এবং এটি কীভাবে কাজ করে।
4. লগ ফাইল ব্যাখ্যা করা
SecOps পেশাদারদের প্রায়ই লগ ফাইলগুলিতে কী ঘটছে তা খুঁজে বের করতে হবে। আমি উভয় সরঞ্জাম একটি খাওয়ানো উদাহরণ CEF ফরম্যাট লগ ফাইল লঙ্ঘনের চেষ্টা করা হয়েছে এবং প্রত্যেককে কী ঘটছে তা ব্যাখ্যা করতে বলেছে। মিথুন এটিকে আরও ভালভাবে ব্যাখ্যা করে, ভালভাবে সংক্ষিপ্ত করে এবং এমনকি ফলো-আপ পদক্ষেপের পরামর্শ দেয়। এটি স্পষ্টভাবে বলে যে কি ঘটেছে (/etc/passwd-এর অ্যাক্সেসের চেষ্টা) শুরুতে এবং কীভাবে এটি সেই উপসংহারে এসেছিল তা বিশদভাবে বর্ণনা করে। যদিও ChatGPT একই উপসংহারে পৌঁছেছে, এটি খুব বেশি শব্দযুক্ত।
5. নীতিমালা এবং নিরাপত্তা ডকুমেন্টেশন লেখা
আমি এই বিষয়ে খুব বেশি বিস্তারিত করব না এবং পরিবর্তে আপনাকে আমার কাছে উল্লেখ করব আগের প্রবন্ধে এই বিষয়ে. আমি জেমিনির সাথে আবার পরীক্ষা চালিয়েছি, এবং ফলাফলগুলি বার্ডের সাথে সামঞ্জস্যপূর্ণ: জেমিনি স্পষ্টভাবে বোঝে এবং ChatGPT এর চেয়ে ভাল সুরক্ষা ডকুমেন্টেশন তৈরি করে৷
6. দুর্বল কোড সনাক্তকরণ
যদিও এই সরঞ্জামগুলি দুর্বল কোড শনাক্ত করার জন্য ডিজাইন করা হয়নি (এবং এর জন্য ব্যবহার করা উচিত নয়), তারা এখনও একটি পর্যাপ্ত কাজ করতে পারে। আমি উভয় সরঞ্জাম একটি খাওয়ানো দ্বারা এটি পরীক্ষা করার সিদ্ধান্ত নিয়েছে অনিরাপদ সরাসরি অবজেক্ট রেফারেন্স (IDOR) দুর্বলতা পাইথনে উদাহরণ, যাতে একটি SQL ইনজেকশনও থাকে।
চ্যাটজিপিটি দুর্বলতা এবং প্রমাণীকরণের অভাব উভয়ই সঠিকভাবে চিহ্নিত করেছে। জেমিনি IDOR মিস করেছে কিন্তু SQL ইনজেকশন নির্দেশ করেছে এবং দুর্বলতা ঠিক করার জন্য সংশোধিত কোড প্রস্তাব করার জন্য আরও এক ধাপ এগিয়ে গেছে। চ্যাটজিপিটিও এটি করতে পারে, তবে এটি করার জন্য অবশ্যই অনুরোধ করা উচিত।
7. স্ক্রিপ্ট এবং কোড লেখা
একটি সাধারণ নিরাপত্তা অপারেশন কেন্দ্র (এসওসি) কার্যকলাপ হল লগ পার্সিং বা ডেটা ম্যানিপুলেশনের জন্য স্ক্রিপ্ট লেখা। আমি উভয় সরঞ্জাম নিম্নলিখিত প্রম্পট দিয়েছি:
"আমাকে একটি পাইথন স্ক্রিপ্ট লিখুন যা একটি txt ইনপুট ফাইল থেকে সমস্ত IPv6 ঠিকানাগুলি বের করে, সমস্ত সদৃশগুলি সরিয়ে দেয়, জিও-লোকেট করার জন্য একটি অনুসন্ধান করে এবং IP এর মালিককে সনাক্ত করে এবং ফলাফলটি একটি CSV ফাইলে আউটপুট করে"
এখানে কোন স্পষ্ট বিজয়ী নেই; উভয় সরঞ্জামই স্পষ্ট, পঠনযোগ্য কোড তৈরি করে যা কাজ করে এবং ব্যাখ্যা করে যে এটি কী করে।
8. ডেটা এবং মেট্রিক্স বিশ্লেষণ করা
