در اواخر سال 2023، مقاله ای نوشتم که چقدر خوب را مقایسه کردم ChatGPT و Google Bard سیاستهای امنیتی نوشتن را مدیریت میکنند. با توجه به اینکه مدتی است که ChatGPT 4.0 به عنوان نسخه پولی به نام ChatGPT Plus در دسترس است و گوگل اخیراً Google Bard را به عنوان Gemini تغییر نام داد (با Gemini Advanced که به عنوان پیشنهاد پولی در دسترس است)، زمان خوبی است تا نحوه عملکرد این دو را با هم مقایسه کنیم. سر به سر از 10 مورد استفاده برتر برای متخصصان امنیت اطلاعات.
قبل از اینکه وارد عمل شویم، اخطارهای معمول هوش مصنوعی مولد (AI) اعمال میشود: مراقب دادههایی که وارد میکنید باشید و به یاد داشته باشید که خروجی ممکن است همیشه قابل اعتماد نباشد.
1. ایجاد نمودارها یا جریان های مفهومی
هر دو ابزار ادعا می کنند که می توانند نمودارها و جریان های مفهومی تولید کنند. با این حال، Gemini اذعان میکند که فقط میتواند نمودارهای ASCII تولید کند و اگر چیز بهتری میخواهید به ابزارهای حرفهایتری اشاره میکنید. من از هر دو ابزار خواستم که نموداری برای توضیح آن ایجاد کنند OAuth تأیید جریان احراز هویت
Gemini در حالی که در ASCII نشان داده می شود، این کار را انجام می دهد و آن را به دسته های قابل استفاده تقسیم می کند.
ChatGPT توهم می زند بدی. در نگاه اول، در حالی که تصویر حرفه ای به نظر می رسد، به هیچ وجه نشان دهنده OAuth نیست. عبارت مزخرف، غلط املایی یا کاملاً ناخوانا است: احراز هویت و آتوریکاست هر کسی؟
2. توضیح نمودارهای معماری
هر دو ابزار می توانند نمودارها را جذب کنند و توضیح دهند که چه اتفاقی در حال رخ دادن است. نتایج بسیار بهتر از آن چیزی است که وقتی از آنها بخواهید نمودار تولید کنند اتفاق می افتد. به عنوان ورودی، از یک مثال استفاده کردم فایروال برنامه های کاربردی وب (WAF) معماری از Edgenexus.
Google Gemini در توضیح نمودارهای معماری بسیار بهتر است زیرا مختصر است. ChatGPT این کار را به خوبی انجام خواهد داد. این فقط کمی لفظی است.
3. تفسیر کد اکسپلویت
یک فعالیت مشترک عملیات امنیتی (SecOps) در تلاش است تا بفهمد یک بدافزار خاص یا کد سوء استفاده می کند. من اخیراً یک اکسپلویت عمومی سرریز پشته Elasticsearch گرفتم و آن را به هر ابزار وارد کردم تا ببینم چه چیزی میفهمد. هیچ برنده مشخصی وجود ندارد: هر دو ابزار اکسپلویت را به درستی شناسایی میکنند و نتیجه نهایی، کارهایی که هر بخش از کد انجام میدهند و نحوه عملکرد آن را توضیح میدهند.
4. تفسیر فایل های گزارش
متخصصان SecOps اغلب نیاز دارند تا بفهمند که چه اتفاقی در پرونده های گزارش می افتد. من هر دو ابزار را تغذیه کردم فایل لاگ فرمت CEF مثال از تلاش برای نقض و از هر کدام خواست تا توضیح دهند که چه اتفاقی در حال رخ دادن است. Gemini آن را بهتر توضیح می دهد، به خوبی خلاصه می کند و حتی مراحل بعدی را پیشنهاد می کند. همچنین به وضوح آنچه را که اتفاق افتاد (تلاش برای دسترسی به /etc/passwd) در ابتدا بیان می کند و توضیح می دهد که چگونه به این نتیجه رسید. در حالی که ChatGPT به همین نتیجه می رسد، بسیار پرمخاطب است.
