चैटजीपीटी बनाम जेमिनी: 10 सामान्य इन्फोसेक कार्यों के लिए कौन सा बेहतर है?

2023 के अंत में, मैंने कितनी अच्छी तुलना करते हुए एक लेख लिखा था चैटजीपीटी और गूगल बार्ड सुरक्षा नीतियों को लिखने का काम संभालते हैं. यह देखते हुए कि चैटजीपीटी 4.0 पिछले कुछ समय से एक भुगतान संस्करण के रूप में उपलब्ध है, जिसे चैटजीपीटी प्लस कहा जाता है, और Google ने हाल ही में Google बार्ड को जेमिनी के रूप में रीब्रांड किया है (जेमिनी एडवांस्ड पेड ऑफरिंग के रूप में उपलब्ध है), यह तुलना करने का एक अच्छा समय है कि दोनों कैसे प्रदर्शन करते हैं सूचना सुरक्षा पेशेवरों के लिए शीर्ष 10 उपयोग के मामलों का विवरण।

इससे पहले कि हम आगे बढ़ें, सामान्य जनरेटिव आर्टिफिशियल इंटेलिजेंस (एआई) चेतावनी लागू होती है: आपके द्वारा डाले गए डेटा से सावधान रहें और याद रखें कि आउटपुट हमेशा विश्वसनीय नहीं हो सकता है।

1. आरेख या संकल्पना प्रवाह उत्पन्न करना

दोनों उपकरण आरेख और अवधारणा प्रवाह उत्पन्न करने में सक्षम होने का दावा करते हैं। हालाँकि, जेमिनी मानते हैं कि यह केवल ASCII आरेख उत्पन्न कर सकता है, यदि आप कुछ बेहतर चाहते हैं तो आपको अधिक पेशेवर टूल की ओर इशारा करते हैं। मैंने दोनों टूल से इसे समझाने के लिए एक आरेख तैयार करने के लिए कहा OAuth प्रमाणीकरण प्रवाह.

ASCII में प्रतिनिधित्व करते समय मिथुन कार्य करता है और इसे उपयोगी श्रेणियों में विभाजित करता है।

चैटजीपीटी मतिभ्रम करता है बुरी तरह. पहली नज़र में, जबकि छवि पेशेवर दिखती है, यह बिल्कुल भी OAuth का प्रतिनिधित्व नहीं करती है। शब्द निरर्थक है, गलत वर्तनी है, या बिल्कुल पढ़ने योग्य नहीं है: प्राधिकार और एथोरिकाज़्ट किसी को?

2. वास्तुकला आरेखों की व्याख्या करना

दोनों उपकरण आरेखों को ग्रहण कर सकते हैं और समझा सकते हैं कि क्या हो रहा है। जब आप उनसे चित्र बनाने के लिए कहते हैं तो परिणाम उससे कहीं बेहतर होते हैं। इनपुट के रूप में, मैंने एक उदाहरण का उपयोग किया वेब अनुप्रयोग फ़ायरवॉल (WAF) वास्तुकला से एजनेक्सस.

Google जेमिनी आर्किटेक्चर आरेखों को समझाने में बहुत बेहतर है क्योंकि यह संक्षिप्त है। चैटजीपीटी ठीक से काम करेगा; यह बस थोड़ा सा शब्दाडंबरपूर्ण है।

3. शोषण संहिता की व्याख्या करना

एक सामान्य सुरक्षा संचालन (SecOps) गतिविधि यह पता लगाने की कोशिश कर रही है कि एक विशिष्ट मैलवेयर या शोषण कोड क्या करता है। मैंने हाल ही में इलास्टिक्स खोज स्टैक ओवरफ़्लो सार्वजनिक शोषण लिया और इसे प्रत्येक टूल में डाला यह देखने के लिए कि यह क्या समझता है। कोई स्पष्ट विजेता नहीं है: दोनों उपकरण शोषण की सही पहचान करते हैं और अंतिम परिणाम बताते हैं, कोड का प्रत्येक भाग क्या करता है, और यह कैसे काम करता है।

