2023 年後半に、私はどのくらい優れているかを比較する記事を書きました。 ChatGPT と Google Bard はセキュリティ ポリシーの作成を処理します。 ChatGPT 4.0 はしばらくの間、ChatGPT Plus と呼ばれる有料バージョンとして利用可能であり、Google は最近 Google Bard を Gemini とブランド名を変更しました (Gemini Advanced は有料製品として利用可能です) ことを考えると、この 10 つのパフォーマンスを比較する良い機会です。情報セキュリティ専門家向けのトップ XNUMX のユースケースの直接対決。
本題に入る前に、生成人工知能 (AI) に関する通常の注意事項が適用されます。入力するデータには注意し、出力は必ずしも信頼できるとは限らないことを覚えておいてください。
1. 図またはコンセプト フローの生成
どちらのツールも、図とコンセプト フローを生成できると主張しています。ただし、Gemini は、ASCII 図しか生成できないことを認めており、より良いものが必要な場合は、より専門的なツールを紹介します。両方のツールに、次のことを説明する図を生成するように依頼しました。 OAuth 認証の流れ。
Gemini は ASCII で表現されていますが、その役割を果たし、それを使用可能なカテゴリに分類します。
ChatGPT の幻覚 ひどく。一見すると、この画像はプロフェッショナルに見えますが、OAuth をまったく表していません。文言が意味不明、スペルミス、または全く判読不能です。 認証 および アトリカスト 誰ですか?
2. アーキテクチャ図の説明
どちらのツールも図を取り込んで、何が起こっているかを説明できます。図の作成を依頼した場合よりもはるかに優れた結果が得られます。入力として、例を使用しました Webアプリケーションファイアウォール(WAF) からの建築 エッジネクサス.
Google Gemini は簡潔なので、アーキテクチャ図の説明がはるかに上手です。 ChatGPT は問題なく機能します。それは少し言葉が多いだけです。
3. エクスプロイトコードの解釈
一般的なセキュリティ運用 (SecOps) アクティビティでは、特定のマルウェアまたはエクスプロイト コードが何を行うかを解明しようとします。私は最近の Elasticsearch スタック オーバーフローの公開エクスプロイトを取得し、それを各ツールに入力して、何が理解されるかを確認しました。明確な勝者はいません。どちらのツールもエクスプロイトを正確に識別し、最終結果、コードの各部分が何を行うのか、どのように機能するのかを説明します。
4. ログファイルの解釈
SecOps の専門家は、ログ ファイルで一体何が起こっているのかを把握する必要があることがよくあります。両方のツールに餌を与えました CEF 形式のログ ファイルの例 侵害未遂について報告し、何が起こっているのか説明するよう求めた。双子座はそれをよりよく説明し、うまく要約し、フォローアップのステップまで提案します。また、何が起こったのか (/etc/passwd へのアクセス試行) が最初に明確に示され、どのようにしてその結論に至ったのかが詳しく説明されています。 ChatGPT も同じ結論に達しますが、冗長すぎます。
5. ポリシーとセキュリティ文書の作成
これについてはあまり詳しく説明しませんので、代わりに私の記事を参照してください。 前の記事 このトピックにおいて。 Gemini でテストを再度実行しましたが、結果は Bard の結果と一致しました。Gemini は ChatGPT よりも優れたセキュリティ ドキュメントを明確に理解し、生成します。
6. 脆弱なコードの特定
これらのツールは脆弱なコードを特定するために設計されたものではありません (また、そのために使用すべきではありません) が、それでも適切な仕事をすることができます。両方のツールに 安全でない直接オブジェクト参照 (IDOR) 脆弱性 Python の例、これには SQL インジェクションも含まれています。
ChatGPT は、脆弱性と認証の欠如の両方を正しく識別しました。 Gemini は IDOR を見逃しましたが、SQL インジェクションを指摘し、さらに一歩進んで脆弱性を修正する修正コードを提案しました。 ChatGPT もこれを行うことができますが、そうするように要求する必要があります。
7. スクリプトとコードの作成
一般的なセキュリティ オペレーション センター (SOC) アクティビティは、ログ解析またはデータ操作のためのスクリプトを作成することです。両方のツールに次のプロンプトを表示しました。
「テキスト入力ファイルからすべての IPv6 アドレスを抽出し、すべての重複を削除し、検索を行って IP の地理的位置を特定して識別し、結果を CSV ファイルに出力する Python スクリプトを書いてください。」
ここには明確な勝者はいません。どちらのツールも、機能し、その動作を説明する明確で読みやすいコードを生成します。
8. データとメトリクスの分析
また、これらのツールがデータやセキュリティ指標の分析に役立つかどうかもテストしました。 Gemini は、これをまったく実行しないため、ここでは大きな敗者です。Excel と Power BI でこれを行う方法をガイドすることしかできません。 ChatGPT には、Excel ファイルを取り込んで必要なグラフを生成する Data Analyst プラグインによる利点があります。視覚化のタイプも提案され、プロンプトを通じて色、軸、ラベルなどのグラフのデザインを変更できます。
