2023 کے آخر میں، میں نے ایک مضمون لکھا جس کا موازنہ کیا گیا۔ ChatGPT اور Google Bard تحریری حفاظتی پالیسیاں سنبھالتے ہیں۔. یہ دیکھتے ہوئے کہ ChatGPT 4.0 کچھ عرصے سے ایک بامعاوضہ ورژن کے طور پر دستیاب ہے، جسے ChatGPT Plus کہا جاتا ہے، اور گوگل نے حال ہی میں گوگل بارڈ کو جیمنی کے طور پر دوبارہ برانڈ کیا ہے (جیمنی ایڈوانسڈ کے ساتھ ادائیگی کی پیشکش کے طور پر دستیاب ہے)، یہ موازنہ کرنے کا ایک اچھا وقت ہے کہ دونوں کی کارکردگی کس طرح ہے۔ معلومات کے تحفظ کے پیشہ ور افراد کے لیے سرفہرست 10 استعمال کے کیسز۔
اس سے پہلے کہ ہم اس میں کودیں، حسب معمول جنریٹو مصنوعی ذہانت (AI) کے انتباہات لاگو ہوتے ہیں: آپ جس ڈیٹا کو پنچ کرتے ہیں اس سے محتاط رہیں اور یاد رکھیں کہ آؤٹ پٹ ہمیشہ قابل بھروسہ نہیں ہو سکتا۔
1. ڈایاگرام یا تصوراتی بہاؤ پیدا کرنا
دونوں ٹولز ڈایاگرام اور تصوراتی بہاؤ پیدا کرنے کے قابل ہونے کا دعویٰ کرتے ہیں۔ تاہم، Gemini تسلیم کرتا ہے کہ اگر آپ کچھ بہتر چاہتے ہیں تو یہ صرف ASCII ڈایاگرام ہی تیار کر سکتا ہے، جو آپ کو مزید پیشہ ورانہ ٹولز کی طرف اشارہ کرتا ہے۔ میں نے دونوں ٹولز سے وضاحت کرنے کے لیے ایک خاکہ تیار کرنے کو کہا سے OAuth تصدیق کا بہاؤ
جیمنی ASCII میں نمائندگی کرتے ہوئے، کام کرتا ہے اور اسے قابل استعمال زمروں میں تقسیم کرتا ہے۔
چیٹ جی پی ٹی فریب دیتا ہے۔ بری طرح. پہلی نظر میں، جبکہ تصویر پیشہ ورانہ لگ رہی ہے، یہ بالکل بھی OAuth کی نمائندگی نہیں کرتی ہے۔ الفاظ بے معنی، غلط ہجے، یا سراسر ناجائز ہیں: منظوری اور اتھوریکازٹ کسی کو؟
2. آرکیٹیکچر ڈایاگرام کی وضاحت کرنا
دونوں ٹولز آریھوں کو داخل کر سکتے ہیں اور وضاحت کر سکتے ہیں کہ کیا ہو رہا ہے۔ نتائج اس سے کہیں بہتر ہیں جو ہوتا ہے جب آپ ان سے ڈائیگرام تیار کرنے کو کہتے ہیں۔ ان پٹ کے طور پر، میں نے ایک مثال استعمال کی۔ ویب ایپلیکیشن فائر وال (WAF) سے فن تعمیر ایجینیکسس.
گوگل جیمنی فن تعمیر کے خاکوں کی وضاحت کرنے میں بہت بہتر ہے کیونکہ یہ مختصر ہے۔ ChatGPT کام بالکل ٹھیک کرے گا۔ یہ صرف ایک چھوٹا سا لفظ ہے.
