文章主题:先进机器学习, 大型语言模型, ChatGPT, 网络安全
原标题:使用 ChatGPT 提高安全运营中心的工作效率
对于CISO和安全分析师而言,管理和维护安全运营中心(SOC)始终是一项具有挑战性的任务。在这个领域,寻找那些经验丰富且擅长运用和管理监控工具的网络安全专业人士是一个长期存在的难题。然而,随着云计算基础设施和云原生应用架构的迅速发展,SOC的处理流程却未能及时适应这些变化,这使得SOC的员工在面对网络安全事件时,往往缺乏必要的技能、流程和工具,从而无法迅速地进行识别和应对。
我们深信,运用先进的机器学习和大型语言模型(LLM)能够助力于提升安全管理流程,同时扩大问题的解决范围(IR)。这只需看看自动生成的课后事件报告以及自动持续的反馈循环所带来的优势便可知。
人工智能在事件解决中的作用
诸如ChatGPT之类的工具具备自动化生成详尽事后报告的能力。一旦事件发生,它们能够分析事件的起因、涉及到的讨论内容以及解决方法。此外,它们还能针对系统拓扑、检索指标、日志及其他元数据,为事件细节提供丰富的背景信息。借助这些报告,我们能够制定相应的行动计划,推动团队向更具有弹性及前瞻性的方向发展。
类似于任何新的工具,ChatGPT 同样需要得到适当的指导与学习,以确保其在实际应用中的精确性与稳定性。要熟练运用生成式人工智能工具,人们必须投入时间和精力去掌握它,并通过严谨的测试来验证其性能。此外,针对个人的特定环境,对工具进行定制化训练也是必要的。在丰富的数据环境中进行训练,有助于提高 ChatGPT 对未知领域的应对能力,避免因缺乏相关信息而产生困扰。
要实现这些目标,我们需要遵循明确的指导原则,定期进行审查,同时充分利用丰富多样的上下文驱动数据集,并建立持续的反馈循环机制。这样,LLM的应用就能够真正改变SOC(系统运行)的方式,减轻操作负担,从而提高整体生产效率。
使用 PromptOps Slackbot
如何运用ChatGPT等先进技术捕捉每个对话及其相关数据,并以高效的方式实施改变呢?无论您的目标是搜集事件证据,还是构建端到端的IR流程,PromptOps Slackbot都能提供强大的支持。Slack中的PromptOps功能允许您保存针对每个事件的讨论及解决方案,无需在各个平台上进行繁琐的迁移。此外,PromptOps还能智能识别需执行的变更,并代表用户自动生成相关的票据。
让我们通过使用 PromptOps 创建事后调查并生成 JIRA 票据来应用更改。
1. 聆听事件通道中的讨论
将 PromptOps 视为事件通道中的记录员,积极倾听以响应您的问题和请求。
2. 在 Confluence 中捕获并存储整个对话内容
使用 PromptOps 系统地捕获、存储和共享根本原因分析和事后分析,以了解必要的背景情况。
PromptOps是一种强大的工具,它能够根据您的Slack对话内容,自动生成详尽的文档,涵盖了事件摘要、故障时间表、涉及人员、解决方案以及相应的纠正措施。这一工作流程的实施,将极大地提升团队处理事件的速度和信任度,从而确保问题得到及时且有效地解决。
3. 创建 Jira 票据
最后,PromptOps 可以根据需要实施的变更自动创建 Jira 票据。
通过/store命令,我们可以轻松地收集事件证据并制定端到端的IR流程解决方案。借助Slack的斜线命令集成,我们成功开发了/store命令,以便于创建详尽的文档并将它们保存至您所选的文档存储区域,例如Confluence或Notion。这些文档可以采用现有的模板格式进行存储。
更重要的是,它能创建一个持续的反馈回路,以便更好地解决事件。例如,您使用 /store 命令在 Confluence 的回顾模板中总结了一个事件。另一天,团队遇到了同样的问题。但与其再次搜索 Slack 对话和知识库,不如直接询问 PromptOps。它会从您创建和存储的文档中提供准确的答案。
考虑到使用人工智能进行根本原因调查所节省的时间,以及使用 PromptOps 等人工智能工具收集证据的速度。如果根本原因调查后来被认为是错误的,那么保存与问题相关的各种指标的给定窗口大小将有助于未来的分析。
利用数据持续改进
由人工智能驱动的生成式知识库使我们能够拥有一个集中的最 佳实践库,即使是最环保的团队成员也能像老兵一样做出贡献。通过人工智能助手,我们旨在使组织获取有价值信息的途径民主化,并推动更快地解决问题。人工智能将使 SecOps 和 DevOps 团队能够在相同的环境下进行异步沟通和协作。
像 ChatGPT 这样的智能工具的最大优势在于它们会变得越来越智能。数据为它们提供了动力。通过捕捉对话并在我们的基础架构中获取相关数据,为其提供信息并观察其活动,我们可以获得比以往更多的洞察力。我们可以对工作流程进行微调,实现更多流程自动化,将效率提升到新的高度,同时减少错误。
如果能将 PromptOps 与您的 SOC 解决方案连接起来,并开始更智能地工作,那又何必辛辛苦苦呢?返回搜狐,查看更多
责任编辑:
先进机器学习, 大型语言模型, ChatGPT, 网络安全
AI时代,拥有个人微信机器人AI助手!AI时代不落人后!
免费ChatGPT问答,办公、写作、生活好得力助手!
搜索微信号aigc666aigc999或上边扫码,即可拥有个人AI助手!
