文章标签:先进机器学习, 大型语言模型, ChatGPT, 网络安全
原标题:使用 ChatGPT 提高安全运营中心的工作效率
对于CISO和安全分析师而言,管理和维护安全运营中心(SOC)始终是一项具有挑战性的任务。在这个领域,寻找那些经验丰富且擅长运用和管理监控工具的网络安全专业人士是一个长期存在的难题。然而,随着云计算基础设施和云原生应用架构的迅速发展,SOC的处理流程却未能及时适应这些变化,这使得SOC的员工在面对网络安全事件时,往往缺乏必要的技能、流程和工具,从而无法迅速地进行识别和应对。
我们深信,运用先进的机器学习和大型语言模型(LLM)将有助于提升安全流程的效率,同时拓展事件解决的范畴。只需设想自动生成的事故报告以及自动持续的反馈循环所能带来的优势即可。
人工智能在事件解决中的作用
诸如ChatGPT之类的工具具备自动化生成详尽事后报告的能力。一旦事件发生,它们能够分析事件的起因、涉及到的讨论内容以及解决方法。此外,它们还能针对系统拓扑、检索指标、日志及其他元数据,为事件细节提供丰富的背景信息。我们可借助这些报告来制定相应行动计划,并推动团队向更具有弹性及前瞻性的方向发展。
类似于任何新的工具,ChatGPT 同样需要得到适当的指导与学习,以确保其在实际应用中的准确性与稳定性。要熟练运用生成式人工智能工具,人们必须投入时间和精力去掌握它。这需要通过严谨的测试与验证来证明其效果。此外,根据用户的个性化需求,对工具进行训练也是至关重要的。这样,当 ChatGPT 遇到自身知识库中缺乏的特定领域术语时,仍能灵活应对,避免陷入困境。因此,充分的学习与掌握、严格的测试与验证以及个性化的训练过程,都是确保 ChatGPT 发挥作用的必要条件。
要实现这些目标,我们需要遵循明确的指导原则,定期进行审查,同时访问丰富的上下文驱动数据集,并通过持续的反馈循环不断优化我们的工作流程。这样,我们就可以利用 LLM 的技术来真正改变 SOA 的现状,减轻员工的操作负担,提高整体生产效率。通过这种方法,我们可以实现更高效、更精确的工作流程,为企业带来更大的价值。
使用 PromptOps Slackbot
如何运用ChatGPT等先进技术捕捉每个对话及其相关数据,并以高效的方式实施改变呢?无论您的目标是搜集事件证据,还是构建端到端的IR流程,PromptOps Slackbot都能助您一臂之力。Slack中的PromptOps功能可让您轻松保存针对每个事件的相关讨论及解决方案,无需在各个平台上进行繁琐的迁移。此外,PromptOps还具备变革识别能力,能代表用户自动生成所需票据。
让我们通过使用 PromptOps 创建事后调查并生成 JIRA 票据来应用更改。
1. 聆听事件通道中的讨论
将 PromptOps 视为事件通道中的记录员,积极倾听以响应您的问题和请求。
2. 在 Confluence 中捕获并存储整个对话内容
使用 PromptOps 系统地捕获、存储和共享根本原因分析和事后分析,以了解必要的背景情况。
PromptOps是一种强大的工具,它能够根据您的Slack对话内容,自动生成详尽的文档,涵盖了事件摘要、故障时间表、涉及人员、解决方案以及相应的纠正措施。这一工作流程的实施,将极大地提升团队处理事件的速度和信任度,从而确保问题得到及时且有效地解决。
3. 创建 Jira 票据
最后,PromptOps 可以根据需要实施的变更自动创建 Jira 票据。
通过/store命令,我们可以轻松地收集事件证据并制定端到端的IR流程解决方案。借助Slack的斜线命令集成,我们成功开发了/store命令,以便于创建详尽的文档并将它们保存至您所选的文档存储区域,例如Confluence或Notion。这些文档可以采用现有的模板格式进行存储。
更重要的是,它能创建一个持续的反馈回路,以便更好地解决事件。例如,您使用 /store 命令在 Confluence 的回顾模板中总结了一个事件。另一天,团队遇到了同样的问题。但与其再次搜索 Slack 对话和知识库,不如直接询问 PromptOps。它会从您创建和存储的文档中提供准确的答案。
考虑到使用人工智能进行根本原因调查所节省的时间,以及使用 PromptOps 等人工智能工具收集证据的速度。如果根本原因调查后来被认为是错误的,那么保存与问题相关的各种指标的给定窗口大小将有助于未来的分析。
利用数据持续改进
由人工智能驱动的生成式知识库使我们能够拥有一个集中的最 佳实践库,即使是最环保的团队成员也能像老兵一样做出贡献。通过人工智能助手,我们旨在使组织获取有价值信息的途径民主化,并推动更快地解决问题。人工智能将使 SecOps 和 DevOps 团队能够在相同的环境下进行异步沟通和协作。
像 ChatGPT 这样的智能工具的最大优势在于它们会变得越来越智能。数据为它们提供了动力。通过捕捉对话并在我们的基础架构中获取相关数据,为其提供信息并观察其活动,我们可以获得比以往更多的洞察力。我们可以对工作流程进行微调,实现更多流程自动化,将效率提升到新的高度,同时减少错误。
如果能将 PromptOps 与您的 SOC 解决方案连接起来,并开始更智能地工作,那又何必辛辛苦苦呢?返回搜狐,查看更多
责任编辑:
先进机器学习, 大型语言模型, ChatGPT, 网络安全