3. ایکسپلائٹ کوڈ کی تشریح کرنا
ایک مشترکہ سیکیورٹی آپریشنز (SecOps) سرگرمی یہ جاننے کی کوشش کر رہی ہے کہ ایک مخصوص میلویئر یا ایکسپلائٹ کوڈ کیا کرتا ہے۔ میں نے ایک حالیہ Elasticsearch اسٹیک اوور فلو عوامی استحصال لیا اور اسے ہر ٹول میں کھلایا تاکہ یہ دیکھا جا سکے کہ یہ کیا سمجھتا ہے۔ کوئی واضح فاتح نہیں ہے: دونوں ٹولز استحصال کی صحیح شناخت کرتے ہیں اور حتمی نتیجہ کی وضاحت کرتے ہیں، کوڈ کا ہر حصہ کیا کرتا ہے، اور یہ کیسے کام کرتا ہے۔
4. لاگ فائلوں کی ترجمانی کرنا
SecOps پیشہ ور افراد کو اکثر یہ جاننے کی ضرورت ہوتی ہے کہ لاگ فائلوں میں کیا ہو رہا ہے۔ میں نے دونوں اوزاروں کو کھلایا مثال کے طور پر CEF فارمیٹ لاگ فائل خلاف ورزی کی کوشش کی اور ہر ایک سے کہا کہ کیا ہو رہا ہے۔ جیمنی اس کی بہتر وضاحت کرتا ہے، اچھی طرح سے خلاصہ کرتا ہے اور یہاں تک کہ فالو اپ اقدامات تجویز کرتا ہے۔ اس میں یہ بھی واضح طور پر بتایا گیا ہے کہ شروع میں کیا ہوا (/etc/passwd تک رسائی کی کوشش کی) اور اس کی وضاحت کرتا ہے کہ یہ اس نتیجے پر کیسے پہنچا۔ جبکہ ChatGPT اسی نتیجے پر پہنچتا ہے، یہ بہت زیادہ لفظی ہے۔
5. تحریری پالیسیاں اور حفاظتی دستاویزات
میں اس پر زیادہ وضاحت نہیں کروں گا اور اس کے بجائے آپ کو میری طرف رجوع کروں گا۔ گزشتہ مضمون اس موضوع پر میں نے جیمنی کے ساتھ دوبارہ ٹیسٹ دیا، اور نتائج بارڈز کے مطابق ہیں: جیمنی واضح طور پر ChatGPT سے بہتر سیکیورٹی دستاویزات کو سمجھتا اور تیار کرتا ہے۔
6. کمزور کوڈ کی شناخت کرنا
اگرچہ یہ ٹولز کمزور کوڈ کی نشاندہی کرنے کے لیے ڈیزائن نہیں کیے گئے تھے (اور ان کا استعمال نہیں کیا جانا چاہیے)، پھر بھی وہ مناسب کام کر سکتے ہیں۔ میں نے دونوں ٹولز کو کھلا کر اس کی جانچ کرنے کا فیصلہ کیا۔ غیر محفوظ براہ راست آبجیکٹ حوالہ (IDOR) خطرے کا سامنا Python میں مثال، جس میں SQL انجیکشن بھی ہوتا ہے۔
ChatGPT نے کمزوریوں اور تصدیق کی کمی دونوں کی درست نشاندہی کی۔ جیمنی نے IDOR سے محروم کیا لیکن SQL انجیکشن کی نشاندہی کی اور کمزوری کو دور کرنے کے لیے ترمیم شدہ کوڈ تجویز کرنے کے لیے ایک قدم آگے بڑھا۔ ChatGPT بھی ایسا کر سکتا ہے، لیکن اسے ایسا کرنے کے لیے کہا جانا چاہیے۔
7. اسکرپٹ اور کوڈ لکھنا
ایک کامن سیکیورٹی آپریشن سینٹر (SOC) کی سرگرمی لاگ پارسنگ یا ڈیٹا میں ہیرا پھیری کے لیے اسکرپٹ لکھ رہی ہے۔ میں نے دونوں ٹولز کو درج ذیل پرامپٹ دیا:
