使用AIGC工具提升安全工作效率

新钛云服已累计为您分享760篇技术干货

在日常工作中，安全人员可能会涉及各种各样的安全任务，包括但不限于：

开发某些安全工具的插件，满足自己特定的安全需求；

自定义github搜索工具，快速查找所需的安全资料、漏洞poc、exp等；

检索特定应用程序的最新安全漏洞信息，以便及时采取安全应对措施；

分析和总结各类安全报告，发现系统中存在的安全漏洞和潜在风险。

为了提高上述日常安全事项的工作效率，我们可以借助先进的人工智能工具，如chatGPT、bard、claude等。这些工具拥有强大的自然语言处理能力和智能搜索功能，通过输入合适的提示词，能够快速获取所需的安全相关信息，并为安全人员提供准确的建议和解决方案。

熟练使用这些工具，安全人员可以更快速地开展安全工作，减少繁琐的手动操作，专注于分析和解决复杂的安全问题。同时，这些工具还可以辅助安全人员更全面地了解安全威胁和漏洞，提高对系统安全的保护水平。

下面我们我们将举例说明AIGC工具如何在上面4个安全工作场景下，帮助安全人员快速达成工作目标，当然最终成果还需要微调，但已经可以基本满足需求了。

01

通过chatgpt

编写burpsuite简单插件

插件成功加载的截图‍‍‍‍‍

插件成功检测到网站的服务端消息

总结

通过几次简单对话，chatGPT3.5很快就实现了所需功能，并正确修改了代码运行相关的各类错误问题，可以算是比较完美的结果。

02

通过chatGPT

编写github搜索工具

成功执行：python github_search.py “chatgpt”

总结这次提供的初始代码就完全可以运行，后面只是修改了一些简单的需求，基本达到预期目标。03

搜索安全漏洞信息，

比如jenkins漏洞

通过bard.google.com搜索结果：时间范围准确，但有错误，不愿意给出搜索依据

通过claude.ai搜索结果：没有按时间要求，给出了自己搜索漏洞的渠道信息

总结同样的提示语，不同AIGC工具，在一些专业问题方面，输出结果差异较大；到目前为止（或者说AIGC还没有那么成熟的时候），可以交叉使用多个AIGC工具，就像我们使用多个漏洞扫描工具相互比对一样；尽管出现了误报，但感觉Bard的搜索结果可能会更准确，没有深入测试；人性化对话、使用舒适度、符合期望预期等方面，更倾向于claude;04

安全报告分析，测试claude

对漏洞扫描报告的分析，符合预期

上传漏洞扫描报告‍‍

总结Clauded可以对上传文件进行分析，并且免费，非常不错；Bard暂不支持上传文件；

    推荐阅读   

    推荐视频    

关闭

观看更多

更多

退出全屏

视频加载失败，请刷新页面再试

刷新

视频详情