2023'ün sonlarında, ne kadar iyi performans gösterdiğini karşılaştıran bir makale yazdım. ChatGPT ve Google Bard, güvenlik politikalarının yazılmasıyla ilgilenir. ChatGPT 4.0'ın bir süredir ChatGPT Plus adı verilen ücretli bir sürüm olarak mevcut olduğu ve Google'ın kısa süre önce Google Bard'ı Gemini olarak yeniden markaladığı (Gemini Advanced'in ücretli teklif olarak sunulduğu) göz önüne alındığında, bu ikisinin performansını karşılaştırmak için iyi bir zaman. Bilgi güvenliği profesyonelleri için en iyi 10 kullanım örneğinin bire bir karşılaştırması.
Konuya girmeden önce, üretken yapay zekanın (AI) olağan uyarıları geçerlidir: Girdiğiniz verilere dikkat edin ve çıktının her zaman güvenilir olmayabileceğini unutmayın.
1. Diyagramların veya Konsept Akışlarının Oluşturulması
Her iki araç da diyagramlar ve kavram akışları oluşturabildiğini iddia ediyor. Ancak Gemini, yalnızca ASCII diyagramları oluşturabildiğini kabul ediyor ve daha iyi bir şey istiyorsanız sizi daha profesyonel araçlara yönlendiriyor. Her iki araçtan da durumu açıklayan bir diyagram oluşturmalarını istedim. OAuth kimlik doğrulama akışı.
Gemini, ASCII'de temsil edilirken işi yapar ve onu kullanılabilir kategorilere ayırır.
ChatGPT halüsinasyon görüyor kötü. İlk bakışta görüntü profesyonel görünse de OAuth'u hiçbir şekilde temsil etmiyor. İfadeler anlamsız, yanlış yazılmış veya kesinlikle okunaksız: Yetkilendirme ve Atorikazt kimse?
2. Mimari Diyagramların Açıklanması
Her iki araç da diyagramları alabilir ve neler olduğunu açıklayabilir. Sonuçlar, onlardan diyagram oluşturmalarını istediğinizde elde edilen sonuçlardan çok daha iyidir. Giriş olarak bir örnek kullandım Web uygulaması güvenlik duvarı (WAF) mimarlık Edgenexus.
Google Gemini, kısa ve öz olduğundan mimari diyagramları açıklama konusunda çok daha iyidir. ChatGPT işi gayet iyi yapacak; sadece biraz uzun uzun.
3. Exploit Kodunu Yorumlamak
Yaygın bir güvenlik operasyonları (SecOps) etkinliği, belirli bir kötü amaçlı yazılımın veya yararlanma kodunun ne yaptığını anlamaya çalışmaktır. Yakın zamanda bir Elasticsearch yığın taşması genel istismarını aldım ve ne anladığını görmek için bunu her araca besledim. Açık bir kazanan yok: Her iki araç da istismarı doğru bir şekilde tanımlıyor ve nihai sonucu, kodun her bir bölümünün ne yaptığını ve nasıl çalıştığını açıklıyor.
4. Günlük Dosyalarının Yorumlanması
SecOps profesyonellerinin sıklıkla günlük dosyalarında neler olduğunu çözmeleri gerekir. Her iki aleti de besledim örnek CEF formatındaki günlük dosyası bir ihlal girişimiyle ilgili konuştu ve her birinden neler olduğunu açıklamasını istedi. Gemini konuyu daha iyi açıklıyor, daha iyi özetliyor ve hatta takip adımları öneriyor. Aynı zamanda başlangıçta ne olduğunu (/etc/passwd'ye erişim girişimi) açıkça belirtiyor ve bu sonuca nasıl varıldığını detaylandırıyor. ChatGPT aynı sonuca ulaşsa da fazlasıyla ayrıntılıdır.
5. Politikaların ve Güvenlik Belgelerinin Yazılması
Bu konuyu çok fazla detaylandırmayacağım ve bunun yerine sizi benim çalışmama yönlendireceğim. önceki haber Bu konuda. Testi Gemini ile tekrar yaptım ve sonuçlar Bard'ın sonuçlarıyla tutarlı: Gemini açıkça ChatGPT'den daha iyi güvenlik belgeleri anlıyor ve üretiyor.
6. Savunmasız Kodun Belirlenmesi
Bu araçlar, savunmasız kodu tespit etmek için tasarlanmamıştır (ve bu amaçla kullanılmamalıdır), ancak yine de yeterli bir iş yapabilirler. Her iki aleti de besleyerek test etmeye karar verdim. güvenli olmayan doğrudan nesne referansı (IDOR) güvenlik açığı Python'da örnek, aynı zamanda bir SQL enjeksiyonu da içerir.
ChatGPT, hem güvenlik açıklarını hem de kimlik doğrulama eksikliğini doğru bir şekilde tespit etti. Gemini IDOR'u kaçırdı ancak SQL enjeksiyonuna dikkat çekti ve bir adım daha ileri giderek güvenlik açığını düzeltmek için değiştirilmiş kod önerdi. ChatGPT de bunu yapabilir ancak bunu yapması istenmelidir.
