我是怎样训练这个ChatGPT模型的
首先我给了它一个告警,它给我自动格式化了,这里已经是很棒了。
然后还给出了几个建议,但是,最重要的Rule规则中的信息并没有被提取出来。
于是我就开始叫它帮我重新格式化Rule中的信息
但好像,这块它存在理解困难,也许是我的英语太烂了吧,它无法正确理解,把整个告警都格式化了出来,虽然很棒,但这并不是我要的。因此我半路叫停,告诉它我要的是告警中的Rule信息中的部分。虽然它说它理解了,但更明显的错误出来了,这个告警已经完全脱离了之前的问题,开始有点正经的胡说八道了。
我只好告诉它,答案依然是错的,重新解释了我需要的是对Rule: alert http开头的信息进行格式化。Okay,它说它明白了,但,结果依然不好,不是我要的。依然是在胡说八道。
没办法,我只好喂我需要解释的部分给到它,让它识别一次,从而能更好的通过训练模型了解到这个命令的含义
果然,这个提问对它就很简单了,很快的就给出了答案
因此我叫它将其格式化,以便更容易地阅读
很明显,这个格式化的结果就是我所要的结果,因此我问它,学会了没有,它也正面地回答我,现在会了。
这个时候,我又扔过去另外一个全新的告警,叮嘱它按我的要求格式化,这次它就学会了,变得很乖了,正确地输出了内容。可以很明显地看到,这个机器人的智商是真的不错。
总结:
作为一种 AI 训练的语言模型,主要贡献在于:
- 整理安全告警的信息:AI可以通过将安全告警的信息组织得清晰明了,使其易于理解。
- 解释安全告警规则:AI可以帮助理解安全告警规则,通过格式化告警规则,使其易于理解。
- 支持安全分析:AI可以通过分析告警信息,为安全分析提供支持,帮助安全专业人员快速识别潜在威胁。
总而言之,AI通过帮助理解安全告警和支持安全分析,为安全团队提供了有价值的贡献。
可以看到,跟AI之间的沟通需要一定的技巧,但其确实能有效地,高效地学习并处理一些繁重的,重复性的工作,当上述alert能被AI自动学习并分解后,其实就可以做为高质量的告警入库,并且结合SOAR的富化功能实现相当程度上的自动化运营了。
文章来自:https://www.freebuf.com/
