Vào cuối năm 2023, tôi đã viết một bài so sánh mức độ tốt ChatGPT và Google Bard xử lý việc viết chính sách bảo mật. Vì ChatGPT 4.0 đã có sẵn dưới dạng phiên bản trả phí, được gọi là ChatGPT Plus, và Google gần đây đã đổi tên Google Bard thành Gemini (với Gemini Advanced có sẵn dưới dạng phiên bản trả phí), đây là thời điểm tốt để so sánh cách cả hai hoạt động trong đối đầu với 10 trường hợp sử dụng hàng đầu dành cho các chuyên gia bảo mật thông tin.
Trước khi chúng ta bắt đầu, hãy áp dụng những lưu ý về trí tuệ nhân tạo (AI) tổng quát thông thường: Hãy cẩn thận với dữ liệu bạn nhập vào và hãy nhớ rằng kết quả đầu ra có thể không phải lúc nào cũng đáng tin cậy.
1. Tạo sơ đồ hoặc luồng khái niệm
Cả hai công cụ đều tuyên bố có thể tạo sơ đồ và luồng khái niệm. Tuy nhiên, Gemini thừa nhận nó chỉ có thể tạo sơ đồ ASCII, chỉ cho bạn các công cụ chuyên nghiệp hơn nếu bạn muốn thứ gì đó tốt hơn. Tôi đã yêu cầu cả hai công cụ tạo ra một sơ đồ để giải thích OAuth luồng xác thực.
Gemini khi được biểu thị bằng ASCII, thực hiện công việc và chia nó thành các danh mục có thể sử dụng được.
ChatGPT gây ảo giác tệ. Thoạt nhìn, tuy hình ảnh trông có vẻ chuyên nghiệp nhưng nó hoàn toàn không đại diện cho OAuth. Từ ngữ vô nghĩa, sai chính tả hoặc hoàn toàn không đọc được: Xác thực và Athoricazt bất kỳ ai?
2. Giải thích sơ đồ kiến trúc
Cả hai công cụ đều có thể sử dụng sơ đồ và giải thích những gì đang diễn ra. Kết quả tốt hơn nhiều so với những gì xảy ra khi bạn yêu cầu họ tạo sơ đồ. Là đầu vào, tôi đã sử dụng một ví dụ Tường lửa ứng dụng web (WAF) kiến trúc từ Edgenexus.
Google Gemini giải thích sơ đồ kiến trúc tốt hơn nhiều vì nó ngắn gọn. ChatGPT sẽ thực hiện tốt công việc này; nó chỉ là một chút từ ngữ.
3. Giải thích mã khai thác
Một hoạt động hoạt động bảo mật phổ biến (SecOps) đang cố gắng tìm ra chức năng của một phần mềm độc hại hoặc mã khai thác cụ thể. Tôi đã lấy một khai thác công khai tràn ngăn xếp Elaticsearch gần đây và đưa nó vào từng công cụ để xem nó hiểu gì. Không có người chiến thắng rõ ràng: Cả hai công cụ đều xác định cách khai thác một cách chính xác và giải thích kết quả cuối cùng, chức năng của từng phần mã và cách thức hoạt động của mã.
4. Giải thích tệp nhật ký
Các chuyên gia SecOps thường cần tìm hiểu xem chuyện gì đang xảy ra trong các tệp nhật ký. Tôi đã cho cả hai công cụ vào ví dụ tệp nhật ký định dạng CEF về một nỗ lực vi phạm và yêu cầu mỗi người giải thích chuyện gì đang xảy ra. Song Tử giải thích rõ hơn, tóm tắt hay và thậm chí đề xuất các bước tiếp theo. Nó cũng nêu rõ điều gì đã xảy ra (cố gắng truy cập /etc/passwd) ngay từ đầu và giải thích chi tiết về cách đi đến kết luận đó. Mặc dù ChatGPT cũng đi đến kết luận tương tự nhưng nó quá dài dòng.