"مجھے ایک Python اسکرپٹ لکھیں جو txt ان پٹ فائل سے تمام IPv6 پتے نکالے، تمام ڈپلیکیٹس کو ہٹائے، IP کے مالک کی جیو تلاش اور شناخت کرنے کے لیے تلاش کرے، اور نتیجہ کو CSV فائل میں آؤٹ پٹ کرے"
یہاں کوئی واضح فاتح نہیں ہے۔ دونوں ٹولز واضح، پڑھنے کے قابل کوڈ تیار کرتے ہیں جو کام کرتا ہے اور اس کی وضاحت کرتا ہے کہ یہ کیا کرتا ہے۔
8. ڈیٹا اور میٹرکس کا تجزیہ کرنا
میں نے یہ بھی جانچا کہ آیا یہ ٹولز ڈیٹا یا سیکیورٹی میٹرکس کا تجزیہ کرنے میں مدد کر سکتے ہیں۔ جیمنی یہاں ایک بڑا ہارا ہوا ہے کیونکہ یہ بالکل بھی نہیں کرتا ہے — یہ صرف آپ کی رہنمائی کر سکتا ہے کہ یہ Excel اور Power BI میں کیسے کریں۔ چیٹ جی پی ٹی کو اس کے ڈیٹا اینالسٹ پلگ ان کے ذریعے فائدہ ہے، جو آپ کے مطلوبہ گرافس بنانے کے لیے ایکسل فائلوں کو داخل کرتا ہے۔ یہاں تک کہ یہ تصور کی اقسام کا بھی مشورہ دیتا ہے، اور آپ پرامپٹ کے ذریعے گراف کے ڈیزائن میں ترمیم کر سکتے ہیں، بشمول رنگ، محور اور لیبل۔
9. صارف کی آگاہی کے پیغامات لکھنا
دونوں ٹولز سیکیورٹی سے متعلق آگاہی مہموں کے لیے ای میلز بھی تیار کر سکتے ہیں۔ میں نے مندرجہ ذیل دونوں پرامپٹ دیئے: "سیکیورٹی آگاہی مہم کے لیے استعمال ہونے والا ای میل بنائیں۔ مضحکہ خیز اور طنزیہ بنیں۔ لوگوں کو یاد دلائیں کہ انہیں بے ترتیب لوگوں کی بے ترتیب ای میلز پر کیوں کلک نہیں کرنا چاہیے۔"
جیمنی یہاں جیت گیا — اس کا ای میل مختصر ہے، صحیح لہجہ ہے، اور (حالانکہ مزاح ساپیکش ہے) میں نے اسے قدرے مزاحیہ پایا۔ چیٹ جی پی ٹی اب بھی صحیح ٹون اور ایک اچھا ای میل تیار کرتا ہے، لیکن میں نے اسے آگاہی ای میل کے لیے بہت لمبا پایا۔ کسی بھی طرح سے، دونوں ٹولز بہت اچھا کام کرتے ہیں۔
10. تعمیل کے فریم ورک کی تشریح
اگر آپ کے پاس تعمیل کے فریم ورک کو لاگو کرنے کے بارے میں کوئی فوری سوال ہے، تو یہ ٹولز یقینی طور پر مدد کر سکتے ہیں۔ اگرچہ آپ اکثر ایسا نہیں کر سکتے، لیکن جب آپ کو ضرورت ہو تو وہ بہت مفید ہوتے ہیں۔
اگر آپ نے کبھی کسی سے اس بارے میں بحث کی ہے کہ PCI-DSS کے تحت "اہم" تبدیلی کیا ہے اور اسے کیسے لاگو کیا جانا چاہئے، تو آپ اکیلے نہیں ہیں۔ میں نے ہر ٹول کے ساتھ اشارہ کیا:
PCI-DSS کے تناظر میں 'اہم تبدیلی' کے تصور کی وضاحت کریں۔ عام طور پر ایک بڑی تبدیلی کیا ہوتی ہے؟ معیار سے بھی عین ضرورت کی فہرست بنائیں"