5. نوشتن سیاست ها و اسناد امنیتی
من در این مورد زیاد توضیح نمی دهم و در عوض شما را به من ارجاع می دهم مقاله قبلی در این مورد. من دوباره آزمایش را با Gemini انجام دادم و نتایج با بارد مطابقت دارد: Gemini به وضوح اسناد امنیتی بهتری نسبت به ChatGPT تولید می کند.
6. شناسایی کد آسیب پذیر
در حالی که این ابزارها برای شناسایی کدهای آسیب پذیر طراحی نشده اند (و نباید از آنها استفاده شود)، اما هنوز هم می توانند کار کافی را انجام دهند. من تصمیم گرفتم آن را با تغذیه هر دو ابزار تست کنم مرجع شی مستقیم ناامن (IDOR) آسیب پذیری مثال در پایتون، که حاوی یک تزریق SQL نیز می باشد.
ChatGPT به درستی هم آسیب پذیری ها و هم عدم احراز هویت را شناسایی کرد. Gemini IDOR را از دست داد اما به تزریق SQL اشاره کرد و یک قدم فراتر رفت و کد اصلاحی را برای رفع آسیبپذیری پیشنهاد کرد. ChatGPT نیز می تواند این کار را انجام دهد، اما باید از آن خواسته شود تا این کار را انجام دهد.
7. نوشتن اسکریپت و کد
یک فعالیت رایج مرکز عملیات امنیتی (SOC) نوشتن اسکریپت برای تجزیه گزارش یا دستکاری داده ها است. من به هر دو ابزار دستور زیر دادم:
برای من یک اسکریپت پایتون بنویسید که تمام آدرسهای IPv6 را از یک فایل ورودی txt استخراج میکند، همه موارد تکراری را حذف میکند، برای مکانیابی جغرافیایی و شناسایی صاحب IP جستجو میکند و نتیجه را در یک فایل CSV خروجی میدهد.
در اینجا هیچ برنده مشخصی وجود ندارد. هر دو ابزار کدی واضح و قابل خواندن تولید می کنند که کار می کند و توضیح می دهد که چه کاری انجام می دهد.
8. تجزیه و تحلیل داده ها و معیارها
من همچنین آزمایش کردم که آیا این ابزارها می توانند به تجزیه و تحلیل داده ها یا معیارهای امنیتی کمک کنند. Gemini در اینجا یک بازنده بزرگ است زیرا اصلاً این کار را انجام نمی دهد - فقط می تواند شما را در مورد نحوه انجام این کار در Excel و Power BI راهنمایی کند. ChatGPT از طریق افزونه Data Analyst خود، که فایلهای Excel را برای تولید هر نموداری که میخواهید، جذب میکند، از این مزیت برخوردار است. حتی انواع تجسم را پیشنهاد میکند و میتوانید طرح نمودار را از جمله رنگ، محورها و برچسبها را از طریق اعلان تغییر دهید.
9. نوشتن پیام های آگاهی کاربر
هر دو ابزار همچنین می توانند ایمیل هایی را برای کمپین های آگاهی امنیتی ایجاد کنند. من به هر دو دستور زیر دادم: یک ایمیل مورد استفاده برای یک کمپین آگاهی امنیتی ایجاد کنید. خنده دار و طعنه آمیز باشید. به مردم یادآوری کنید که چرا نباید روی ایمیلهای تصادفی افراد تصادفی کلیک کنند.»
Gemini در اینجا برنده می شود - ایمیل آن مختصر است، لحن مناسبی دارد و (اگرچه طنز ذهنی است) به نظر من کمی خنده دارتر است. ChatGPT هنوز هم لحن مناسب و یک ایمیل خوب تولید می کند، اما به نظر من برای ایمیل آگاهی خیلی طولانی است. در هر صورت، هر دو ابزار کار بسیار خوبی انجام می دهند.
