ChatGPT와 Gemini: 10가지 일반적인 Infosec 작업에 어느 것이 더 낫습니까?

2023년 말에 얼마나 잘됐는지 비교하는 글을 썼습니다. ChatGPT 및 Google Bard가 보안 정책 작성을 처리합니다.. ChatGPT 4.0이 한동안 ChatGPT Plus라고 불리는 유료 버전으로 제공되었고 Google이 최근 Google Bard를 Gemini(Gemini Advanced를 유료 제품으로 제공)로 이름을 바꿨다는 점을 고려하면 두 제품의 성능을 비교해 볼 좋은 시기입니다. 정보 보안 전문가를 위한 상위 10개 사용 사례를 직접 살펴보세요.

시작하기 전에 일반적인 생성 인공 지능(AI) 주의 사항이 적용됩니다. 입력하는 데이터에 주의하고 출력이 항상 신뢰할 수 있는 것은 아니라는 점을 기억하십시오.

1. 다이어그램 또는 개념 흐름 생성

두 도구 모두 다이어그램과 개념 흐름을 생성할 수 있다고 주장합니다. 그러나 Gemini는 ASCII 다이어그램만 생성할 수 있으며 더 나은 것을 원하는 경우 보다 전문적인 도구를 제공할 수 있음을 인정합니다. 나는 두 도구 모두에 설명을 위한 다이어그램을 생성하도록 요청했습니다. OAuth를 인증 흐름.

ASCII로 표시되는 Gemini는 작업을 수행하고 이를 사용 가능한 범주로 분류합니다.

ChatGPT가 환각을 일으킨다 심하게. 언뜻 보면 이미지가 전문적으로 보이지만 OAuth를 전혀 나타내지 않습니다. 문구가 의미가 없거나, 철자가 틀리거나, 전혀 읽을 수 없습니다. 인증 및 아토리카츠 누구?

2. 아키텍처 다이어그램 설명

두 도구 모두 다이어그램을 수집하고 진행 상황을 설명할 수 있습니다. 결과는 다이어그램 생성을 요청했을 때보다 훨씬 더 좋습니다. 입력으로 예제를 사용했습니다. 웹 애플리케이션 방화벽(WAF) 아키텍처 엣지넥서스.

Google Gemini는 간결하기 때문에 아키텍처 다이어그램을 훨씬 더 잘 설명합니다. ChatGPT는 작업을 잘 수행합니다. 그냥 말이 좀 많아요.

3. 익스플로잇 코드 해석

일반적인 보안 작업(SecOps) 활동은 특정 맬웨어 또는 악용 코드가 수행하는 작업을 파악하는 것입니다. 저는 최근 Elasticsearch 스택 오버플로 공개 공격을 취하여 각 도구에 입력하여 무엇을 이해하는지 확인했습니다. 확실한 승자는 없습니다. 두 도구 모두 익스플로잇을 정확하게 식별하고 최종 결과, 코드의 각 부분이 수행하는 작업 및 작동 방식을 설명합니다.

4. 로그 파일 해석

SecOps 전문가는 로그 파일에서 도대체 무슨 일이 일어나고 있는지 파악해야 하는 경우가 많습니다. 나는 두 도구 모두에 CEF 형식 로그 파일의 예 위반 시도에 대해 설명하고 각자에게 무슨 일이 일어나고 있는지 설명하도록 요청했습니다. Gemini는 이를 더 잘 설명하고 잘 요약하고 후속 단계를 제안하기도 합니다. 또한 처음부터 무슨 일이 일어났는지(/etc/passwd에 대한 액세스 시도) 명확하게 설명하고 어떻게 그 결론에 도달했는지 자세히 설명합니다. ChatGPT는 동일한 결론에 도달하지만 너무 장황합니다.

5. 정책 및 보안 문서 작성

이에 대해서는 너무 자세히 설명하지 않고 대신 내 웹사이트를 참조하겠습니다. 이전 기사 이 주제에 대해. Gemini로 테스트를 다시 실행했는데 결과는 Bard의 결과와 일치했습니다. Gemini는 ChatGPT보다 더 나은 보안 문서를 명확하게 이해하고 생성합니다.

6. 취약한 코드 식별

이러한 도구는 취약한 코드를 식별하기 위해 설계되지 않았으며 사용해서는 안 되지만 여전히 적절한 작업을 수행할 수 있습니다. 나는 두 도구를 모두 공급하여 테스트하기로 결정했습니다. 안전하지 않은 IDOR(직접 객체 참조) 취약점 Python의 예, 여기에는 SQL 삽입도 포함되어 있습니다.