جیمنی کا اوپری ہاتھ ہے: یہ معیار (جیسے 6.4.5 اور 6.4.6) سے صحیح تقاضوں کی فہرست دیتا ہے اور اس کی تشریح کیسے کی جائے کہ آیا کوئی چیز اہم تبدیلی ہے۔ ChatGPT اس بات کا ذکر نہیں کرتا کہ یہ معلومات معیاری میں کہاں ظاہر ہوتی ہے۔
کون سا AI بہتر ہے، ChatGPT یا Gemini؟
وہاں آپ کے پاس ہے۔ آپ کے استعمال کے معاملے پر منحصر ہے، کوئی بھی ٹول پیداواری صلاحیت کو بڑھانے اور infosec خندقوں میں آپ کی روزمرہ کی سرگرمیوں میں آپ کی مدد کرنے میں مددگار ثابت ہو سکتا ہے۔
- SEO سے چلنے والا مواد اور PR کی تقسیم۔ آج ہی بڑھا دیں۔
- پلیٹو ڈیٹا ڈاٹ نیٹ ورک ورٹیکل جنریٹو اے آئی۔ اپنے آپ کو بااختیار بنائیں۔ یہاں تک رسائی حاصل کریں۔
- پلیٹوآئ اسٹریم۔ ویب 3 انٹیلی جنس۔ علم میں اضافہ۔ یہاں تک رسائی حاصل کریں۔
- پلیٹو ای ایس جی۔ کاربن، کلین ٹیک، توانائی ، ماحولیات، شمسی، ویسٹ مینجمنٹ یہاں تک رسائی حاصل کریں۔
- پلیٹو ہیلتھ۔ بائیوٹیک اینڈ کلینیکل ٹرائلز انٹیلی جنس۔ یہاں تک رسائی حاصل کریں۔
- ماخذ: https://www.darkreading.com/cybersecurity-operations/chatgpt-vs-gemini-which-is-better-for-10-common-infosec-tasks
- : ہے
- : ہے
- : نہیں
- :کہاں
- 1
- 10
- 2023
- 7
- 8
- 9
- a
- قابلیت
- ہمارے بارے میں
- تک رسائی حاصل
- سرگرمیوں
- سرگرمی
- پتے
- مناسب
- اعلی درجے کی
- فائدہ
- کے بعد
- پھر
- AI
- تمام
- اتحادی
- اکیلے
- بھی
- اگرچہ
- ہمیشہ
- an
- تجزیہ کار
- تجزیہ
- اور
- کوئی بھی
- کسی
- ظاہر ہوتا ہے
- درخواست
- اطلاقی
- کا اطلاق کریں
- فن تعمیر
- کیا
- دلیل
- پہنچ
- مصنوعی
- مصنوعی ذہانت
- مصنوعی انٹیلی جنس (AI)
- AS
- پوچھنا
- At
- کوشش کی
- کی توثیق
- دستیاب
- کے بارے میں شعور
- ایکسس
- BE
- کیونکہ
- رہا
- شروع
- کیا جا رہا ہے
- بہتر
- بگ
- اضافے کا باعث
- دونوں
- خلاف ورزی
- وقفے
- لیکن
- by
- کہا جاتا ہے
- آیا
- مہم
- مہمات
- کر سکتے ہیں
- ہوشیار
- کیس
- مقدمات
- اقسام
- سینٹر
- تبدیل
- چیٹ جی پی ٹی
- کا دعوی
- واضح
- واضح طور پر
- کلک کریں
- کوڈ
- رنگ
- کامن
- موازنہ
- تعمیل
- تصور
- اختتام
- متواتر
- پر مشتمل ہے
- سیاق و سباق
- صحیح طریقے سے
- سکتا ہے
- اعداد و شمار
- دن بہ دن
- فیصلہ کیا
- ضرور
- منحصر ہے
- ڈیزائن
- ڈیزائن
- آریھ
- ڈایاگرام
- براہ راست
- do
- دستاویزات
- کرتا
- نہیں
- نیچے
- نقل
- ہر ایک
- یا تو
- تفصیل
- ای میل
- ای میل
- آخر
- بھی
- کبھی نہیں
- ٹھیک ہے
- بالکل
- مثال کے طور پر
- ایکسل
- وضاحت
- کی وضاحت
- بیان کرتا ہے
- دھماکہ
- نچوڑ۔
- فیڈ
- کھانا کھلانا