5. Viết chính sách và tài liệu bảo mật
Tôi sẽ không giải thích quá nhiều về vấn đề này và thay vào đó sẽ giới thiệu bạn với bài viết trước về chủ đề này Tôi đã chạy thử nghiệm lại với Gemini và kết quả phù hợp với Bard: Gemini hiểu rõ và tạo tài liệu bảo mật tốt hơn ChatGPT.
6. Xác định mã dễ bị tổn thương
Mặc dù những công cụ này không được thiết kế để (và không nên sử dụng) để xác định mã dễ bị tấn công nhưng chúng vẫn có thể thực hiện công việc thích hợp. Tôi quyết định thử nghiệm nó bằng cách cho cả hai công cụ vào tham chiếu đối tượng trực tiếp không an toàn (IDOR) dễ bị tổn thương ví dụ trong Python, cũng chứa phần chèn SQL.
ChatGPT đã xác định chính xác cả lỗ hổng và việc thiếu xác thực. Gemini đã bỏ lỡ IDOR nhưng đã chỉ ra hành vi chèn SQL và tiến thêm một bước nữa là đề xuất mã sửa đổi để khắc phục lỗ hổng. ChatGPT cũng có thể thực hiện việc này nhưng phải được nhắc thực hiện.
7. Viết kịch bản và mã
Hoạt động phổ biến của trung tâm điều hành bảo mật (SOC) là viết các tập lệnh để phân tích cú pháp nhật ký hoặc thao tác dữ liệu. Tôi đã đưa ra lời nhắc sau cho cả hai công cụ:
“Hãy viết cho tôi một tập lệnh Python trích xuất tất cả các địa chỉ IPv6 từ tệp đầu vào txt, xóa tất cả các bản sao, tra cứu để định vị địa lý và xác định chủ sở hữu IP và xuất kết quả vào tệp CSV”
Không có người chiến thắng rõ ràng ở đây; cả hai công cụ đều tạo ra mã rõ ràng, dễ đọc, hoạt động và giải thích chức năng của nó.
8. Phân tích dữ liệu và số liệu
Tôi cũng đã kiểm tra xem những công cụ này có thể giúp phân tích dữ liệu hoặc số liệu bảo mật hay không. Gemini là kẻ thua cuộc lớn ở đây vì nó hoàn toàn không làm được điều đó — nó chỉ có thể hướng dẫn bạn cách thực hiện điều này trong Excel và Power BI. ChatGPT có lợi thế nhờ plugin Phân tích dữ liệu, sử dụng các tệp Excel để tạo bất kỳ biểu đồ nào bạn muốn. Nó thậm chí còn gợi ý các kiểu trực quan hóa và bạn có thể sửa đổi thiết kế của biểu đồ, bao gồm màu sắc, trục và nhãn thông qua lời nhắc.
9. Viết thông báo nâng cao nhận thức của người dùng
Cả hai công cụ này cũng có thể tạo email cho các chiến dịch nâng cao nhận thức về bảo mật. Tôi đã đưa ra cả hai lời nhắc sau: “Tạo một email dùng cho chiến dịch nâng cao nhận thức về bảo mật. Hãy hài hước và mỉa mai. Nhắc nhở mọi người tại sao họ không nên nhấp vào email ngẫu nhiên từ những người ngẫu nhiên.”
Ở đây, Gemini thắng - email của họ ngắn gọn, có giọng điệu phù hợp và (mặc dù sự hài hước mang tính chủ quan) nhưng tôi thấy nó hài hước hơn một chút. ChatGPT vẫn tạo ra âm thanh phù hợp và một email tốt, nhưng tôi thấy nó hơi dài đối với một email nhận thức. Dù bằng cách nào, cả hai công cụ đều làm rất tốt.
10. Giải thích các khuôn khổ tuân thủ
Nếu bạn có câu hỏi nhanh về cách triển khai khung tuân thủ, những công cụ này chắc chắn có thể hữu ích. Mặc dù bạn có thể không làm điều này thường xuyên nhưng chúng rất hữu ích khi bạn cần.
