在日常工作中，安全人員可能會(huì)涉及各種各樣的安全任務(wù)，包括但不限于：

• 開(kāi)發(fā)某些安全工具的插件，滿(mǎn)足自己特定的安全需求；
• 自定義github搜索工具，快速查找所需的安全資料、漏洞poc、exp等；
• 檢索特定應(yīng)用程序的最新安全漏洞信息，以便及時(shí)采取安全應(yīng)對(duì)措施；
• 分析和總結(jié)各類(lèi)安全報(bào)告，發(fā)現(xiàn)系統(tǒng)中存在的安全漏洞和潛在風(fēng)險(xiǎn)。

為了提高上述日常安全事項(xiàng)的工作效率，我們可以借助先進(jìn)的人工智能工具，如chatGPT、bard、claude等。

這些工具擁有強(qiáng)大的自然語(yǔ)言處理能力和智能搜索功能，通過(guò)輸入合適的提示詞，能夠快速獲取所需的安全相關(guān)信息，并為安全人員提供準(zhǔn)確的建議和解決方案。

熟練使用這些工具，安全人員可以更快速地開(kāi)展安全工作，減少繁瑣的手動(dòng)操作，專(zhuān)注于分析和解決復(fù)雜的安全問(wèn)題。同時(shí)，這些工具還可以輔助安全人員更全面地了解安全威脅和漏洞，提高對(duì)系統(tǒng)安全的保護(hù)水平。

下面我們我們將舉例說(shuō)明AIGC工具如何在上面4個(gè)安全工作場(chǎng)景下，幫助安全人員快速達(dá)成工作目標(biāo)，當(dāng)然最終成果還需要微調(diào)，但已經(jīng)可以基本滿(mǎn)足需求了。

01、通過(guò)chatgpt編寫(xiě)burpsuite簡(jiǎn)單插件

圖片

圖片

圖片

圖片

圖片

圖片

插件成功加載的截圖

圖片

插件成功檢測(cè)到網(wǎng)站的服務(wù)端消息

圖片

總結(jié)

• 通過(guò)幾次簡(jiǎn)單對(duì)話(huà)，chatGPT3.5很快就實(shí)現(xiàn)了所需功能，并正確修改了代碼運(yùn)行相關(guān)的各類(lèi)錯(cuò)誤問(wèn)題，可以算是比較完美的結(jié)果。

02通過(guò)chatGPT編寫(xiě)github搜索工具

圖片

圖片

圖片

成功執(zhí)行：python github_search.py "chatgpt"

圖片

總結(jié)

• 這次提供的初始代碼就完全可以運(yùn)行，后面只是修改了一些簡(jiǎn)單的需求，基本達(dá)到預(yù)期目標(biāo)。

03搜索安全漏洞信息，比如jenkins漏洞

通過(guò)bard.google.com搜索結(jié)果：時(shí)間范圍準(zhǔn)確，但有錯(cuò)誤，不愿意給出搜索依據(jù)

圖片

圖片

圖片

通過(guò)claude.ai搜索結(jié)果：沒(méi)有按時(shí)間要求，給出了自己搜索漏洞的渠道信息

圖片

圖片

總結(jié)

• 同樣的提示語(yǔ)，不同AIGC工具，在一些專(zhuān)業(yè)問(wèn)題方面，輸出結(jié)果差異較大；
• 到目前為止（或者說(shuō)AIGC還沒(méi)有那么成熟的時(shí)候），可以交叉使用多個(gè)AIGC工具，就像我們使用多個(gè)漏洞掃描工具相互比對(duì)一樣；
• 盡管出現(xiàn)了誤報(bào)，但感覺(jué)Bard的搜索結(jié)果可能會(huì)更準(zhǔn)確，沒(méi)有深入測(cè)試；
• 人性化對(duì)話(huà)、使用舒適度、符合期望預(yù)期等方面，更傾向于claude;

04安全報(bào)告分析，測(cè)試claude對(duì)漏洞掃描報(bào)告的分析，符合預(yù)期

上傳漏洞掃描報(bào)告

圖片

圖片

圖片

圖片

圖片

總結(jié)

• Clauded可以對(duì)上傳文件進(jìn)行分析，并且免費(fèi)，非常不錯(cuò)；
• Bard暫不支持上傳文件；