- اعداد و شمار
- فائل
- فائلوں
- آخر
- فائروال
- پہلا
- درست کریں
- بہاؤ
- بہنا
- کے بعد
- کے لئے
- فارمیٹ
- ملا
- فریم ورک
- فریم ورک
- سے
- عجیب
- مزید
- دی
- جیمنی
- پیدا
- پیدا ہوتا ہے
- پیدا کرنے والے
- پیداواری
- دی
- نظر
- جا
- اچھا
- گوگل
- گراف
- گرافکس
- عظیم
- رہنمائی
- ہاتھ
- ہینڈل
- ہوا
- ہوتا ہے
- ہے
- مدد
- مدد گار
- مدد
- یہاں
- کس طرح
- کیسے
- تاہم
- HTTPS
- مزاحیہ
- i
- کی نشاندہی
- شناخت
- کی نشاندہی
- if
- تصویر
- پر عملدرآمد
- in
- سمیت
- معلومات
- انفارمیشن سیکورٹی
- infosec
- ان پٹ
- کے بجائے
- انٹیلی جنس
- تشریح کرنا
- میں
- IP
- IT
- میں
- ایوب
- کودنے
- صرف
- لیبل
- نہیں
- مرحوم
- لسٹ
- فہرستیں
- لاگ ان کریں
- لانگ
- دیکھنا
- تلاش
- اہم
- میلویئر
- ہیرا پھیری
- مئی..
- me
- ذکر
- پیغامات
- پیمائش کا معیار
- یاد آیا
- نظر ثانی کرنے
- زیادہ
- بہت
- ضروری
- ضرورت ہے
- نہیں
- اب
- اوہ
- اعتراض
- of
- کی پیشکش
- اکثر
- on
- صرف
- آپریشنز
- or
- باہر
- پیداوار
- نتائج
- مالک
- ادا
- لوگ
- انجام دیں
- پلاٹا
- افلاطون ڈیٹا انٹیلی جنس
- پلیٹو ڈیٹا
- علاوہ
- پالیسیاں
- حصہ
- طاقت
- پیدا
- پیداوری
- پیشہ ورانہ
- پیشہ ور ماہرین
- تجویز کریں
- عوامی
- ازگر
- سوال
- فوری
- بے ترتیب
- RE
- ری برانڈڈ
- حال ہی میں
- کا حوالہ دیتے ہیں
- حوالہ
- قابل اعتماد
- یاد
- ہٹاتا ہے
- کی نمائندگی
- نمائندگی
- ضرورت
- ضروریات
- نتیجہ
- نتائج کی نمائش
- ٹھیک ہے
- s
- اسی
- اسکرپٹ
- سکرپٹ
- سیکورٹی
- سیکیورٹی بیداری
- دیکھنا
- ہونا چاہئے
- اہم
- So
- کچھ
- کسی
- کچھ
- مخصوص
- ڈھیر لگانا
- معیار
- امریکہ
- مرحلہ
- مراحل
- ابھی تک
- مضامین
- اس طرح
- پتہ چلتا ہے
- کاموں
- ٹیسٹ
- تجربہ
- سے
- کہ
- ۔
- ان
- وہاں.
- یہ
- وہ
- اس
- کے ذریعے
- وقت
- کرنے کے لئے
- سر
- بھی
- لیا
- کے آلے
- اوزار
- سب سے اوپر
- اوپر 10
- موضوع
- کی کوشش کر رہے
- دو
- اقسام
- کے تحت
- سمجھتا ہے۔
- سمجھا
- استعمال کے قابل
- استعمال کی شرائط
- استعمال کیس
- استعمال کیا جاتا ہے
- مفید
- رکن کا
- ہمیشہ کی طرح
- عام طور پر
- Ve
- ورژن
- بہت
- تصور
- vs
- نقصان دہ
- خطرے کا سامنا
- قابل اطلاق
- چاہتے ہیں
- راستہ..
- we
- اچھا ہے
- چلا گیا
- تھے
- کیا
- جب
- چاہے
- جس
- جبکہ
- کیوں
- گے
- فاتح
- جیت
- ساتھ
- وون
- الفاظ
- کام کرتا ہے
- لکھنا
- تحریری طور پر
- لکھا ہے
- تم
- اور
- زیفیرنیٹ