আমি পরীক্ষা করেছি যে এই সরঞ্জামগুলি ডেটা বা সুরক্ষা মেট্রিক্স বিশ্লেষণে সহায়তা করতে পারে কিনা। মিথুন এখানে একটি বড় ক্ষতিকারক কারণ এটি এটি একেবারেই করে না — এটি আপনাকে এক্সেল এবং পাওয়ার BI-তে কীভাবে এটি করতে পারে তা নির্দেশ করতে পারে। ChatGPT এর ডেটা বিশ্লেষক প্লাগ-ইন এর মাধ্যমে সুবিধা রয়েছে, যা আপনার পছন্দসই গ্রাফ তৈরি করতে এক্সেল ফাইলগুলিকে ইনজেস্ট করে। এটি এমনকি ভিজ্যুয়ালাইজেশন প্রকারের পরামর্শ দেয় এবং আপনি প্রম্পটের মাধ্যমে রঙ, অক্ষ এবং লেবেল সহ একটি গ্রাফের নকশা পরিবর্তন করতে পারেন।
9. ব্যবহারকারী সচেতনতা বার্তা লেখা
উভয় সরঞ্জাম নিরাপত্তা সচেতনতা প্রচারের জন্য ইমেল তৈরি করতে পারে। আমি নিম্নলিখিত প্রম্পট উভয় দিয়েছি: "একটি নিরাপত্তা সচেতনতা প্রচারের জন্য ব্যবহৃত একটি ইমেল তৈরি করুন৷ মজার এবং ব্যঙ্গাত্মক হতে. লোকেদের মনে করিয়ে দিন কেন তাদের র্যান্ডম লোকেদের থেকে র্যান্ডম ইমেলে ক্লিক করা উচিত নয়।”
মিথুন এখানে জিতেছে — এর ইমেলটি সংক্ষিপ্ত, সঠিক টোন রয়েছে এবং (যদিও হাস্যরস বিষয়ভিত্তিক) আমি এটিকে কিছুটা মজাদার বলে মনে করেছি। ChatGPT এখনও সঠিক টোন এবং একটি ভাল ইমেল তৈরি করে, কিন্তু আমি এটিকে একটি সচেতনতামূলক ইমেলের জন্য খুব দীর্ঘ বলে মনে করেছি। যে কোনও উপায়ে, উভয় সরঞ্জামই একটি দুর্দান্ত কাজ করে।
10. কমপ্লায়েন্স ফ্রেমওয়ার্ক ব্যাখ্যা করা
কিভাবে একটি সম্মতি কাঠামো বাস্তবায়ন করতে হয় সে সম্পর্কে আপনার যদি দ্রুত প্রশ্ন থাকে, তাহলে এই টুলগুলি অবশ্যই সাহায্য করতে পারে। যদিও আপনি এটি প্রায়শই নাও করতে পারেন, আপনার যখন এটির প্রয়োজন হয় তখন তারা খুব দরকারী।
PCI-DSS-এর অধীনে একটি "উল্লেখযোগ্য" পরিবর্তন কী এবং এটি কীভাবে প্রয়োগ করা উচিত তা নিয়ে আপনি যদি কখনও কারও সাথে তর্ক করে থাকেন তবে আপনি একা নন। আমি প্রতিটি টুলের সাথে অনুরোধ করেছি:
“PCI-DSS এর প্রসঙ্গে 'উল্লেখযোগ্য পরিবর্তন' ধারণাটি ব্যাখ্যা করুন। একটি প্রধান পরিবর্তন সাধারণত কি গঠন? স্ট্যান্ডার্ড থেকেও সঠিক প্রয়োজনীয়তা তালিকাভুক্ত করুন"
মিথুনের উপরের হাত রয়েছে: এটি মানদণ্ড থেকে সঠিক প্রয়োজনীয়তাগুলি সঠিকভাবে তালিকাভুক্ত করে (যেমন 6.4.5 এবং 6.4.6) এবং কীভাবে ব্যাখ্যা করা যায় যে কোনও কিছু উল্লেখযোগ্য পরিবর্তন কিনা। স্ট্যান্ডার্ডে এই তথ্যটি ঠিক কোথায় প্রদর্শিত হবে তা ChatGPT উল্লেখ করে না।
কোন এআই ভালো, চ্যাটজিপিটি নাকি মিথুন?