10. تفسیر چارچوب های انطباق
اگر سوالی سریع در مورد نحوه اجرای چارچوب انطباق دارید، این ابزارها قطعا می توانند کمک کنند. اگرچه ممکن است اغلب این کار را انجام ندهید، اما در مواقعی که به آن نیاز دارید بسیار مفید هستند.
اگر تا به حال با شخصی در مورد اینکه چه چیزی یک تغییر "مهم" تحت PCI-DSS را تشکیل می دهد و چگونه باید اعمال شود، بحث کرده اید، شما تنها نیستید. من از هر ابزار خواسته ام:
مفهوم "تغییر قابل توجه" را در زمینه PCI-DSS توضیح دهید. چه چیزی معمولاً یک تغییر عمده را تشکیل می دهد؟ الزامات دقیق استاندارد را نیز فهرست کنید”
جمینی حرف اول را می زند: الزامات دقیق استاندارد (مانند 6.4.5 و 6.4.6) را به درستی فهرست می کند و نحوه تفسیر اینکه آیا چیزی تغییر قابل توجهی دارد یا خیر. ChatGPT دقیقاً به جایی که این اطلاعات در استاندارد ظاهر می شود اشاره نمی کند.
کدام هوش مصنوعی بهتر است، ChatGPT یا Gemini؟
شما آن را دارید. بسته به مورد استفاده شما، هر یک از این ابزارها می تواند متحد مفیدی در افزایش بهره وری و کمک به شما در فعالیت های روزانه خود در سنگرهای infosec باشد.
- محتوای مبتنی بر SEO و توزیع روابط عمومی. امروز تقویت شوید.
- PlatoData.Network Vertical Generative Ai. به خودت قدرت بده دسترسی به اینجا.
- PlatoAiStream. هوش وب 3 دانش تقویت شده دسترسی به اینجا.
- PlatoESG. کربن ، CleanTech، انرژی، محیط، خورشیدی، مدیریت پسماند دسترسی به اینجا.
- PlatoHealth. هوش بیوتکنولوژی و آزمایشات بالینی. دسترسی به اینجا.
- منبع: https://www.darkreading.com/cybersecurity-operations/chatgpt-vs-gemini-which-is-better-for-10-common-infosec-tasks
- : دارد
- :است
- :نه
- :جایی که
- 1
- 10
- 2023
- 7
- 8
- 9
- a
- قادر
- درباره ما
- دسترسی
- فعالیت ها
- فعالیت
- آدرس
- کافی
- پیشرفته
- مزیت - فایده - سود - منفعت
- پس از
- از نو
- AI
- معرفی
- دوست
- تنها
- همچنین
- هر چند
- همیشه
- an
- روانکاو
- تجزیه و تحلیل
- و
- هر
- هر کس
- ظاهر می شود
- کاربرد
- اعمال می شود
- درخواست
- معماری
- هستند
- استدلال کرد
- وارد می شود
- مصنوعی
- هوش مصنوعی
- هوش مصنوعی (AI)
- AS
- پرسیدن
- At
- تلاش
- تصدیق
- در دسترس
- اطلاع
- تبرها
- BE
- زیرا
- بوده
- شروع
- بودن
- بهتر
- بزرگ
- تقویت
- هر دو
- شکاف
- می شکند
- اما
- by
- نام
- آمد
- کمپین بین المللی حقوق بشر
- مبارزات
- CAN
- دقیق
- مورد
- موارد
- دسته
- مرکز
- تغییر دادن
- GPT چت
- ادعا
- واضح
- به وضوح
- کلیک
- رمز
- رنگ
- مشترک
- مقايسه كردن
- انطباق
- مفهوم
- نتیجه
- استوار
- شامل
- زمینه
- به درستی
- میتوانست
- داده ها
- روز به روز
- مصمم
- قطعا
- بستگی دارد
- طرح