7. Komut Dosyaları ve Kod Yazma
Yaygın bir güvenlik operasyon merkezi (SOC) etkinliği, günlük ayrıştırma veya veri işleme için komut dosyaları yazmaktır. Her iki araca da aşağıdaki istemi verdim:
"Bana, bir txt giriş dosyasından tüm IPv6 adreslerini çıkaran, tüm kopyaları kaldıran, IP'nin coğrafi konumunu belirlemek ve sahibini belirlemek için bir arama yapan ve sonucu bir CSV dosyasına çıkaran bir Python betiği yazın"
Burada net bir kazanan yok; her iki araç da çalışan ve ne yaptığını açıklayan net, okunabilir kod üretir.
8. Verileri ve Metrikleri Analiz Etmek
Ayrıca bu araçların veri analizine veya güvenlik ölçümlerine yardımcı olup olmayacağını da test ettim. Gemini burada büyük bir kaybeden çünkü bunu hiç yapmıyor; yalnızca bunu Excel ve Power BI'da nasıl yapacağınız konusunda size yol gösterebilir. ChatGPT, istediğiniz grafiği oluşturmak için Excel dosyalarını alan Veri Analisti eklentisi sayesinde avantaja sahiptir. Hatta görselleştirme türlerini bile önerir ve komut istemi aracılığıyla renk, eksenler ve etiketler dahil olmak üzere grafiğin tasarımını değiştirebilirsiniz.
9. Kullanıcı Farkındalığı Mesajlarının Yazılması
Her iki araç da güvenlik farkındalığı kampanyaları için e-postalar oluşturabilir. Her ikisine de aşağıdaki istemi verdim: “Güvenlik farkındalığı kampanyası için kullanılacak bir e-posta oluşturun. Komik ve alaycı olun. İnsanlara neden rastgele kişilerden gelen rastgele e-postalara tıklamamaları gerektiğini hatırlatın."
Burada Gemini kazanıyor; e-postası kısa, doğru tonda ve (mizah öznel olsa da) onu biraz daha komik buldum. ChatGPT hala doğru tonu ve iyi bir e-postayı üretiyor ancak bunun bir farkındalık e-postası için biraz fazla uzun olduğunu düşünüyorum. Her iki durumda da, her iki araç da harika bir iş çıkarıyor.
10. Uyumluluk Çerçevelerinin Yorumlanması
Uyumluluk çerçevesinin nasıl uygulanacağı konusunda kısa bir sorunuz varsa bu araçlar kesinlikle yardımcı olabilir. Bunu sık sık yapmasanız da, ihtiyacınız olduğunda çok faydalıdırlar.
PCI-DSS kapsamında "önemli" bir değişikliğin ne olduğu ve nasıl uygulanması gerektiği konusunda birisiyle tartıştıysanız yalnız değilsiniz. Her araca şunu sordum:
“PCI-DSS bağlamında 'önemli değişiklik' kavramını açıklayın. Genellikle büyük bir değişikliği ne oluşturur? Standarttaki gereklilikleri de tam olarak listeleyin”
Gemini'nin üstünlüğü var: Standardın tam gerekliliklerini (6.4.5 ve 6.4.6 gibi) ve bir şeyin önemli bir değişiklik olup olmadığının nasıl yorumlanacağını doğru bir şekilde listeliyor. ChatGPT, bu bilginin standartta tam olarak nerede göründüğünden bahsetmiyor.
Hangi Yapay Zeka Daha İyi, ChatGPT mi yoksa Gemini mi?
İşte aldın. Kullanım durumunuza bağlı olarak, her iki araç da üretkenliği artırmada ve bilgi güvenliği siperlerindeki günlük faaliyetlerinizde size yardımcı olmada yararlı bir müttefik olabilir.
- SEO Destekli İçerik ve Halkla İlişkiler Dağıtımı. Bugün Gücünüzü Artırın.
- PlatoData.Network Dikey Üretken Yapay Zeka. Kendine güç ver. Buradan Erişin.
- PlatoAiStream. Web3 Zekası. Bilgi Genişletildi. Buradan Erişin.
- PlatoESG. karbon, temiz teknoloji, Enerji, Çevre, Güneş, Atık Yönetimi. Buradan Erişin.
- PlatoSağlık. Biyoteknoloji ve Klinik Araştırmalar Zekası. Buradan Erişin.