সেখানে আপনি এটি আছে. আপনার ব্যবহারের ক্ষেত্রে নির্ভর করে, যেকোন একটি টুল উৎপাদনশীলতা বাড়াতে এবং ইনফোসেক ট্রেঞ্চে আপনার দৈনন্দিন ক্রিয়াকলাপে আপনাকে সাহায্য করতে সহায়ক সহযোগী হতে পারে।
- এসইও চালিত বিষয়বস্তু এবং পিআর বিতরণ। আজই পরিবর্ধিত পান।
- PlatoData.Network উল্লম্ব জেনারেটিভ Ai. নিজেকে ক্ষমতায়িত করুন। এখানে প্রবেশ করুন.
- প্লেটোএআইস্ট্রিম। Web3 ইন্টেলিজেন্স। জ্ঞান প্রসারিত. এখানে প্রবেশ করুন.
- প্লেটোইএসজি। কার্বন, ক্লিনটেক, শক্তি, পরিবেশ সৌর, বর্জ্য ব্যবস্থাপনা. এখানে প্রবেশ করুন.
- প্লেটো হেলথ। বায়োটেক এবং ক্লিনিক্যাল ট্রায়াল ইন্টেলিজেন্স। এখানে প্রবেশ করুন.
- উত্স: https://www.darkreading.com/cybersecurity-operations/chatgpt-vs-gemini-which-is-better-for-10-common-infosec-tasks
- : আছে
- : হয়
- :না
- :কোথায়
- 1
- 10
- 2023
- 7
- 8
- 9
- a
- সক্ষম
- সম্পর্কে
- প্রবেশ
- ক্রিয়াকলাপ
- কার্যকলাপ
- ঠিকানাগুলি
- পর্যাপ্ত
- অগ্রসর
- সুবিধা
- পর
- আবার
- AI
- সব
- মিত্র
- একা
- এছাড়াও
- যদিও
- সর্বদা
- an
- বিশ্লেষক
- বিশ্লেষণ
- এবং
- কোন
- যে কেউ
- মনে হচ্ছে,
- আবেদন
- ফলিত
- প্রয়োগ করা
- স্থাপত্য
- রয়েছি
- বিতর্কিত
- পৌঁছাবে
- কৃত্রিম
- কৃত্রিম বুদ্ধিমত্তা
- কৃত্রিম বুদ্ধিমত্তা (এআই)
- AS
- জিজ্ঞাসা করা
- At
- চেষ্টা
- প্রমাণীকরণ
- সহজলভ্য
- সচেতনতা
- অক্ষ
- BE
- কারণ
- হয়েছে
- শুরু
- হচ্ছে
- উত্তম
- বিশাল
- boosting
- উভয়
- লঙ্ঘন
- বিরতি
- কিন্তু
- by
- নামক
- মাংস
- ক্যাম্পেইন
- প্রচারাভিযান
- CAN
- সাবধান
- কেস
- মামলা
- বিভাগ
- কেন্দ্র
- পরিবর্তন
- চ্যাটজিপিটি
- দাবি
- পরিষ্কার
- পরিষ্কারভাবে
- ক্লিক
- কোড
- রঙ
- সাধারণ
- তুলনা করা
- সম্মতি
- ধারণা
- উপসংহার
- সঙ্গত
- ধারণ
- প্রসঙ্গ
- সঠিকভাবে
- পারা
- উপাত্ত
- দিন-দিন
- সিদ্ধান্ত নিয়েছে
- স্পষ্টভাবে
- নির্ভর করে
- নকশা
- পরিকল্পিত
- নকশা
- ডায়াগ্রামে
- সরাসরি
- do
- ডকুমেন্টেশন
- না
- doesn
- নিচে
- সদৃশ
- প্রতি
- পারেন
- সম্প্রসারিত
- ইমেইল
- ইমেল
- শেষ
- এমন কি
- কখনো
- সঠিক
- ঠিক
- উদাহরণ
- সীমা অতিক্রম করা
- ব্যাখ্যা করা
- ব্যাখ্যা
- ব্যাখ্যা
- কাজে লাগান
- চায়ের
- প্রতিপালিত
- প্রতিপালন
- ব্যক্তিত্ব
- ফাইল
- নথি পত্র
- জরিমানা
- ফায়ারওয়াল
- প্রথম
- ঠিক করা
- প্রবাহ
- প্রবাহ
- অনুসরণ
- জন্য
- বিন্যাস
- পাওয়া
- ফ্রেমওয়ার্ক
- অবকাঠামো
- থেকে
- হাস্যকর
- অধিকতর
- দিলেন
- মিথুনরাশি
- উত্পাদন করা
- উত্পন্ন
- উৎপাদিত
- সৃজক
- প্রদত্ত
- এক পলক দেখা
- চালু
- ভাল
- গুগল
- চিত্রলেখ
- গ্রাফ
- মহান
- কৌশল
- হাত
- হাতল
- ঘটেছিলো
- এরকম
- আছে
- সাহায্য
- সহায়ক
- সাহায্য
- এখানে
- কিভাবে
- কিভাবে
- যাহোক
- HTTPS দ্বারা
- মেজাজ
- i
- চিহ্নিত
- সনাক্ত করা
- চিহ্নিতকরণের
- if
- ভাবমূর্তি
- বাস্তবায়ন
- in
- সুদ্ধ
- তথ্য
- তথ্য নিরাপত্তা
- আমি অসীম পেতে
- ইনপুট
- পরিবর্তে
- বুদ্ধিমত্তা
- ব্যাখ্যা
- মধ্যে
- IP
- IT
- এর
- কাজ
- ঝাঁপ
- মাত্র
- লেবেলগুলি
- রং
- বিলম্বে
- তালিকা
- পাখি
- লগ ইন করুন
- দীর্ঘ
- সৌন্দর্য
- খুঁজে দেখো
- মুখ্য
- ম্যালওয়্যার
- দক্ষতা সহকারে হস্তচালন
- মে..
