网络安全产品集成ChatGPT

OpenAI推出的ChatGPT可能遭到恶意滥用，造成安全威胁，但这款人工智能聊天机器人也能给网络安全行业带来诸多好处。

ChatGPT于2022年11月推出，很多人认为这是一款革新产品。ChatGPT依托OpenAI的GPT-3系列大语言模型，用户可以通过弹出对话框与之交互。

媒体上已经有很多文章介绍过ChatGPT可能遭到恶意利用，比如用来编写可信度极高的网络钓鱼电子邮件，或者用来创建恶意软件。 

但是，ChatGPT也可以为安全防御者带来许多好处，网络安全行业也开始将之集成进各种安全产品和服务中了。此外，一些安全从业人员一直在测试ChatGPT的各种功能和限制。 

过去几个月以来，多家网络安全公司披露自己已经开始或计划使用ChatGPT，有些研究人员甚至已经发现了这款聊天机器人的实际用例。

云安全公司Orca就是第一批宣布在自身平台中集成ChatGPT（尤其是GPT-3）的安全公司之一。其目的是增强提供给客户的修复措施，缓解客户的云安全风险。 

Orca解释称：“用我们自己的安全数据集精调这些强大的语言模型之后，我们得以改善修复措施的细节，提高其准确度，为客户奉上更好的修复计划，并帮助客户尽快妥善解决问题。” 

Kubernetes安全公司Armo将ChatGPT的生成式AI集成到了自己的平台中，方便用户基于开放策略代理（OPA）创建安全策略。

该公司宣称：“Armo Custom Controls以安全与合规规则和额外的上下文预训练ChatGPT，可以利用AI的力量通过自然语言生成所需的定制控制措施。用户不需要学习一门新语言就能方便快捷地获得ChatGPT生成的完整OPA规则及其自然语言描述，还能得到修复失效控制措施的建议。”

Logpoint最近宣布在实验室环境中为其LogPoint SOAR（安全编排、自动化与响应）解决方案集成了ChatGPT。 

该公司声称：“将ChatGPT集成进Logpoint SOAR，我们的客户就能够探索通过ChatGPT使用SOAR剧本夯实网络安全的种种可能。” 

信息物理安全融合软件公司AlertEnterprise发布了基于ChatGPT的一款聊天机器人。用户可通过这款聊天机器人快速获得物理访问、身份访问管理、访客管理、门禁读卡器数据分析和安全报告的信息。用户询问聊天机器人的问题包括“上个月我们发放了多少新员工标识？”、“显示即将到期的员工培训禁区通行期限”等等。

Accenture Security一直在分析ChatGPT的各项功能，试图以之自动化某些网络防御相关任务。 

Coro和Trellix等网络安全公司目前也在探索将ChatGPT嵌入其产品中的可能性。

网络安全社区的一些成员分享了各自用ChatGPT进行测试的结果。例如，培训提供商HackerSploit展示了如何使用ChatGPT识别软件漏洞和进行渗透测试。 

卡巴斯基的一名研究人员进行了几项入侵指标（IoC）检测实验，在某些领域得出了令人振奋的结果。这些测试包括检查系统中的IoC、对比特征码规则集和ChatGPT输出结果以找出漏洞、检测代码混淆，以及查找恶意软件二进制文件之间的相似之处。 

在线恶意软件沙箱Any.Run使用ChatGPT分析恶意软件。ChatGPT能够分析简单的样本，但在更复杂一些的代码面前沉沙折戟。

NCC Group用ChatGPT进行安全代码审查，但发现其“实际上没什么效果”。该公司发现，尽管能够正确识别某些漏洞，但在很多情况下ChatGPT也会给出错误信息和误报，导致其在代码分析方面并不可靠。 

安全研究人员Antonio Formato和Zubair Rahim描述了他们是怎么将ChatGPT集成到Microsoft Sentinel安全分析与威胁情报解决方案中用作事件管理的。 

安全研究人员Juan Andres Cuerrero-Saade是约翰霍普金斯大学高级国际关系学院的兼职讲师，最近将ChatGPT引入了恶意软件分析与逆向工程课堂。学生们可以借助ChatGPT快速找到菜鸟问题的答案，防止打断课堂教学。ChatGPT还能方便学生理解自己在用的工具、解释代码，甚至编写脚本。