10 Ortak Bilgi Güvenliği Görevi için Hangisi Daha İyi?


2023'ün sonlarında bir makale yazdım karşılaştırma ChatGPT ve Google Bard'ın güvenlik politikaları yazmayı ne kadar iyi yönettiği. ChatGPT 4.0'ın bir süredir ChatGPT Plus adı verilen ücretli bir sürüm olarak mevcut olduğu ve Google'ın kısa süre önce Google Bard'ı Gemini olarak yeniden markaladığı ve Gemini Advanced'in ücretli teklif olarak sunulduğu göz önüne alındığında, bu ikisinin bir platformda nasıl performans gösterdiğini karşılaştırmak için iyi bir zaman. bilgi güvenliği (infosec) profesyonelleri için en iyi 10 kullanım örneği arasında bire bir.

Konuya girmeden önce, üretken yapay zekanın (AI) olağan uyarıları geçerlidir: Girdiğiniz verilere dikkat edin ve çıktının her zaman güvenilir olmayabileceğini unutmayın.

1. Diyagramların veya Konsept Akışlarının Oluşturulması

Her iki araç da diyagramlar ve kavram akışları oluşturabildiğini iddia ediyor. Ancak Gemini, yalnızca ASCII diyagramları oluşturabildiğini kabul ediyor ve daha iyi bir şey istiyorsanız sizi daha profesyonel araçlara yönlendiriyor. Her iki araçtan da durumu açıklayan bir diyagram oluşturmalarını istedim. OAuth kimlik doğrulama akışı.

Gemini, ASCII'de temsil edilirken işi yapar ve onu kullanılabilir kategorilere ayırır.

ChatGPT halüsinasyon görüyor kötü. İlk bakışta görüntü profesyonel görünse de OAuth'u hiçbir şekilde temsil etmiyor. İfadeler anlamsız, yanlış yazılmış veya kesinlikle okunaksız: Yetkilendirme Ve Atorikazt herhangi biri?

Resim1.png

2. Mimari Diyagramların Açıklanması

Her iki araç da diyagramları alabilir ve neler olduğunu açıklayabilir. Sonuçlar, onlardan diyagram oluşturmalarını istediğinizde elde edilen sonuçlardan çok daha iyidir. Giriş olarak örnek bir web uygulaması güvenlik duvarı kullandım (WAF) mimarisi Edgenexus.

Google Gemini, kısa ve öz olduğundan mimari diyagramları açıklama konusunda çok daha iyidir. ChatGPT işi gayet iyi yapacak; sadece biraz uzun uzun.

3. Exploit Kodunu Yorumlamak

Yaygın bir güvenlik operasyonları (SecOps) etkinliği, belirli bir kötü amaçlı yazılımın veya yararlanma kodunun ne yaptığını anlamaya çalışmaktır. yakın zamanda çektim Elasticsearch yığın taşması kamusal istismar ve ne anladığını görmek için her araca besledi. Açık bir kazanan yok: Her iki araç da istismarı doğru bir şekilde tanımlıyor ve nihai sonucu, kodun her bir bölümünün ne yaptığını ve nasıl çalıştığını açıklıyor.

4. Günlük Dosyalarının Yorumlanması

SecOps profesyonellerinin sıklıkla günlük dosyalarında neler olduğunu çözmeleri gerekir. Her iki aleti de besledim örnek CEF formatındaki günlük dosyası bir ihlal girişimiyle ilgili konuştu ve her birinden neler olduğunu açıklamasını istedi. Gemini konuyu daha iyi açıklıyor, daha iyi özetliyor ve hatta takip adımları öneriyor. Aynı zamanda ne olduğunu da açıkça belirtmektedir (erişim girişimi) /etc/passwd) en başta ve bu sonuca nasıl varıldığını detaylandırıyor. ChatGPT aynı sonuca ulaşsa da fazlasıyla ayrıntılıdır.

5. Politikaların ve Güvenlik Belgelerinin Yazılması

Bu konuyu çok fazla detaylandırmayacağım ve bunun yerine sizi benim çalışmama yönlendireceğim. önceki makale Bu konuda. Testi Gemini ile tekrar yaptım ve sonuçlar Bard'ın sonuçlarıyla tutarlı: Gemini açıkça ChatGPT'den daha iyi güvenlik belgeleri anlıyor ve üretiyor.

