YORUM
ChatGPT gibi büyük dil modelleri (LLM’ler) bir yıl önce sahneye çıktığından beri, bir dizi kullanım senaryosu yaşandı. bunları kurumsal güvenlik ortamlarında kullanmak. Günlükleri analiz etmek gibi operasyonel olanlardan, kimlik avı saldırılarının tespit edilmesine yardımcı olmaya ve belgeleri yeniden yazmak gibi daha sıradan olanlara kadar.
ChatGPT’ye çok fazla odaklanılsa da, rötuş gerektiren eski güvenlik belgelerini yeniden yazmak ve basitleştirmek için Google Bard’ı test ediyorum. Bunlardan en önemlisi, korkunç güvenlik politikasıdır. Güvenlik politikaları yazmayı (hatta okumayı) seven birini bulmakta zorlanacaksınız. Ancak çoğu kurumsal güvenlik çerçevesinin iskeletini oluşturdukları için oldukça önemli bir belgedirler.
Peki Google Bard, güvenlik belgelerini ve özellikle güvenlik politikalarını yeniden yazmak konusunda ChatGPT’ye nasıl uyum sağlıyor? Yanıtlamadan önce, başlangıç için bazı ipuçları paylaşacağım.
Güvenlik Belgeleri Yazmak İçin Yüksek Lisans Kullanmaya İlişkin En İyi Uygulamalar
İlk önce ilk şey: Tüm özel verileri kaldırın veya belgelerinizdeki kişisel olarak tanımlanabilir bilgiler (PII). Politikalar genellikle üst düzey olduğundan, bunların çok fazla olmaması gerekir.
Daha sonra, LLM’ye besleyeceğiniz istemleri güncellemek istediğiniz politikalarla birlikte yazın. İşte Google Bard için işe yarayan birkaç istem:
-
“Aşağıdaki güvenlik politikasını tekrarları kaldırarak ve mümkün olduğu kadar kısa ve öz olacak şekilde yeniden yazın. Yanıtı madde işareti biçiminde yapılandırın.”
-
“Mümkün olduğunca az kelime kullanarak aşağıdaki güvenlik politikasını yeniden yazın. Gereksiz tüm ifadeleri kaldırın ve bunları okunması kolay bir formatta yapılandırın.”
-
“Aşağıdaki güvenlik politikasının okunmasını kolaylaştırın. Yasal görünen sözcükleri kaldırın ve mümkün olduğunca terminolojiyi basitleştirin.”
Artık istemlerinizi aldığınıza göre LLM politikalarınızı veya prosedürlerinizi almaya başlayabilir.
ChatGPT’de Olmayan Faydalı Bard Özellikleri
Google Bard, ChatGPT’de bulunmayan birçok kullanışlı özelliğe sahiptir.
Birincisi, bir güvenlik politikası yazdığını anlıyor ve her zaman istemin direktiflerini takip ederken aynı zamanda müstehcen dili otoriter dile çeviriyor. Örneğin, bir politikada önemli olan “olmalı” ifadesini “zorunluluk” olarak değiştirecektir. Bu, ChatGPT’de bulunmayan hoş bir özelliktir.
Bard’ın ayrıca gözden kaçırılması kolay olabilecek güzel bir “taslak” özelliği de vardır. Oluşturulan belgenin sağ üst köşesinde “diğer taslakları görüntüle” düğmesi bulunur. Düğmeye tıklayarak, isteminiz tarafından oluşturulan iki alternatif metne erişim kazanırsınız (size toplam üç taslak vermek için).
Üç taslak arasında geçiş yapabilir ve tercihinize en uygun olanı seçebilirsiniz. Taslakların herhangi birinden memnun değilseniz, üç kutunun sağındaki “taslakları yeniden oluştur” düğmesini tıklamanız yeterlidir; bu, üç seçenek daha oluşturacaktır. ChatGPT, seçenekleri üniter bir şekilde yeniden oluşturabilse de, bunları Bard’ın yaptığı gibi kullanıcı arayüzünde sunmaz; onları ayrı ayrı yeniden oluşturmanız gerekir.
Size uygun taslağı seçtikten sonra taslağın altındaki “yanıtı değiştir” simgesini (aşağıda vurgulanmıştır) seçerek taslağı tekrar değiştirebilirsiniz:
Bu size belgenizi daha kısa, daha uzun, daha basit, daha gündelik veya daha profesyonel hale getirme seçenekleri sunar.
“Daha Basit” seçeneği Bard’dan kelime sayısını azaltmasını, dili basitleştirmesini ve cümle uzunluğunu kısaltmasını ister. “Daha gündelik”, güvenlik belgeleri için uygun değildir çünkü “bunu yapma dostum!” gibi neredeyse komik direktifler üretir. Bu muhtemelen bir kurumsal güvenlik politikası için istediğiniz şey değildir. “Daha profesyonel” seçeneği cümleleri daha uzun ve kelimeleri daha karmaşık hale getirerek politikanızı etkili bir şekilde “yasal dil”e doğru iter. Bu seçenekler belgenizin tonunu ve okunabilirliğini etkiler; bu nedenle onlarla dilediğinizce oynayın.
Bard’ın ChatGPT’de bulunmayan birkaç güzel seçeneği daha var. Taslağın altındaki “Google” düğmesi, yazdıklarınızın bir karşılaştırmasını (Google arama yoluyla) hızlı bir şekilde ortaya çıkarabilir. Örneğin bir fiziksel güvenlik ilkesi yapıştırırsanız, “Fiziksel güvenlik ilkesinin amacı nedir?” gibi bir şey aranacaktır. veya “Fiziksel güvenlik politikası nedir?” Umarım güvenlik politikanızın ne için olduğunu zaten biliyorsunuzdur.
İşiniz bittiğinde, gereksiz dil olmadan, etkili bir şekilde güzel, parlak yeni bir güvenlik politikasına sahip olursunuz ve bu, sıradan ölümlülerin bile okuyabileceği bir şeydir. Ayrıca kendinize büyük miktarda zaman kazandırdınız. Bunu doğrudan Google Dokümanlar’a aktarabilir (henüz Microsoft entegrasyonu yok), doğrudan kopyalayabilir veya bir bağlantıyla paylaşabilirsiniz.
Google Bard’ın Güvenlik Dokümantasyonu Yazma Avantajları
Bu yöntemi kullanmanın kaynak kazancı nedir? 300 sayfalık belgeyi inceledikten sonra bunun yanıtı “önemli” oluyor. 10 sayfalık tek bir politikanın manuel olarak yeniden okunması, fazla laf kalabalığının giderilmesi, dil bilgisinin düzenlenmesi, kopyaların kaldırılması ve okunabilirlik ile biçimlendirmenin iyileştirilmesi bir saat kadar sürer. Bard yaklaşımı bunu dakikalara indirdi.
Bu, önemli miktarda kaynak tasarrufu sağlayarak haftalarca süren çalışmayı etkili bir şekilde birkaç saate sıkıştırdı. Ve en önemlisi, politikalarımız artık sıradan kişiler için de okunabilir ve anlaşılabilir. Cümle yapısını ve biçimlendirmeyi düzenlemek için sonunda politikaları gözden geçirmem gerekse de, Google Bard’ın güvenlik belgelerini yeniden yazmak için çok iyi bir yardımcı olduğunu ve şu anda ChatGPT’ye göre birçok avantajı olduğunu gördüm.