9. ユーザー認識メッセージの作成
どちらのツールも、セキュリティ意識向上キャンペーン用の電子メールを生成できます。両方に次のプロンプトを出しました。 「セキュリティ意識向上キャンペーンに使用する電子メールを生成します。面白くて皮肉っぽくしましょう。ランダムな人からのランダムなメールをクリックしてはいけない理由を人々に思い出させてください。」
ここではジェミニが勝者です。そのメールは簡潔で、適切なトーンを持っており、(ユーモアは主観的ですが)私はそれが少し面白いと感じました。 ChatGPT は依然として適切なトーンと適切なメールを生成しますが、啓発メールとしては少し長すぎることがわかりました。いずれにせよ、どちらのツールも素晴らしい仕事をします。
10. コンプライアンスフレームワークの解釈
コンプライアンス フレームワークの実装方法について簡単な質問がある場合は、これらのツールが間違いなく役立ちます。これを頻繁に行うことはありませんが、必要な場合には非常に役立ちます。
PCI-DSS における「重大な」変更とは何か、またそれをどのように適用すべきかについて誰かと議論したことがある人は、あなただけではありません。各ツールに次のプロンプトを表示しました。
「PCI-DSS の文脈における「重大な変更」の概念を説明してください。通常、大きな変更とは何ですか?規格の正確な要件もリストアップしてください。」
Gemini は優位性を持っています。標準 (6.4.5 や 6.4.6 など) の正確な要件と、何かが重大な変更であるかどうかを解釈する方法を正確にリストしています。 ChatGPT では、この情報が標準のどこに記載されているかについては正確には言及していません。
ChatGPT と Gemini のどちらの AI が優れていますか?
そこにあります。ユースケースに応じて、どちらのツールも生産性を向上させ、情報セキュリティの現場での日常業務を支援するのに役立ちます。
- SEO を活用したコンテンツと PR 配信。 今日増幅されます。
- PlatoData.Network 垂直生成 Ai。 自分自身に力を与えましょう。 こちらからアクセスしてください。
- プラトアイストリーム。 Web3 インテリジェンス。 知識増幅。 こちらからアクセスしてください。
- プラトンESG。 カーボン、 クリーンテック、 エネルギー、 環境、 太陽、 廃棄物管理。 こちらからアクセスしてください。
- プラトンヘルス。 バイオテクノロジーと臨床試験のインテリジェンス。 こちらからアクセスしてください。
- 情報源: https://www.darkreading.com/cybersecurity-operations/chatgpt-vs-gemini-which-is-better-for-10-common-infosec-tasks
- :持っている
- :は
- :not
- :どこ
- 1
- 10
- 2023
- 7
- 8
- 9
- a
- できる
- 私たちについて
- アクセス
- 活動
- アクティビティ
- アドレス
- 十分な
- 高度な
- 利点
- 後
- 再び
- AI
- すべて
- アリー
- 一人で
- また
- しかし
- 常に
- an
- アナリスト
- 分析する
- および
- どれか
- 誰も
- 登場する
- 申し込み
- 適用された
- 申し込む
- 建築
- です
- 主張した
- 到着
- 人工の
- 人工知能
- 人工知能(AI)
- AS
- 頼む
- At
- 試みた
- 認証
- 利用できます
- 認知度
- 軸
- BE
- なぜなら
- き
- 開始
- さ
- より良いです
- ビッグ
- 後押し
- 両言語で
- 違反
- 休憩
- 焙煎が極度に未発達や過発達のコーヒーにて、クロロゲン酸の味わいへの影響は強くなり、金属を思わせる味わいと乾いたマウスフィールを感じさせます。
- by
- 呼ばれます
- came
- キャンペーン
- キャンペーン
- 缶
- 注意深い
- 場合
- 例
- カテゴリ
- センター
- 変化する
- AI言語モデルを活用してコードのデバッグからデータの異常検出まで、
- クレーム
- クリア
- はっきりと
- クリック
- コード
- カラー
- コマンドと
- 比較します
- コンプライアンス
- コンセプト
- 結論
- 整合性のある
- 含まれています
- コンテキスト
- 可能性
- データ
- 日々
- 決定しました
- 絶対に
- によっては
- 設計
- 設計
- ダイアグラム
- 図
- 直接
- do
- ドキュメント
- ありません
- doesnの
- ダウン
- 複製
- 各
- どちら
- 手の込んだ
- メール
- end
- さらに
- EVER
- 正確な
- 正確に
- 例
- Excel
- 説明する
- 説明
- 説明
- 悪用する
- 抽出物
- FRBは
- 摂食
- フィギュア
- File
- 終わり
- ファイアウォール
- 名
- 修正する
- フロー
- 流れ
- フォロー中
- 形式でアーカイブしたプロジェクトを保存します.
