01
#
#
通用的基础大模型基本无法满足暴露面管理实际业务需求,主要基于以下两点:
1) 知识的局限性:模型自身的知识完全源于它的训练数据,现有的主流大模型的训练集基本都是基于网络公开的数据,对于一些非公开的或离线的数据是无法获取。
2)数据安全性:对于企业来说,数据安全至关重要,没有企业愿意承担数据泄露的风险,将私域数据上传第三方平台进行训练。
需要采取私有化部署的方式,通过训练企业私域知识,可以成为企业专属知识库,面向暴露面管理人员提供安全专业领域知识的有效赋能,大力提升暴露面消减效率和准确性。
#
#
03
#
#
实际项目中RAG可以通过挂一个向量数据库,再通过embedding 从向量数据库中检索出大模型相应的文本,可以让大模型应用内部知识库。用RAG的方式把私域知识接入到大模型要方便很多。
#
#
良好的人机交互,代替人工传统介入方式,降低对人员的技能依赖;构建企业专属私域知识库,面向运营人员赋能,提升暴露面处置效率和准确性。
”AI+TI”双轮驱动的暴露面管理--ExposureAI,坚持“能力化、自动化、智能化”的理念,聚焦情报驱动的“暴露面管理”平台建设运营,为关键信息基础设施安全保驾护航 。
【End】
watcherlab
做数字经济时代的安全守望者
长按扫码可关注
END
watcherlab
做数字经济时代的安全守望者
原文始发于微信公众号(守望者实验室):“LLM+EM”—基于RGA的暴露面私域知识库构建
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论