ChatGPT と Gemini: 10 の一般的な Infosec タスクにはどちらが適していますか?

2023 年後半に、私はどのくらい優れているかを比較する記事を書きました。 ChatGPT と Google Bard はセキュリティ ポリシーの作成を処理します。 ChatGPT 4.0 はしばらくの間、ChatGPT Plus と呼ばれる有料バージョンとして利用可能であり、Google は最近 Google Bard を Gemini とブランド名を変更しました (Gemini Advanced は有料製品として利用可能です) ことを考えると、この 10 つのパフォーマンスを比較する良い機会です。情報セキュリティ専門家向けのトップ XNUMX のユースケースの直接対決。

本題に入る前に、生成人工知能 (AI) に関する通常の注意事項が適用されます。入力するデータには注意し、出力は必ずしも信頼できるとは限らないことを覚えておいてください。

1. 図またはコンセプト フローの生成

どちらのツールも、図とコンセプト フローを生成できると主張しています。ただし、Gemini は、ASCII 図しか生成できないことを認めており、より良いものが必要な場合は、より専門的なツールを紹介します。両方のツールに、次のことを説明する図を生成するように依頼しました。 OAuth 認証の流れ。

Gemini は ASCII で表現されていますが、その役割を果たし、それを使用可能なカテゴリに分類します。

ChatGPT の幻覚 ひどく。一見すると、この画像はプロフェッショナルに見えますが、OAuth をまったく表していません。文言が意味不明、スペルミス、または全く判読不能です。 認証 および アトリカスト 誰ですか？

2. アーキテクチャ図の説明

どちらのツールも図を取り込んで、何が起こっているかを説明できます。図の作成を依頼した場合よりもはるかに優れた結果が得られます。入力として、例を使用しました Webアプリケーションファイアウォール（WAF） からの建築 エッジネクサス.

Google Gemini は簡潔なので、アーキテクチャ図の説明がはるかに上手です。 ChatGPT は問題なく機能します。それは少し言葉が多いだけです。

3. エクスプロイトコードの解釈

一般的なセキュリティ運用 (SecOps) アクティビティでは、特定のマルウェアまたはエクスプロイト コードが何を行うかを解明しようとします。私は最近の Elasticsearch スタック オーバーフローの公開エクスプロイトを取得し、それを各ツールに入力して、何が理解されるかを確認しました。明確な勝者はいません。どちらのツールもエクスプロイトを正確に識別し、最終結果、コードの各部分が何を行うのか、どのように機能するのかを説明します。

4. ログファイルの解釈

SecOps の専門家は、ログ ファイルで一体何が起こっているのかを把握する必要があることがよくあります。両方のツールに餌を与えました CEF 形式のログ ファイルの例 侵害未遂について報告し、何が起こっているのか説明するよう求めた。双子座はそれをよりよく説明し、うまく要約し、フォローアップのステップまで提案します。また、何が起こったのか (/etc/passwd へのアクセス試行) が最初に明確に示され、どのようにしてその結論に至ったのかが詳しく説明されています。 ChatGPT も同じ結論に達しますが、冗長すぎます。

5. ポリシーとセキュリティ文書の作成

これについてはあまり詳しく説明しませんので、代わりに私の記事を参照してください。 前の記事 このトピックにおいて。 Gemini でテストを再度実行しましたが、結果は Bard の結果と一致しました。Gemini は ChatGPT よりも優れたセキュリティ ドキュメントを明確に理解し、生成します。

6. 脆弱なコードの特定

これらのツールは脆弱なコードを特定するために設計されたものではありません (また、そのために使用すべきではありません) が、それでも適切な仕事をすることができます。両方のツールに 安全でない直接オブジェクト参照 (IDOR) 脆弱性 Python の例、これには SQL インジェクションも含まれています。