ChatGPT는 취약점과 인증 부족을 모두 올바르게 식별했습니다. Gemini는 IDOR을 놓쳤지만 SQL 주입을 지적하고 한 단계 더 나아가 취약점을 수정하기 위한 수정된 코드를 제안했습니다. ChatGPT도 이 작업을 수행할 수 있지만 그렇게 하려면 메시지가 표시되어야 합니다.

7. 스크립트 및 코드 작성

일반적인 보안 운영 센터(SOC) 활동은 로그 구문 분석 또는 데이터 조작을 위한 스크립트를 작성하는 것입니다. 두 도구 모두에 다음과 같은 메시지를 표시했습니다.

"txt 입력 파일에서 모든 IPv6 주소를 추출하고, 모든 중복 항목을 제거하고, IP ​​소유자를 지리적으로 찾아 식별하고 결과를 CSV 파일로 출력하는 Python 스크립트를 작성해 주세요."

여기에는 확실한 승자가 없습니다. 두 도구 모두 작동하고 그 기능을 설명하는 명확하고 읽기 쉬운 코드를 생성합니다.

8. 데이터 및 지표 분석

또한 이러한 도구가 데이터나 보안 지표를 분석하는 데 도움이 될 수 있는지 테스트했습니다. Gemini는 전혀 수행하지 않기 때문에 여기서 큰 실패자입니다. Excel 및 Power BI에서 이 작업을 수행하는 방법만 안내할 수 있습니다. ChatGPT는 Excel 파일을 수집하여 원하는 그래프를 생성하는 데이터 분석가 플러그인을 통해 이점을 제공합니다. 시각화 유형도 제안하고 프롬프트를 통해 색상, 축, 레이블을 포함한 그래프 디자인을 수정할 수도 있습니다. 

9. 사용자 인식 메시지 작성

두 도구 모두 보안 인식 캠페인을 위한 이메일을 생성할 수도 있습니다. 나는 다음과 같은 메시지를 모두 표시했습니다. “보안 인식 캠페인에 사용되는 이메일을 생성하세요. 재미있고 냉소적이게 행동하세요. 무작위로 누군가가 보낸 무작위 이메일을 클릭해서는 안 되는 이유를 사람들에게 상기시켜주세요.”

Gemini가 여기서 승리했습니다. 이메일은 간단하고 올바른 어조를 갖고 있으며 (유머는 주관적이지만) 약간 더 재미있다고 생각했습니다. ChatGPT는 여전히 올바른 톤과 좋은 이메일을 생성하지만 인식 이메일에는 시간이 너무 길다는 것을 알았습니다. 어느 쪽이든 두 도구 모두 훌륭한 작업을 수행합니다.

10. 규정 준수 프레임워크 해석

규정 준수 프레임워크를 구현하는 방법에 대해 간단한 질문이 있는 경우 이러한 도구가 확실히 도움이 될 수 있습니다. 자주 수행하지는 않더라도 필요할 때 매우 유용합니다.

PCI-DSS에 따른 "중요한" 변경 사항이 무엇인지, 그리고 이를 어떻게 적용해야 하는지에 대해 누군가와 논쟁을 벌인 적이 있다면 혼자가 아닙니다. 각 도구에 다음을 요청했습니다. 

“PCI-DSS의 맥락에서 '중요한 변화'의 개념을 설명하십시오. 일반적으로 큰 변화는 무엇입니까? 표준의 정확한 요구사항도 나열하세요.”

Gemini는 우위를 점하고 있습니다. 표준(예: 6.4.5 및 6.4.6)의 정확한 요구 사항과 중요한 변경 사항이 있는지 해석하는 방법을 정확하게 나열합니다. ChatGPT는 이 정보가 표준에서 어디에 나타나는지 정확히 언급하지 않습니다. 

ChatGPT 또는 Gemini 중 어느 AI가 더 낫습니까?

거기 있어요. 사용 사례에 따라 두 도구 모두 생산성을 높이고 정보보안 분야의 일상적인 활동을 돕는 데 도움이 될 수 있습니다.

• SEO 기반 콘텐츠 및 PR 배포. 오늘 증폭하십시오.
• PlatoData.Network 수직 생성 Ai. 자신에게 권한을 부여하십시오. 여기에서 액세스하십시오.
• PlatoAiStream. 웹3 인텔리전스. 지식 증폭. 여기에서 액세스하십시오.
• 플라톤ESG. 탄소, 클린테크, 에너지, 환경, 태양광, 폐기물 관리. 여기에서 액세스하십시오.
• PlatoHealth. 생명 공학 및 임상 시험 인텔리전스. 여기에서 액세스하십시오.
• 출처: https://www.darkreading.com/cybersecurity-operations/chatgpt-vs-gemini-which-is-better-for-10-common-infosec-tasks