?隨著行業(yè)正在測試其功能和局限性，ChatGPT 越來越多地集成到網(wǎng)絡(luò)安全產(chǎn)品和服務(wù)中。

雖然已經(jīng)有很多關(guān)于 OpenAI 的 ChatGPT 如何被濫用于惡意目的以及它如何構(gòu)成威脅的討論，但人工智能聊天機(jī)器人對網(wǎng)絡(luò)安全行業(yè)也非常有用。

ChatGPT 于 2022 年 11 月推出，被許多人描述為革命性的。它建立在 OpenAI 的 GPT-3 大型語言模型家族之上，用戶通過提示與之交互。

有許多文章描述了 ChatGPT 的功能如何被用于惡意目的，包括編寫可信的網(wǎng)絡(luò)釣魚電子郵件和創(chuàng)建惡意軟件。 

然而，ChatGPT也可以為防御者帶來很多好處，網(wǎng)絡(luò)安全行業(yè)也越來越多地將其融入到產(chǎn)品和服務(wù)中。此外，該行業(yè)的一些成員一直在測試其功能和局限性。 

在過去的幾個月里，幾家網(wǎng)絡(luò)安全公司透露他們已經(jīng)開始或計劃使用 ChatGPT，一些研究人員已經(jīng)找到了聊天機(jī)器人的實(shí)際用例。

云安全公司Orca是最早宣布將 ChatGPT（特別是 GPT-3）集成到其平臺中的公司之一。目標(biāo)是加強(qiáng)為客戶提供的云安全風(fēng)險補(bǔ)救措施。 

“通過使用我們自己的安全數(shù)據(jù)集對這些強(qiáng)大的語言模型進(jìn)行微調(diào)，我們已經(jīng)能夠提高補(bǔ)救步驟的細(xì)節(jié)和準(zhǔn)確性——為您提供更好的補(bǔ)救計劃，并幫助您盡快以最佳方式解決問題”奧卡解釋道。 

Kubernetes 安全公司 Armo 已將ChatGPT 的生成 AI集成到其平臺中，使用戶可以更輕松地創(chuàng)建基于 Open Policy Agent (OPA) 的安全策略。

“Armo Custom Controls 使用安全性和合規(guī)性 Regos 以及其他上下文對 ChatGPT 進(jìn)行預(yù)訓(xùn)練，利用和利用 AI 的力量來生成通過自然語言請求的定制控件。用戶獲得由 ChatGPT 生成的完整 OPA 規(guī)則，以及規(guī)則的自然語言描述和修復(fù)失敗控制的建議補(bǔ)救措施——快速、簡單且無需學(xué)習(xí)新語言，”該公司表示。

Logpoint最近宣布在實(shí)驗(yàn)室環(huán)境中為其 LogPoint SOAR（安全編排、自動化和響應(yīng)）解決方案集成 ChatGPT。 

“Logpoint SOAR 的新 ChatGPT 集成允許客戶調(diào)查在網(wǎng)絡(luò)安全中使用 SOAR 劇本和 ChatGPT 的潛力，”該公司表示。 

網(wǎng)絡(luò)物理安全融合軟件公司AlertEnterprise推出了一款由 ChatGPT 提供支持的聊天機(jī)器人。它允許用戶快速獲取有關(guān)物理訪問、身份訪問管理、訪客管理、門閱讀器分析以及安全和安全報告的信息。用戶可以向聊天機(jī)器人提問，例如“我們上個月發(fā)放了多少新員工徽章？” 或“顯示即將到期的受限區(qū)域訪問員工培訓(xùn)”。

Accenture Security 一直在分析 ChatGPT自動化某些網(wǎng)絡(luò)防御相關(guān)任務(wù)的能力。 

Coro 和Trellix等網(wǎng)絡(luò)安全公司目前也在探索將 ChatGPT 嵌入其產(chǎn)品的可能性。

網(wǎng)絡(luò)安全社區(qū)的一些成員分享了他們使用 ChatGPT 進(jìn)行的測試的結(jié)果。例如，培訓(xùn)提供商HackerSploit展示了如何使用它來識別軟件漏洞，以及如何利用它進(jìn)行滲透測試。 

卡巴斯基的一名研究人員進(jìn)行了一些妥協(xié)指標(biāo) (IoC) 檢測實(shí)驗(yàn)，并在某些領(lǐng)域發(fā)現(xiàn)了有希望的結(jié)果。這些測試包括檢查 IoC 系統(tǒng)、將基于簽名的規(guī)則集與 ChatGPT 輸出進(jìn)行比較以識別差距、檢測代碼混淆以及查找惡意軟件二進(jìn)制文件之間的相似性。 

在線惡意軟件沙箱 Any.Run 使用 ChatGPT 來分析惡意軟件。聊天機(jī)器人能夠分析簡單的樣本，但在被要求查看更復(fù)雜的代碼時失敗了。

NCC Group使用 AI進(jìn)行了安全代碼審查，發(fā)現(xiàn)它“并沒有真正起作用”。該公司發(fā)現(xiàn)，雖然它可以正確識別一些漏洞，但在很多情況下它也會提供虛假信息和誤報，使其無法可靠地進(jìn)行代碼分析。 

安全研究人員Antonio Formato和Zubair Rahim描述了他們?nèi)绾螌?ChatGPT 與 Microsoft Sentinel 安全分析和威脅情報解決方案集成以進(jìn)行事件管理。 

約翰霍普金斯大學(xué) SAIS 的安全研究員兼兼職講師 Juan Andres Guerrero-Saade 最近將 ChatGPT 整合到一門關(guān)于惡意軟件分析和逆向工程的課程中。ChatGPT 幫助學(xué)生快速獲得“愚蠢問題”的答案，從而防止課堂中斷。它還使他們更容易理解所使用的工具、解釋代碼，甚至編寫腳本。