ChatGPT は、脆弱性と認証の欠如の両方を正しく識別しました。 Gemini は IDOR を見逃しましたが、SQL インジェクションを指摘し、さらに一歩進んで脆弱性を修正する修正コードを提案しました。 ChatGPT もこれを行うことができますが、そうするように要求する必要があります。

7. スクリプトとコードの作成

一般的なセキュリティ オペレーション センター (SOC) アクティビティは、ログ解析またはデータ操作のためのスクリプトを作成することです。両方のツールに次のプロンプトを表示しました。

「テキスト入力ファイルからすべての IPv6 アドレスを抽出し、すべての重複を削除し、検索を行って IP の地理的位置を特定して識別し、結果を CSV ファイルに出力する Python スクリプトを書いてください。」

ここには明確な勝者はいません。どちらのツールも、機能し、その動作を説明する明確で読みやすいコードを生成します。

8. データとメトリクスの分析

また、これらのツールがデータやセキュリティ指標の分析に役立つかどうかもテストしました。 Gemini は、これをまったく実行しないため、ここでは大きな敗者です。Excel と Power BI でこれを行う方法をガイドすることしかできません。 ChatGPT には、Excel ファイルを取り込んで必要なグラフを生成する Data Analyst プラグインによる利点があります。視覚化のタイプも提案され、プロンプトを通じて色、軸、ラベルなどのグラフのデザインを変更できます。 

9. ユーザー認識メッセージの作成

どちらのツールも、セキュリティ意識向上キャンペーン用の電子メールを生成できます。両方に次のプロンプトを出しました。 「セキュリティ意識向上キャンペーンに使用する電子メールを生成します。面白くて皮肉っぽくしましょう。ランダムな人からのランダムなメールをクリックしてはいけない理由を人々に思い出させてください。」

ここではジェミニが勝者です。そのメールは簡潔で、適切なトーンを持っており、（ユーモアは主観的ですが）私はそれが少し面白いと感じました。 ChatGPT は依然として適切なトーンと適切なメールを生成しますが、啓発メールとしては少し長すぎることがわかりました。いずれにせよ、どちらのツールも素晴らしい仕事をします。

10. コンプライアンスフレームワークの解釈

コンプライアンス フレームワークの実装方法について簡単な質問がある場合は、これらのツールが間違いなく役立ちます。これを頻繁に行うことはありませんが、必要な場合には非常に役立ちます。

PCI-DSS における「重大な」変更とは何か、またそれをどのように適用すべきかについて誰かと議論したことがある人は、あなただけではありません。各ツールに次のプロンプトを表示しました。 

「PCI-DSS の文脈における「重大な変更」の概念を説明してください。通常、大きな変更とは何ですか?規格の正確な要件もリストアップしてください。」

Gemini は優位性を持っています。標準 (6.4.5 や 6.4.6 など) の正確な要件と、何かが重大な変更であるかどうかを解釈する方法を正確にリストしています。 ChatGPT では、この情報が標準のどこに記載されているかについては正確には言及していません。 

ChatGPT と Gemini のどちらの AI が優れていますか?

そこにあります。ユースケースに応じて、どちらのツールも生産性を向上させ、情報セキュリティの現場での日常業務を支援するのに役立ちます。

• SEO を活用したコンテンツと PR 配信。 今日増幅されます。
• PlatoData.Network 垂直生成 Ai。 自分自身に力を与えましょう。 こちらからアクセスしてください。
• プラトアイストリーム。 Web3 インテリジェンス。 知識増幅。 こちらからアクセスしてください。
• プラトンESG。 カーボン、 クリーンテック、 エネルギー、 環境、 太陽、 廃棄物管理。 こちらからアクセスしてください。
• プラトンヘルス。 バイオテクノロジーと臨床試験のインテリジェンス。 こちらからアクセスしてください。
• 情報源： https://www.darkreading.com/cybersecurity-operations/chatgpt-vs-gemini-which-is-better-for-10-common-infosec-tasks