6. Savunmasız Kodun Belirlenmesi

Bu araçlar, savunmasız kodu tespit etmek için tasarlanmamıştır (ve bu amaçla kullanılmamalıdır), ancak yine de yeterli bir iş yapabilirler. Her iki araca da güvenli olmayan bir doğrudan nesne referansı (KURU) güvenlik açığı örnek Python'da ayrıca bir SQL enjeksiyonu da bulunur.

ChatGPT, hem güvenlik açıklarını hem de kimlik doğrulama eksikliğini doğru bir şekilde tespit etti. Gemini IDOR'u kaçırdı ancak SQL enjeksiyonuna dikkat çekti ve bir adım daha ileri giderek güvenlik açığını düzeltmek için değiştirilmiş kod önerdi. ChatGPT de bunu yapabilir ancak bunu yapması istenmelidir.

7. Komut Dosyaları ve Kod Yazma

Yaygın bir güvenlik operasyon merkezi (SOC) etkinliği, günlük ayrıştırma veya veri işleme için komut dosyaları yazmaktır. Her iki araca da aşağıdaki istemi verdim:

“Bana, bir txt giriş dosyasından tüm IPv6 adreslerini çıkaran, tüm kopyaları kaldıran, IP'nin sahibini coğrafi olarak bulmak ve tanımlamak için bir arama yapan ve sonucu bir CSV dosyasına çıkaran bir Python komut dosyası yazın”

Burada net bir kazanan yok; her iki araç da çalışan ve ne yaptığını açıklayan net, okunabilir kod üretir.

8. Verileri ve Metrikleri Analiz Etmek

Ayrıca bu araçların veri analizine veya güvenlik ölçümlerine yardımcı olup olmayacağını da test ettim. Gemini burada büyük bir kaybeden çünkü bunu hiç yapmıyor; yalnızca bunu Excel ve Power BI'da nasıl yapacağınız konusunda size yol gösterebilir. ChatGPT, istediğiniz grafikleri oluşturmak için Excel dosyalarını alan Veri Analisti eklentisi sayesinde avantaja sahiptir. Hatta görselleştirme türlerini bile önerir ve komut istemi aracılığıyla renk, eksenler ve etiketler dahil olmak üzere grafiğin tasarımını değiştirebilirsiniz.

Resim2.png

9. Kullanıcı Farkındalığı Mesajlarının Yazılması

Her iki araç da güvenlik farkındalığı kampanyaları için e-postalar oluşturabilir. Her ikisine de aşağıdaki istemi verdim: “Güvenlik farkındalığı kampanyası için kullanılacak bir e-posta oluşturun. Komik ve alaycı olun. İnsanlara neden rastgele kişilerden gelen rastgele e-postalara tıklamamaları gerektiğini hatırlatın.”

Burada Gemini kazanıyor; e-postası kısa, doğru tonda ve (mizah öznel olsa da) onu biraz daha komik buldum. ChatGPT hala doğru tonu ve iyi bir e-postayı üretiyor ancak bunun bir farkındalık e-postası için biraz fazla uzun olduğunu düşünüyorum. Her iki durumda da, her iki araç da harika bir iş çıkarıyor.

Resim3.png

10. Uyumluluk Çerçevelerinin Yorumlanması

Uyumluluk çerçevesinin nasıl uygulanacağı konusunda kısa bir sorunuz varsa bu araçlar kesinlikle yardımcı olabilir. Bunu sık sık yapmasanız da, ihtiyacınız olduğunda çok faydalıdırlar.

PCI-DSS kapsamında “önemli” bir değişikliğin ne olduğu ve nasıl uygulanması gerektiği konusunda birisiyle tartıştıysanız yalnız değilsiniz. Her araca şunu sordum:

“PCI-DSS bağlamında 'önemli değişiklik' kavramını açıklayın. Genellikle büyük bir değişiklik nelerden oluşur? Standarttaki gereklilikleri de tam olarak listeleyin”

Gemini'nin üstünlüğü var: Standardın tam gerekliliklerini (6.4.5 ve 6.4.6 gibi) ve bir şeyin önemli bir değişiklik olup olmadığının nasıl yorumlanacağını doğru bir şekilde listeliyor. ChatGPT, bu bilginin standartta tam olarak nerede göründüğünden bahsetmiyor.

Hangi Yapay Zeka Daha İyi?

İşte aldın. Kullanım durumunuza bağlı olarak, her iki araç da üretkenliği artırmada ve bilgi güvenliği siperlerindeki günlük faaliyetlerinizde size yardımcı olmada yararlı bir müttefik olabilir.





Source link