Nếu bạn đã từng tranh luận với ai đó về điều gì tạo nên một sự thay đổi “đáng kể” theo PCI-DSS và cách áp dụng nó, thì bạn không đơn độc. Tôi đã nhắc từng công cụ bằng:
“Giải thích khái niệm 'thay đổi đáng kể' trong bối cảnh PCI-DSS. Điều gì tạo nên một sự thay đổi lớn thường? Liệt kê các yêu cầu chính xác từ tiêu chuẩn”
Song Tử chiếm thế thượng phong: Nó liệt kê chính xác các yêu cầu chính xác từ tiêu chuẩn (chẳng hạn như 6.4.5 và 6.4.6) và cách diễn giải xem liệu điều gì đó có phải là một thay đổi đáng kể hay không. ChatGPT không đề cập chính xác vị trí thông tin này xuất hiện trong tiêu chuẩn.
AI nào tốt hơn, ChatGPT hay Gemini?
Ở đó bạn có nó. Tùy thuộc vào trường hợp sử dụng của bạn, một trong hai công cụ có thể là đồng minh hữu ích trong việc tăng năng suất và hỗ trợ bạn trong các hoạt động hàng ngày trong lĩnh vực an toàn thông tin.
- Phân phối nội dung và PR được hỗ trợ bởi SEO. Được khuếch đại ngay hôm nay.
- PlatoData.Network Vertical Generative Ai. Trao quyền cho chính mình. Truy cập Tại đây.
- PlatoAiStream. Thông minh Web3. Kiến thức khuếch đại. Truy cập Tại đây.
- Trung tâmESG. Than đá, công nghệ sạch, Năng lượng, Môi trường Hệ mặt trời, Quản lý chất thải. Truy cập Tại đây.
- PlatoSức khỏe. Tình báo thử nghiệm lâm sàng và công nghệ sinh học. Truy cập Tại đây.
- nguồn: https://www.darkreading.com/cybersecurity-operations/chatgpt-vs-gemini-which-is-better-for-10-common-infosec-tasks
- : có
- :là
- :không phải
- :Ở đâu
- 1
- 10
- 2023
- 7
- 8
- 9
- a
- Có khả năng
- Giới thiệu
- truy cập
- hoạt động
- hoạt động
- địa chỉ
- đầy đủ
- tiên tiến
- Lợi thế
- Sau
- một lần nữa
- AI
- Tất cả
- Đồng minh
- cô đơn
- Ngoài ra
- Mặc dù
- luôn luôn
- an
- phân tích
- phân tích
- và
- bất kì
- bất kỳ ai
- xuất hiện
- Các Ứng Dụng
- áp dụng
- Đăng Nhập
- kiến trúc
- LÀ
- lập luận
- Đến
- nhân tạo
- trí tuệ nhân tạo
- Trí tuệ nhân tạo (AI)
- AS
- xin
- At
- đã cố gắng
- Xác thực
- có sẵn
- nhận thức
- VÒI
- BE
- bởi vì
- được
- Bắt đầu
- được
- Hơn
- lớn
- thúc đẩy
- cả hai
- vi phạm
- nghỉ giải lao
- nhưng
- by
- gọi là
- đến
- Chiến dịch
- Chiến dịch
- CAN
- cẩn thận
- trường hợp
- trường hợp
- đố
- Trung tâm
- thay đổi
- ChatGPT
- xin
- trong sáng
- Rõ ràng
- Nhấp chuột
- mã
- màu sắc
- Chung
- so sánh
- tuân thủ
- khái niệm
- phần kết luận
- thích hợp
- chứa
- bối cảnh
- đúng
- có thể
- dữ liệu
- ngày qua ngày
- quyết định
- chắc chắn
- Tùy
- Thiết kế
- thiết kế
- sơ đồ
- sơ đồ
- trực tiếp
- do
- tài liệu hướng dẫn
- làm
- doesn
- xuống
