新鈦云服已累計為您分享760篇技術(shù)干貨

在日常工作中，安全人員可能會涉及各種各樣的安全任務(wù)，包括但不限于：

• 開發(fā)某些安全工具的插件，滿足自己特定的安全需求；

• 自定義github搜索工具，快速查找所需的安全資料、漏洞poc、exp等；

• 檢索特定應(yīng)用程序的最新安全漏洞信息，以便及時采取安全應(yīng)對措施；

• 分析和總結(jié)各類安全報告，發(fā)現(xiàn)系統(tǒng)中存在的安全漏洞和潛在風(fēng)險。

為了提高上述日常安全事項的工作效率，我們可以借助先進的人工智能工具，如chatGPT、bard、claude等。

這些工具擁有強大的自然語言處理能力和智能搜索功能，通過輸入合適的提示詞，能夠快速獲取所需的安全相關(guān)信息，并為安全人員提供準確的建議和解決方案。

熟練使用這些工具，安全人員可以更快速地開展安全工作，減少繁瑣的手動操作，專注于分析和解決復(fù)雜的安全問題。同時，這些工具還可以輔助安全人員更全面地了解安全威脅和漏洞，提高對系統(tǒng)安全的保護水平。

下面我們我們將舉例說明AIGC工具如何在上面4個安全工作場景下，幫助安全人員快速達成工作目標，當然最終成果還需要微調(diào)，但已經(jīng)可以基本滿足需求了。

01

通過chatgpt

編寫burpsuite簡單插件

插件成功加載的截圖?????

插件成功檢測到網(wǎng)站的服務(wù)端消息

總結(jié)

• 通過幾次簡單對話，chatGPT3.5很快就實現(xiàn)了所需功能，并正確修改了代碼運行相關(guān)的各類錯誤問題，可以算是比較完美的結(jié)果。

02

通過chatGPT

編寫github搜索工具

成功執(zhí)行：python github_search.py "chatgpt"

總結(jié)

• 這次提供的初始代碼就完全可以運行，后面只是修改了一些簡單的需求，基本達到預(yù)期目標。

03

搜索安全漏洞信息，

比如jenkins漏洞

通過bard.google.com搜索結(jié)果：時間范圍準確，但有錯誤，不愿意給出搜索依據(jù)

通過claude.ai搜索結(jié)果：沒有按時間要求，給出了自己搜索漏洞的渠道信息

總結(jié)

• 同樣的提示語，不同AIGC工具，在一些專業(yè)問題方面，輸出結(jié)果差異較大；

• 到目前為止（或者說AIGC還沒有那么成熟的時候），可以交叉使用多個AIGC工具，就像我們使用多個漏洞掃描工具相互比對一樣；

• 盡管出現(xiàn)了誤報，但感覺Bard的搜索結(jié)果可能會更準確，沒有深入測試；

• 人性化對話、使用舒適度、符合期望預(yù)期等方面，更傾向于claude;

04

安全報告分析，測試claude

對漏洞掃描報告的分析，符合預(yù)期

上傳漏洞掃描報告??

總結(jié)

• Clauded可以對上傳文件進行分析，并且免費，非常不錯；

• Bard暫不支持上傳文件；

? ? 推薦閱讀 ??

? ? 推薦視頻? ??