4. लॉग फ़ाइलों की व्याख्या करना

SecOps पेशेवरों को अक्सर यह पता लगाने की आवश्यकता होती है कि लॉग फ़ाइलों में क्या चल रहा है। मैंने दोनों उपकरण खिलाए उदाहरण सीईएफ प्रारूप लॉग फ़ाइल उल्लंघन के प्रयास के बारे में और प्रत्येक से यह समझाने के लिए कहा कि क्या हो रहा है। जेमिनी इसे बेहतर ढंग से समझाते हैं, संक्षेप में बताते हैं और अनुवर्ती कदम भी सुझाते हैं। यह यह भी स्पष्ट रूप से बताता है कि शुरुआत में ही क्या हुआ (/etc/passwd तक पहुंचने का प्रयास किया गया) और यह इस निष्कर्ष पर कैसे पहुंचा, इसके बारे में विस्तार से बताया गया है। जबकि चैटजीपीटी उसी निष्कर्ष पर पहुंचता है, यह बहुत अधिक वाचाल है।

5. नीतियां और सुरक्षा दस्तावेज़ लिखना

मैं इस पर अधिक विस्तार से नहीं बताऊंगा और इसके बजाय आपको मेरा उल्लेख करूंगा पिछले लेख इस टॉपिक पर। मैंने जेमिनी के साथ फिर से परीक्षण चलाया, और परिणाम बार्ड के अनुरूप हैं: जेमिनी स्पष्ट रूप से समझता है और चैटजीपीटी की तुलना में बेहतर सुरक्षा दस्तावेज़ तैयार करता है।

6. असुरक्षित कोड की पहचान करना

हालाँकि ये उपकरण असुरक्षित कोड की पहचान करने के लिए डिज़ाइन नहीं किए गए थे (और इनका उपयोग नहीं किया जाना चाहिए), फिर भी ये पर्याप्त कार्य कर सकते हैं। मैंने दोनों उपकरणों को फीड करके इसका परीक्षण करने का निर्णय लिया असुरक्षित प्रत्यक्ष वस्तु संदर्भ (IDOR) भेद्यता पायथन में उदाहरण, जिसमें SQL इंजेक्शन भी शामिल है।

चैटजीपीटी ने कमजोरियों और प्रमाणीकरण की कमी दोनों की सही पहचान की। जेमिनी आईडीओआर से चूक गए लेकिन एसक्यूएल इंजेक्शन की ओर इशारा किया और भेद्यता को ठीक करने के लिए संशोधित कोड का प्रस्ताव करने के लिए एक कदम आगे बढ़ गए। चैटजीपीटी भी ऐसा कर सकता है, लेकिन उसे ऐसा करने के लिए प्रेरित किया जाना चाहिए।

7. स्क्रिप्ट और कोड लिखना

एक सामान्य सुरक्षा संचालन केंद्र (एसओसी) गतिविधि लॉग पार्सिंग या डेटा हेरफेर के लिए स्क्रिप्ट लिख रही है। मैंने दोनों टूल को निम्नलिखित संकेत दिया:

"मुझे एक पायथन स्क्रिप्ट लिखें जो एक txt इनपुट फ़ाइल से सभी IPv6 पते निकालती है, सभी डुप्लिकेट हटाती है, जियो-लोकेट करती है और IP के मालिक की पहचान करती है, और परिणाम को CSV फ़ाइल में आउटपुट करती है"

यहां कोई स्पष्ट विजेता नहीं है; दोनों उपकरण स्पष्ट, पठनीय कोड उत्पन्न करते हैं जो काम करता है और बताता है कि यह क्या करता है।

8. डेटा और मेट्रिक्स का विश्लेषण

मैंने यह भी परीक्षण किया कि क्या ये उपकरण डेटा या सुरक्षा मेट्रिक्स का विश्लेषण करने में मदद कर सकते हैं। जेमिनी यहाँ एक बड़ा हारा हुआ व्यक्ति है क्योंकि वह ऐसा बिल्कुल नहीं करता है - वह केवल एक्सेल और पावर बीआई में यह कैसे करना है इसके बारे में आपका मार्गदर्शन कर सकता है। चैटजीपीटी को अपने डेटा एनालिस्ट प्लग-इन के माध्यम से लाभ होता है, जो आपके इच्छित ग्राफ़ उत्पन्न करने के लिए एक्सेल फ़ाइलों को अंतर्ग्रहण करता है। यह विज़ुअलाइज़ेशन प्रकार भी सुझाता है, और आप प्रॉम्प्ट के माध्यम से रंग, अक्ष और लेबल सहित ग्राफ़ के डिज़ाइन को संशोधित कर सकते हैं। 

