文章主题:先进机器学习, 大型语言模型, ChatGPT, 网络安全
使用 ChatGPT 提高安全运营中心的工作效率
对于CISO和安全分析师而言,管理和维护安全运营中心(SOC)始终是一项具有挑战性的任务。在这个领域,寻找那些经验丰富且擅长运用和管理监控工具的网络安全专业人士是一个长期存在的难题。然而,随着云计算基础设施和云原生应用架构的迅速发展,SOC的处理流程却未能及时适应这些变化,这使得SOC的员工在面对网络安全事件时,往往缺乏必要的技能、流程和工具,从而无法迅速地进行识别和应对。
我们深信,运用先进的机器学习和大型语言模型(LLM)能够助力于提升安全管理流程,同时显著扩大事件解决范围(IR)。这只需看看自动生成的课后事件报告以及自动持续的反馈循环所带来的优势便可知。
人工智能在事件解决中的作用
诸如ChatGPT之类的工具具备自动化生成详尽事后报告的能力。一旦事件发生,它们能够分析事件的起因、涉及到的讨论内容以及解决方法。此外,它们还能针对系统拓扑、检索指标、日志及其他元数据,为事件细节提供丰富的背景信息。借助这些报告,我们能够制定相应的行动计划,推动团队向更具有弹性及前瞻性的方向发展。
类似于任何新的工具,ChatGPT 同样需要得到适当的指导与学习,以确保其在实际应用中的精度和稳定性。要熟练运用生成式人工智能助手,人们必须对其进行严谨的检测与验证,并针对个人环境对其进行个性化调整。此外,ChatGPT 需依赖大量上下文丰富的数据集进行训练,以便在遇到生词或未知领域术语时,仍能顺利应对。
要实现这些目标,我们需要遵循明确的指导原则,定期进行审查,同时充分利用丰富多样的上下文驱动数据集,并通过持续的反馈循环不断优化和改进。这样,LLM的应用就能真正改变SOC,减轻操作负担并提升生产效率。
使用 PromptOps Slackbot
如何运用ChatGPT等先进技术捕捉每个对话及其相关数据,并以高效的方式实施改变呢?无论您的目标是搜集事件证据,还是构建端到端的IR流程,PromptOps Slackbot都能助您一臂之力。PromptOps允许您在Slack中保存针对每个事件的相关讨论及解决方案,无需在各个平台上进行繁琐的迁移。此外,它能够智能识别需要执行的变更,并代表用户自动生成相应的票据。
让我们通过使用 PromptOps 创建事后调查并生成 JIRA 票据来应用更改。
1. 聆听事件通道中的讨论
将 PromptOps 视为事件通道中的记录员,积极倾听以响应您的问题和请求。
2. 在 Confluence 中捕获并存储整个对话内容
使用 PromptOps 系统地捕获、存储和共享根本原因分析和事后分析,以了解必要的背景情况。
PromptOps 可以根据您的 Slack 对话,围绕每个事件生成文档,包括事件摘要、故障时间表、相关人员、解决方案和纠正措施。有了这个工作流程,团队就能提高事件解决的速度和信任度。
3. 创建 Jira 票据
最后,PromptOps 可以根据需要实施的变更自动创建 Jira 票据。
我们收集事件证据和创建端到端 IR 流程的解决方案由 /store 命令提供支持。借助 Slack 的斜线命令集成,我们制作了 /store 命令,用于创建清晰的文档并将其存储到您选择的文档存储区,如 Confluence 或 Notion。文档可以现有模板的格式存储。
更重要的是,它能创建一个持续的反馈回路,以便更好地解决事件。例如,您使用 /store 命令在 Confluence 的回顾模板中总结了一个事件。另一天,团队遇到了同样的问题。但与其再次搜索 Slack 对话和知识库,不如直接询问 PromptOps。它会从您创建和存储的文档中提供准确的答案。
考虑到使用人工智能进行根本原因调查所节省的时间,以及使用 PromptOps 等人工智能工具收集证据的速度。如果根本原因调查后来被认为是错误的,那么保存与问题相关的各种指标的给定窗口大小将有助于未来的分析。
利用数据持续改进
由人工智能驱动的生成式知识库使我们能够拥有一个集中的最 佳实践库,即使是最环保的团队成员也能像老兵一样做出贡献。通过人工智能助手,我们旨在使组织获取有价值信息的途径民主化,并推动更快地解决问题。人工智能将使 SecOps 和 DevOps 团队能够在相同的环境下进行异步沟通和协作。
像 ChatGPT 这样的智能工具的最大优势在于它们会变得越来越智能。数据为它们提供了动力。通过捕捉对话并在我们的基础架构中获取相关数据,为其提供信息并观察其活动,我们可以获得比以往更多的洞察力。我们可以对工作流程进行微调,实现更多流程自动化,将效率提升到新的高度,同时减少错误。
如果能将 PromptOps 与您的 SOC 解决方案连接起来,并开始更智能地工作,那又何必辛辛苦苦呢?返回搜狐,查看更多
责任编辑:
AI时代,拥有个人微信机器人AI助手!AI时代不落人后!
免费ChatGPT问答,办公、写作、生活好得力助手!
搜索微信号aigc666aigc999或上边扫码,即可拥有个人AI助手!
