GPT的发展让现在的职场人一天天陷入恐慌,生怕那天起来,自己的工作被AI代替了,其实这种恐慌不是没有依据,每隔一段时间就能看到GPT的一个大的发展。那AI的发展对网络安全从业者会有影响么?毫无疑问肯定会的。
就在昨天,网安一哥奇安信发布了他的安全大模型QAX-GPT,并在里面描述了用户能够通过大模型能够快速获取威胁情报信息、漏洞情报信息、安全资讯信息、代码片段解读、样本分析报告解读、Web日志分析等。
但我觉得AI的发展不单单是让我们查询安全相关的东西更方便,更专业,对以下几个应用方向也是有很大的应用场景。
代码审计
代码审计是针对静态代码进行分析,深度分析能够理解代码上下文,识别复杂逻辑错误、设计缺陷以及自动化工具可能遗漏的微妙安全问题。
而这种静态的分析,恰恰是大模型的优势,在之前我就写过GPT帮我们审计代码,里面其实就说明了已经有一些软件公司开发出来了能够片段化的对源码进行审计了,只要进一步的发展,GPT能够增大自己的tokens上线,其实他就能够一次性审计足够多的代码了。
GPT帮我们审代码,以后人人都是代码审计安全工程师,再写漏洞只能怪你不会用工具了!!!
吉祥,公众号:吉祥学安全GPT帮我们审代码,以后人人都是代码审计安全工程师,再写漏洞只能怪你不会用工具了!!!
自动化渗透
自动化渗透测试是AI在网络安全领域的重要应用之一。它利用AI技术模拟黑客攻击行为,对目标系统进行全面、深入的安全评估。
AI驱动的渗透测试工具能够自动发现系统中的漏洞和弱点,包括但不限于软件漏洞、配置错误、权限管理问题等。这些工具通常集成先进的机器学习算法,能够在短时间内扫描大量代码和配置文件,精准识别潜在安全风险,并提供详细的漏洞报告和修复建议。
相较于传统的手动渗透测试方法,AI自动化渗透测试不仅显著提升了测试效率,降低了人力成本,还能够更准确地捕捉到复杂、隐蔽的安全问题,有助于企业及时修补漏洞,提升整体网络安全防护水平。
流量检测
在网络流量监测与分析方面,AI技术已成为识别异常流量和检测恶意行为的强大工具。AI驱动的流量检测系统能够实时监测网络流量数据,运用机器学习和深度学习算法对流量特征进行深度挖掘和模式识别,精准区分正常流量与恶意流量,如DDoS攻击、网络扫描、数据窃取、恶意软件传播等。
这些系统能够自适应地学习和更新识别模型,以应对不断演化的网络威胁,并具备强大的实时报警和自动响应能力,确保在发现威胁的第一时间采取有效防御措施,保护网络免受侵害。此外,AI流量检测还能提供深入的流量分析报告,为企业优化网络架构、调整安全策略提供数据支持。
其他场景
当然其他场景还有很多,特别是对那些静态分析类的安全场景,如入侵检测、威胁情报、反欺诈、防火墙等场景,都会被带来颠覆,都有可能会使用大模型来重新打磨,变得更加智能。
原文始发于微信公众号(吉祥学安全):AI未来可能在网络安全的十大应用场景
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论