OX Security, một nhà cung cấp an ninh ứng dụng, hiện đã có một plugin cho ChatGPT, cho phép người dùng tận dụng sức mạnh của trợ lý trí tuệ nhân tạo generative AI để bảo vệ chuỗi cung ứng phần mềm, tạo ra các khuyến nghị bảo mật cá nhân và khắc phục các vấn đề bảo mật một cách nhanh chóng.
Công ty có trụ sở tại Israel này, thông qua một thông cáo báo chí được phát hành hôm qua, cho biết trí tuệ nhân tạo generative AI đã thay đổi cảnh quan an ninh, và không phải là sự thay đổi tích cực. Theo OX, các mô hình trí tuệ nhân tạo đã được sử dụng để tìm kiếm các lỗ hổng mới và soạn các thông điệp lừa đảo, giữa những thứ khác.
Hợp nhất ChatGPT cung cấp ngữ cảnh cho các nhà phát triển. Plugin cho ChatGPT, trí tuệ nhân tạo generative được phát triển bởi OpenAI, được thiết kế để cân bằng cơ hội cho phép các nhóm an ninh sử dụng các lỗi sửa mã, khuyến nghị bảo mật, và xác định vấn đề nhanh chóng. "Hợp nhất ChatGPT cung cấp cho nhà phát triển các ngữ cảnh cho các vấn đề cụ thể mà họ đang đối mặt, bao gồm cách mà mã đang bị khai thác bởi những kẻ tấn công, các tác động có thể có của một cuộc tấn công như vậy và thiệt hại tiềm năng cho tổ chức," OX cho biết trong tuyên bố của mình. "Sau đó, họ cung cấp cho họ kiểm soát về bảo mật và cho phép giải pháp khắc phục nhanh hơn và dễ dàng hơn với mã cắt và dán được chế tạo để bảo mật và sửa chữa vấn đề cụ thể, cùng với một giải thích về tại sao giải pháp hoạt động".
OX-GPT, được công ty gọi là plugin, hoạt động bằng cách liên kết khung OSC&R của OX với mô hình học của ChatGPT, cho phép trí tuệ nhân tạo sử dụng thông tin được cung cấp thông qua dữ liệu ẩn danh trong một khung MITRE tương tự, một người phát ngôn của công ty cho biết.
Trí tuệ nhân tạo có thể làm cho các lỗ hổng dễ hiểu hơn. Đây là sự kết hợp có thể hữu ích cho các nhóm an ninh, chủ yếu là trong việc làm cho nhiệm vụ hiểu rõ lỗ hổng mã nguồn trở nên dễ dàng hơn rất nhiều, theo Avivah Litan, một nhà phân tích VP nổi tiếng của Gartner Research. "Điều này chỉ làm tăng tốc quá trình này vì các nhà phát triển có thể nói chuyện với ChatGPT bằng tiếng Anh hoặc các ngôn ngữ được hỗ trợ khác và động cơ GPT có thể sử dụng kiến thức vô cùng của mình để nhanh chóng xác định các lỗ hổng và hướng dẫn các nhà phát triển thông qua các hành động khắc phục cần thiết, nếu có, "cô nói.
Tuy nhiên, Litan cảnh báo, OX-GPT không có khả năng là giải pháp toàn diện cho an ninh ứng dụng. Đối với một số điều, cô nói, con người vẫn cần thiết trong từng bước. Đối với một điều khác, trí tuệ nhân tạo generative như ChatGPT đã được biết đến với khả năng tạo ra thông tin không chính xác, điều này có thể dẫn đến các kết quả dương tính sai. "Nó có thể gây rủi ro, như đã được nhắc đến," cô nói. "Nếu điều này không hoạt động như mong đợi và tạo ra quá nhiều thông tin sai lệch, tính năng này sẽ xứng đáng kiếm được một danh tiếng xấu và sẽ phải trải qua những đợt chạy thận sau đó."
OpenAI đã công bố tính năng plugins của nó vào tháng Ba và nó được ra mắt cho các thuê bao ChatGPT Plus trả phí tuần này. Ý tưởng là cho phép một độ linh hoạt cao hơn và các trường hợp sử dụng rộng hơn bằng cách cho phép dịch vụ trí tuệ nhân tạo tương tác với tập dữ liệu và tính năng từ bên thứ ba. Trong khi OpenAI đã nói nhiều về các dịch vụ dành cho người tiêu dùng như OpenTable, Kayak và các dịch vụ tương tự trong thông cáo báo chí ban đầu của mình, các trường hợp sử dụng cho doanh nghiệp của ChatGPT vẫn chưa thấy nhiều sự triển khai.
Plugin OX-GPT được ra mắt vào hôm qua. Nó miễn phí cho các nhóm có tối đa 20 nhà phát triển, mặc dù công ty từ chối cung cấp dữ liệu giá cho các cửa hàng lớn hơn.