- bản sao
- mỗi
- hay
- Kỹ lưỡng
- cuối
- Ngay cả
- BAO GIỜ
- chính xác
- chính xác
- ví dụ
- Excel
- Giải thích
- giải thích
- Giải thích
- Khai thác
- Chất chiết xuất
- Fed
- cho ăn
- Hình
- Tập tin
- Các tập tin
- cuối
- tường lửa
- Tên
- Sửa chữa
- dòng chảy
- Chảy
- tiếp theo
- Trong
- định dạng
- tìm thấy
- Khung
- khung
- từ
- buồn cười
- xa hơn
- cho
- Gemini
- tạo ra
- tạo
- tạo ra
- thế hệ
- được
- Liếc nhìn
- đi
- tốt
- đồ thị
- đồ thị
- tuyệt vời
- hướng dẫn
- tay
- xử lý
- đã xảy ra
- xảy ra
- Có
- giúp đỡ
- hữu ích
- giúp đỡ
- tại đây
- Độ đáng tin của
- Hướng dẫn
- Tuy nhiên
- HTTPS
- hài hước
- i
- xác định
- xác định
- xác định
- if
- hình ảnh
- thực hiện
- in
- Bao gồm
- thông tin
- bảo mật thông tin
- thông tin
- đầu vào
- thay vì
- Sự thông minh
- giải thích
- trong
- IP
- IT
- ITS
- Việc làm
- nhảy
- chỉ
- Nhãn
- Thiếu sót
- Trễ, muộn
- Danh sách
- Chức năng
- đăng nhập
- dài
- NHÌN
- tra cứu
- chính
- phần mềm độc hại
- Thao tác
- Có thể..
- me
- đề cập đến
- tin nhắn
- Metrics
- nhỡ
- sửa đổi
- chi tiết
- nhiều
- phải
- Cần
- Không
- tại
- lời thề
- vật
- of
- cung cấp
- thường
- on
- có thể
- Hoạt động
- or
- ra
- đầu ra
- kết quả đầu ra
- chủ sở hữu
- thanh toán
- người
- Thực hiện
- plato
- Thông tin dữ liệu Plato
- PlatoDữ liệu
- thêm
- Chính sách
- phần
- quyền lực
- sản xuất
- năng suất
- chuyên nghiệp
- chuyên gia
- đề xuất
- công khai
- Python
- câu hỏi
- Nhanh chóng
- ngẫu nhiên
- RE
- đổi tên
- gần đây
- xem
- tài liệu tham khảo
- đáng tin cậy
- nhớ
- Loại bỏ
- đại diện
- đại diện
- yêu cầu
- Yêu cầu
- kết quả
- Kết quả
- ngay
- s
- tương tự
- kịch bản
- kịch bản
- an ninh
- Nhận thức an ninh
- xem
- nên
- có ý nghĩa
- So
- một số
- Một người nào đó
- một cái gì đó
- riêng
- ngăn xếp
- Tiêu chuẩn
- Bang
- Bước
- Các bước
- Vẫn còn
- chủ quan
- như vậy
- Gợi ý
- nhiệm vụ
- thử nghiệm
- thử nghiệm
- hơn
- việc này
- Sản phẩm
- Them
- Đó
- Kia là
- họ
- điều này
- Thông qua
- thời gian
- đến
- TẤN
- quá
- mất
- công cụ
- công cụ
- hàng đầu
- Top 10
- chủ đề
- cố gắng
- hai
- loại
- Dưới
- hiểu
- hiểu
- có thể dùng được
- sử dụng
- ca sử dụng
- đã sử dụng
- hữu ích
- người sử dang
- bình thường
- thường
- Ve
- phiên bản
- rất
- hình dung
- vs
- Lỗ hổng
- dễ bị tổn thương
- Dễ bị tổn thương
- muốn
- Đường..
- we
- TỐT
- đi
- wasn
- Điều gì
- khi nào
- liệu
- cái nào
- trong khi
- tại sao
- sẽ
- người chiến thắng
- Thắng
- với
- Won
- từ ngữ
- công trinh
- viết
- viết
- đã viết
- Bạn
- trên màn hình
- zephyrnet