新しい Titanium Cloud Service では760 件の技術記事を共有しています
セキュリティ担当者は、日常的に次のようなさまざまなセキュリティ作業に携わる場合がありますが、これらに限定されません。
特定のセキュリティ ツールのプラグインを開発して、独自のセキュリティ ニーズを満たすことができます。
github 検索ツールをカスタマイズして、必要なセキュリティ情報、脆弱性 poc、exp などをすばやく見つけます。
特定のアプリケーションの最新のセキュリティ脆弱性情報を取得して、セキュリティ対策をタイムリーに講じることができます。
さまざまなセキュリティ レポートを分析および要約して、システム内のセキュリティの抜け穴や潜在的なリスクを発見します。
上記の日常的なセキュリティ問題の作業効率を向上させるために、chatGPT、bard、claudeなどの高度な人工知能ツールを使用できます。
これらのツールは、強力な自然言語処理機能とインテリジェントな検索機能を備えており、適切なプロンプトワードを入力することで、必要なセキュリティ関連情報を迅速に取得し、セキュリティ担当者に正確な提案や解決策を提供します。
これらのツールを上手に使用すると、セキュリティ担当者はセキュリティ作業をより迅速に実行し、面倒な手動操作を減らし、複雑なセキュリティ問題の分析と解決に集中できます。同時に、これらのツールは、セキュリティ担当者がセキュリティの脅威と脆弱性をより包括的に理解し、システム セキュリティの保護レベルを向上させるのにも役立ちます。
以下に、 AIG C ツールがセキュリティ担当者が上記の 4 つのセキュリティ作業シナリオで作業目標を迅速に達成するのにどのように役立つかを示す例を示します. もちろん、最終結果はまだ微調整する必要がありますが、基本的にニーズを満たすことができます。
0 1
chatgpt経由
burpsuite 用の簡単なプラグインを作成する
プラグインが正常にロードされたスクリーンショット
プラグインは Web サイトのサーバー側メッセージを正常に検出しました
要約する
chatGPT3.5 は、いくつかの簡単な会話を通じて、必要な機能を迅速に実現し、コードの動作に関するさまざまなエラーを修正しており、比較的完璧な結果と言えます。
0 2
チャットGPT経由
Github 検索ツールを作成する
実行成功: python github_search.py "chatgpt"
要約する
今回提供された初期コードは完全に動作しており、後からいくつかの簡単な要件を変更するだけで、期待された目的は基本的に達成されています。
0 3
セキュリティ脆弱性情報を検索し、
Jenkinsの脆弱性など
bard.google.com 経由の検索結果: 時間範囲は正確ですが、エラーがあり、検索根拠を示したくない
claude.ai による検索結果: 時間要件を満たしておらず、脆弱性を検索するためのチャネル情報が提供されました
要約する
同じプロンプト、異なる AIGC ツール、一部の専門的な問題では、出力結果はまったく異なります。
これまでのところ (または AIGC がそれほど成熟していないとき)、複数の脆弱性スキャン ツールを使用して相互に比較するのと同じように、複数の AIGC ツールを相互に使用できます。
Bard の検索結果は、偽陽性にもかかわらず、より正確である可能性があるように感じますが、詳細なテストは行われていません。
人間味のある対話、使い心地、期待への対応などの観点からは、クロードのほうが好きです。
0 4
セキュリティレポート分析、テストクロード
予想通りの脆弱性スキャンレポートの分析
脆弱性スキャンレポートをアップロードする
要約する
Clauded はアップロードされたファイルを分析でき、無料で非常に優れています。
Bard は現在、ファイルのアップロードをサポートしていません。
推奨される読書
おすすめの動画