9. उपयोगकर्ता जागरूकता संदेश लिखना

दोनों उपकरण सुरक्षा जागरूकता अभियानों के लिए ईमेल भी उत्पन्न कर सकते हैं। मैंने दोनों को निम्नलिखित संकेत दिया: “सुरक्षा जागरूकता अभियान के लिए उपयोग किया जाने वाला एक ईमेल जेनरेट करें। मज़ाकिया और व्यंग्यात्मक बनें. लोगों को याद दिलाएं कि उन्हें यादृच्छिक लोगों के यादृच्छिक ईमेल पर क्लिक क्यों नहीं करना चाहिए।

जेमिनी यहां जीतता है - इसका ईमेल संक्षिप्त है, इसका लहजा सही है, और (हालांकि हास्य व्यक्तिपरक है) मुझे यह थोड़ा मजेदार लगा। चैटजीपीटी अभी भी सही टोन और एक अच्छा ईमेल उत्पन्न करता है, लेकिन मुझे जागरूकता ईमेल के लिए यह थोड़ा लंबा लगा। किसी भी तरह, दोनों उपकरण बहुत अच्छा काम करते हैं।

10. अनुपालन ढाँचे की व्याख्या करना

यदि आपके पास अनुपालन ढांचे को लागू करने के तरीके के बारे में एक त्वरित प्रश्न है, तो ये उपकरण निश्चित रूप से मदद कर सकते हैं। हालाँकि आप अक्सर ऐसा नहीं कर सकते हैं, लेकिन ज़रूरत पड़ने पर ये बहुत उपयोगी होते हैं।

यदि आपने कभी किसी से इस बारे में बहस की है कि पीसीआई-डीएसएस के तहत "महत्वपूर्ण" परिवर्तन क्या है और इसे कैसे लागू किया जाना चाहिए, तो आप अकेले नहीं हैं। मैंने प्रत्येक उपकरण को इसके साथ प्रेरित किया: 

“पीसीआई-डीएसएस के संदर्भ में 'महत्वपूर्ण परिवर्तन' की अवधारणा को समझाएं। आम तौर पर एक बड़ा बदलाव क्या होता है? मानक से सटीक आवश्यकता भी सूचीबद्ध करें”

मिथुन के पास ऊपरी हाथ है: यह मानक से सटीक आवश्यकताओं को सही ढंग से सूचीबद्ध करता है (जैसे कि 6.4.5 और 6.4.6) और यह कैसे समझा जाए कि क्या कुछ महत्वपूर्ण परिवर्तन है। चैटजीपीटी यह उल्लेख नहीं करता है कि यह जानकारी मानक में कहां दिखाई देती है। 

कौन सा एआई बेहतर है, चैटजीपीटी या जेमिनी?

ये लो। आपके उपयोग के मामले के आधार पर, कोई भी उपकरण उत्पादकता बढ़ाने और इन्फोसेक ट्रेंच में आपकी दिन-प्रतिदिन की गतिविधियों में आपकी सहायता करने में सहायक सहयोगी हो सकता है।

• एसईओ संचालित सामग्री और पीआर वितरण। आज ही प्रवर्धित हो जाओ।
• प्लेटोडेटा.नेटवर्क वर्टिकल जेनरेटिव एआई। स्वयं को शक्तिवान बनाएं। यहां पहुंचें।
• प्लेटोआईस्ट्रीम। Web3 इंटेलिजेंस। ज्ञान प्रवर्धित। यहां पहुंचें।
• प्लेटोईएसजी. कार्बन, क्लीनटेक, ऊर्जा, पर्यावरण, सौर, कचरा प्रबंधन। यहां पहुंचें।
• प्लेटोहेल्थ। बायोटेक और क्लिनिकल परीक्षण इंटेलिजेंस। यहां पहुंचें।
• स्रोत: https://www.darkreading.com/cybersecurity-operations/chatgpt-vs-gemini-which-is-better-for-10-common-infosec-tasks