?隨著行業正在測試其功能和局限性，ChatGPT 越來越多地集成到網絡安全產品和服務中。

雖然已經有很多關于 OpenAI 的 ChatGPT 如何被濫用于惡意目的以及它如何構成威脅的討論，但人工智能聊天機器人對網絡安全行業也非常有用。

ChatGPT 于 2022 年 11 月推出，被許多人描述為革命性的。它建立在 OpenAI 的 GPT-3 大型語言模型家族之上，用戶通過提示與之交互。

有許多文章描述了 ChatGPT 的功能如何被用于惡意目的，包括編寫可信的網絡釣魚電子郵件和創建惡意軟件。 

然而，ChatGPT也可以為防御者帶來很多好處，網絡安全行業也越來越多地將其融入到產品和服務中。此外，該行業的一些成員一直在測試其功能和局限性。 

在過去的幾個月里，幾家網絡安全公司透露他們已經開始或計劃使用 ChatGPT，一些研究人員已經找到了聊天機器人的實際用例。

云安全公司Orca是最早宣布將 ChatGPT（特別是 GPT-3）集成到其平臺中的公司之一。目標是加強為客戶提供的云安全風險補救措施。 

“通過使用我們自己的安全數據集對這些強大的語言模型進行微調，我們已經能夠提高補救步驟的細節和準確性——為您提供更好的補救計劃，并幫助您盡快以最佳方式解決問題”奧卡解釋道。 

Kubernetes 安全公司 Armo 已將ChatGPT 的生成 AI集成到其平臺中，使用戶可以更輕松地創建基于 Open Policy Agent (OPA) 的安全策略。

“Armo Custom Controls 使用安全性和合規性 Regos 以及其他上下文對 ChatGPT 進行預訓練，利用和利用 AI 的力量來生成通過自然語言請求的定制控件。用戶獲得由 ChatGPT 生成的完整 OPA 規則，以及規則的自然語言描述和修復失敗控制的建議補救措施——快速、簡單且無需學習新語言，”該公司表示。

Logpoint最近宣布在實驗室環境中為其 LogPoint SOAR（安全編排、自動化和響應）解決方案集成 ChatGPT。 

“Logpoint SOAR 的新 ChatGPT 集成允許客戶調查在網絡安全中使用 SOAR 劇本和 ChatGPT 的潛力，”該公司表示。 

網絡物理安全融合軟件公司AlertEnterprise推出了一款由 ChatGPT 提供支持的聊天機器人。它允許用戶快速獲取有關物理訪問、身份訪問管理、訪客管理、門閱讀器分析以及安全和安全報告的信息。用戶可以向聊天機器人提問，例如“我們上個月發放了多少新員工徽章？” 或“顯示即將到期的受限區域訪問員工培訓”。

Accenture Security 一直在分析 ChatGPT自動化某些網絡防御相關任務的能力。 

Coro 和Trellix等網絡安全公司目前也在探索將 ChatGPT 嵌入其產品的可能性。

網絡安全社區的一些成員分享了他們使用 ChatGPT 進行的測試的結果。例如，培訓提供商HackerSploit展示了如何使用它來識別軟件漏洞，以及如何利用它進行滲透測試。 

卡巴斯基的一名研究人員進行了一些妥協指標 (IoC) 檢測實驗，并在某些領域發現了有希望的結果。這些測試包括檢查 IoC 系統、將基于簽名的規則集與 ChatGPT 輸出進行比較以識別差距、檢測代碼混淆以及查找惡意軟件二進制文件之間的相似性。 

在線惡意軟件沙箱 Any.Run 使用 ChatGPT 來分析惡意軟件。聊天機器人能夠分析簡單的樣本，但在被要求查看更復雜的代碼時失敗了。

NCC Group使用 AI進行了安全代碼審查，發現它“并沒有真正起作用”。該公司發現，雖然它可以正確識別一些漏洞，但在很多情況下它也會提供虛假信息和誤報，使其無法可靠地進行代碼分析。 

安全研究人員Antonio Formato和Zubair Rahim描述了他們如何將 ChatGPT 與 Microsoft Sentinel 安全分析和威脅情報解決方案集成以進行事件管理。 

約翰霍普金斯大學 SAIS 的安全研究員兼兼職講師 Juan Andres Guerrero-Saade 最近將 ChatGPT 整合到一門關于惡意軟件分析和逆向工程的課程中。ChatGPT 幫助學生快速獲得“愚蠢問題”的答案，從而防止課堂中斷。它還使他們更容易理解所使用的工具、解釋代碼，甚至編寫腳本。