- طراحی
- نمودار
- نمودارها
- مستقیم
- do
- مستندات
- میکند
- ندارد
- پایین
- نسخه های تکراری
- هر
- هر دو
- دارای جزئیات - بسیط
- پست الکترونیک
- ایمیل
- پایان
- حتی
- تا کنون
- دقیق
- کاملا
- مثال
- اکسل
- توضیح دهید
- توضیح دادن
- توضیح می دهد
- بهره برداری
- عصاره ها
- تغذیه
- تغذیه
- شکل
- پرونده
- فایل ها
- پایان
- فایروال
- نام خانوادگی
- رفع
- جریان
- جریانها
- پیروی
- برای
- قالب
- یافت
- چارچوب
- چارچوب
- از جانب
- خنده دار
- بیشتر
- به
- برج جوزا
- تولید می کنند
- تولید می کند
- مولد
- مولد
- داده
- نگاه
- رفتن
- خوب
- گوگل
- گراف
- نمودار ها
- بزرگ
- راهنمایی
- دست
- دسته
- اتفاق افتاده است
- اتفاق می افتد
- آیا
- کمک
- مفید
- کمک
- اینجا کلیک نمایید
- چگونه
- چگونه
- اما
- HTTPS
- شوخ طبعی
- i
- شناسایی
- شناسایی
- شناسایی
- if
- تصویر
- انجام
- in
- از جمله
- اطلاعات
- امنیت اطلاعات
- infosec
- ورودی
- در عوض
- اطلاعات
- تفسیر
- به
- IP
- IT
- ITS
- کار
- پرش
- تنها
- برچسب ها
- عدم
- دیر
- فهرست
- لیست
- ورود به سیستم
- طولانی
- مطالب
- مراجعه
- عمده
- نرم افزارهای مخرب
- دست کاری
- ممکن است..
- me
- ذکر
- پیام
- متریک
- از دست رفته
- تغییر
- بیش
- بسیار
- باید
- نیاز
- نه
- اکنون
- اوت
- هدف
- of
- ارائه
- غالبا
- on
- فقط
- عملیات
- or
- خارج
- تولید
- خروجی
- مالک
- پرداخت
- مردم
- انجام
- افلاطون
- هوش داده افلاطون
- PlatoData
- به علاوه
- سیاست
- بخشی
- قدرت
- تولید کردن
- بهره وری
- حرفه ای
- حرفه ای
- پیشنهادات
- عمومی
- پــایتــون
- سوال
- سریع
- تصادفی
- RE
- بازتوییت
- تازه
- مراجعه
- مرجع
- قابل اعتماد
- به یاد داشته باشید
- حذف می کند
- نشان دادن
- نمایندگی
- نیاز
- مورد نیاز
- نتیجه
- نتایج
- راست
- s
- همان
- خط
- اسکریپت
- تیم امنیت لاتاری
- آگاهی از امنیت
- دیدن
- باید
- قابل توجه
- So
- برخی از
- کسی
- چیزی
- خاص
- پشته
- استاندارد
- ایالات
- گام
- مراحل
- هنوز
- ذهنی
- چنین
- حاکی از
- وظایف
- آزمون
- آزمایش
- نسبت به
- که
- La
- آنها
- آنجا.
- اینها
- آنها
- این
- از طریق
- زمان
- به
- TONE
- هم
- در زمان
- ابزار
- ابزار
- بالا
- بالا 10
- موضوع
- تلاش
- دو
- انواع
- زیر
- درک می کند
- فهمید
- قابل استفاده
- استفاده کنید
- مورد استفاده
- استفاده
- مفید
- کاربر
- معمول
- معمولا
- Ve
- نسخه
- بسیار
- تجسم
- vs
- آسیب پذیری ها
- آسیب پذیری
- آسیب پذیر
- می خواهم
- مسیر..
- we
- خوب
- رفت
- بودند
- چی
- چه زمانی
- چه
- که
- در حین
- چرا
- اراده
- برنده
- برنده
- با
- برنده شد
- متن
- با این نسخهها کار
- نوشتن
- نوشته
- نوشت
- شما
- شما
- زفیرنت