- me
- উল্লেখ
- বার্তা
- ছন্দোবিজ্ঞান
- মিস
- পরিবর্তন
- অধিক
- অনেক
- অবশ্যই
- প্রয়োজন
- না।
- এখন
- শপথ
- লক্ষ্য
- of
- নৈবেদ্য
- প্রায়ই
- on
- কেবল
- অপারেশনস
- or
- বাইরে
- আউটপুট
- আউটপুট
- মালিক
- দেওয়া
- সম্প্রদায়
- সম্পাদন করা
- Plato
- প্লেটো ডেটা ইন্টেলিজেন্স
- প্লেটোডাটা
- যোগ
- নীতি
- অংশ
- ক্ষমতা
- উৎপাদন করা
- প্রমোদ
- পেশাদারী
- পেশাদার
- উত্থাপন করা
- প্রকাশ্য
- পাইথন
- প্রশ্ন
- দ্রুত
- এলোমেলো
- RE
- rebranded
- সম্প্রতি
- পড়ুন
- উল্লেখ
- বিশ্বাসযোগ্য
- মনে রাখা
- অপসারণ
- চিত্রিত করা
- প্রতিনিধিত্ব
- প্রয়োজন
- আবশ্যকতা
- ফল
- ফলাফল
- অধিকার
- s
- একই
- লিপি
- স্ক্রিপ্ট
- নিরাপত্তা
- নিরাপত্তা সচেতনতা
- দেখ
- উচিত
- গুরুত্বপূর্ণ
- So
- কিছু
- কেউ
- কিছু
- নির্দিষ্ট
- গাদা
- মান
- যুক্তরাষ্ট্র
- ধাপ
- প্রারম্ভিক ব্যবহারের নির্দেশাবলী
- এখনো
- বিষয়ী
- এমন
- প্রস্তাব
- কাজ
- পরীক্ষা
- প্রমাণিত
- চেয়ে
- যে
- সার্জারির
- তাহাদিগকে
- সেখানে।
- এইগুলো
- তারা
- এই
- দ্বারা
- সময়
- থেকে
- স্বন
- অত্যধিক
- গ্রহণ
- টুল
- সরঞ্জাম
- শীর্ষ
- শীর্ষ 10
- বিষয়
- চেষ্টা
- দুই
- ধরনের
- অধীনে
- বুঝতে পারে
- বোঝা
- উপভোগ্য
- ব্যবহার
- ব্যবহার ক্ষেত্রে
- ব্যবহৃত
- দরকারী
- ব্যবহারকারী
- চলিত
- সাধারণত
- Ve
- সংস্করণ
- খুব
- কল্পনা
- vs
- দুর্বলতা
- দুর্বলতা
- জেয়
- প্রয়োজন
- উপায়..
- we
- আমরা একটি
- গিয়েছিলাম
- weren
- কি
- কখন
- কিনা
- যে
- যখন
- কেন
- ইচ্ছা
- বিজয়ী
- জয়ী
- সঙ্গে
- ওঁন
- বাক্যে কথন
- কাজ
- লেখা
- লেখা
- লিখেছেন
- আপনি
- আপনার
- zephyrnet