- Kaynak: https://www.darkreading.com/cybersecurity-operations/chatgpt-vs-gemini-which-is-better-for-10-common-infosec-tasks
- :vardır
- :dır-dir
- :olumsuzluk
- :Neresi
- 1
- 10
- 2023
- 7
- 8
- 9
- a
- Yapabilmek
- Hakkımızda
- erişim
- faaliyetler
- etkinlik
- adresleri
- yeterli
- ileri
- avantaj
- Sonra
- tekrar
- AI
- Türkiye
- Müttefik
- tek başına
- Ayrıca
- Rağmen
- her zaman
- an
- analist
- analiz
- ve
- herhangi
- kimse
- belirir
- Uygulama
- uygulamalı
- Tamam
- mimari
- ARE
- savundu
- Geldiğinde
- yapay
- yapay zeka
- Yapay zeka (AI)
- AS
- sormak
- At
- teşebbüs
- Doğrulama
- mevcut
- farkındalık
- EKSENLER
- BE
- Çünkü
- olmuştur
- Başlangıç
- olmak
- Daha iyi
- Büyük
- artırılması
- her ikisi de
- ihlal
- sonları
- fakat
- by
- denilen
- geldi
- Kampanya
- Kampanyalar
- CAN
- dikkatli
- dava
- durumlarda
- kategoriler
- Merkez
- değişiklik
- ChatGPT
- iddia
- açık
- Açıkça
- tıklayın
- kod
- renk
- ortak
- karşılaştırmak
- uyma
- kavram
- sonuç
- tutarlı
- içeren
- bağlam
- doğru
- olabilir
- veri
- Günden güne
- karar
- kesinlikle
- bağlı
- Dizayn
- tasarlanmış
- diyagram
- diyagramlar
- direkt
- do
- belgeleme
- yok
- gelmez
- aşağı
- çiftleri
- her
- ya
- ayrıntılı
- E-posta
- e-postalar
- son
- Hatta
- hİÇ
- kesin
- kesinlikle
- örnek
- Excel
- Açıklamak
- açıklayan
- açıklar
- sömürmek
- Hulasa
- Fed
- besleme
- şekil
- fileto
- dosyalar
- ince
- güvenlik duvarı
- Ad
- sabit
- akış
- Akışları
- takip etme
- İçin
- biçim
- bulundu
- iskelet
- çerçeveler
- itibaren
- komik
- daha fazla
- verdi
- İkizler burcu
- oluşturmak
- üretir
- üreten
- üretken
- verilmiş
- Bakış
- gidiş
- Tercih Etmenizin
- grafik
- grafikler
- harika
- rehberlik
- el
- sap
- olmuş
- olur
- Var
- yardım et
- faydalı
- yardım
- okuyun
- Ne kadar
- Nasıl Yapılır
- Ancak
- HTTPS
- mizah
- i
- tespit
- belirlemek
- belirlenmesi
- if
- görüntü
- uygulamak
- in
- Dahil olmak üzere
- bilgi
- bilgi Güvenliği
- INFOSEC
- giriş
- yerine
- İstihbarat
- yorumlama
- içine
- IP
- IT
- ONUN
- İş
- atlama
- sadece
- Etiketler
- Eksiklik
- Geç
- Liste
- Listeler
- log
- Uzun
- GÖRÜNÜYOR
- arama
- büyük
- kötü amaçlı yazılım
- hile
- Mayıs..
- me
- anma
- mesajları
- Metrikleri
- cevapsız
- değiştirmek
- Daha
- çok
- şart
- gerek
- yok hayır
- şimdi
- oauth
- nesne
- of
- teklif
- sık sık
- on
- bir tek
- Operasyon
- or
- dışarı
- çıktı
- çıkışlar
- sahip
- ödenmiş
- İnsanlar
- Yapmak
- Platon
- Plato Veri Zekası
- PlatoVeri
- artı
- politikaları
- kısım
- güç kelimesini seçerim
- üretmek
- verimlilik
- profesyonel
- profesyoneller
- önermek
- halka açık
- Python
- soru
- Hızlı
- rasgele
- RE
- rebranded
- geçenlerde
- başvurmak
- referans
- güvenilir
- hatırlamak
- kaldırır
- temsil etmek
- temsil
- gereklilik
- Yer Alan Kurallar
- sonuç
- Sonuçlar
- krallar gibi yaşamaya
- s
- aynı
- senaryo
- scriptler
- güvenlik
- Güvenlik farkındalığı
- görmek
- meli
- önemli
- So
- biraz
- Birisi
- bir şey
- özel
- yığın
- standart
- Devletler
- adım
- Basamaklar
- Yine
- öznel
- böyle
- Önerdi
- görevleri
- test
- test edilmiş
- göre
- o
- The
- Onları
- Orada.
- Bunlar
- onlar
- Re-Tweet
- İçinden
- zaman
- için
- TON
- çok
- aldı
- araç
- araçlar
- üst
- Üst 10
- konu
- çalışıyor
- iki
- türleri
- altında
- anlar
- anladım
- kullanılabilir
- kullanım
- kullanım durumu
- Kullanılmış
- işe yarar
- kullanıcı
- olağan
- genellikle
- Ve
- versiyon
- çok
- görüntüleme
- vs
- güvenlik açıkları
- güvenlik açığı
- Savunmasız
- istemek
- Yol..
- we
- İYİ
- Kimler
- gelmedin
- Ne
- ne zaman
- olup olmadığını
- hangi
- süre
- neden
- irade
- kazanan
- Kazandı
- ile
- won
- üslup
- çalışır
- yazmak
- yazı yazıyor
- yazdı
- Sen
- zefirnet