- 発見
- フレームワーク
- フレームワーク
- から
- おかしいです
- さらに
- 与えた
- 双子座
- 生成する
- 生成
- 生成
- 生々しい
- 与えられた
- ひと目
- 行く
- 良い
- でログイン
- グラフ
- グラフ
- 素晴らしい
- ガイド
- ハンド
- ハンドル
- が起こった
- 起こります
- 持ってる
- 助けます
- 役立つ
- 助け
- こちら
- 認定条件
- How To
- しかしながら
- HTTPS
- ユーモア
- i
- 特定され
- 識別する
- 識別
- if
- 画像
- 実装する
- in
- 含めて
- 情報
- 情報セキュリティー
- INFOSEC
- を取得する必要がある者
- インテリジェンス
- 通訳
- に
- IP
- IT
- ITS
- ジョブ
- ジャンプ
- ただ
- ラベル
- 欠如
- 遅く
- リスト
- リスト
- ログ
- 長い
- LOOKS
- 検索
- 主要な
- マルウェア
- 操作
- 五月..
- me
- 言及
- メッセージ
- メトリック
- 逃した
- 修正する
- 他には?
- ずっと
- しなければなりません
- 必要
- いいえ
- 今
- オース
- オブジェクト
- of
- 提供すること
- 頻繁に
- on
- の
- 業務執行統括
- or
- でる
- 出力
- outputs
- 所有者
- 支払われた
- のワークプ
- 実行する
- プラトン
- プラトンデータインテリジェンス
- プラトデータ
- さらに
- ポリシー
- 部分
- 電力
- 作り出す
- 生産性
- プロ
- 専門家
- 提案する
- 公共
- Python
- 質問
- クイック
- ランダム
- RE
- ブランド変更
- 最近
- 参照する
- 参照
- 信頼性のある
- 覚えています
- 除去する
- 表す
- で表さ
- 要件
- 要件
- 結果
- 結果
- 右
- s
- 同じ
- スクリプト
- スクリプト
- セキュリティ
- セキュリティー認識
- すべき
- 重要
- So
- 一部
- 誰か
- 何か
- 特定の
- スタック
- 標準
- 米国
- 手順
- ステップ
- まだ
- 主観的
- そのような
- 提案する
- タスク
- test
- テスト
- より
- それ
- それら
- そこ。
- ボーマン
- 彼ら
- この
- 介して
- 時間
- 〜へ
- TONE
- あまりに
- 取った
- ツール
- 豊富なツール群
- top
- トップ10
- トピック
- しよう
- 2
- 下
- 理解する
- 理解された
- 使用可能な
- つかいます
- 使用事例
- 中古
- 便利
- ユーザー
- いつもの
- 通常
- Ve
- バージョン
- 非常に
- 可視化
- vs
- 脆弱性
- 脆弱性
- 脆弱な
- 欲しいです
- 仕方..
- we
- WELL
- went
- ウェン
- この試験は
- いつ
- かどうか
- which
- while
- なぜ
- 意志
- 勝者
- 勝
- 勝った
- 言い回し
- 作品
- 書きます
- 書き込み
- 書いた
- You
- あなたの
- ゼファーネット