GPTs在网络安全中的角色：基础能力和场景应用的探讨

正如搜索引擎的出现永远改变了用户访问互联网的入口，GPTs的出现也变革了用户使用生成式AI的方式。当大众已经习惯于每次打开空白的通用智能聊天框，依据需求构造LLM提示词，在一番“拉扯”之后渐入佳境，让AI解决所遇到的具体问题。常用提示词仓库的出现也佐证，很多ChatGPT的日常使用需求其实相对稳定，存在一些可固化的AI助理角色。除了一次性的新需求，大部分情况下重复构建新的提示词上下文是没有必要的。

GPTs则更进一步，基于创建时指定的提示词与背景知识库，封装成一个个不同专业领域具备不同职能的LLM角色，无需重复输入提示词即可稳定使用。

GPTs的发布为构建个人专属的大模型提供了便捷途径，它提供了一种低成本和自动化的方式来构建私有定制化LLM助手，这对于那些希望利用定制化AI解决特定问题的个人和小团队来说是一种划时代的变革。通过细致的初始化设置，GPTs应用能专注于特定的领域，提供高度专业化的解决方案。此外，GPTs的架构还鼓励团队协作，通过预先设置的GPTs模型保证团队内协作AI助手的一致性。在这个生态位中，GPTs不仅是一个工具或服务，已经成为推动创新和效率的一个集体智慧平台。

GPTs的设计不仅继承了GPT-4大模型在语言理解和多模态内容生成方面的强大基础能力，还扩展了对WEB搜索、代码生成和执行等AI智能体的调度功能。这些能力在GPT-4版本和插件系统中虽已部分开放给用户使用，但GPTs进一步优化了这些工具，能够根据用户提出的较为模糊的目标，自动化地设计和分析执行路径，实现决策。与Langchain等开源工具相比，GPTs提供了一个更加友好的开发者接口，支持自动化路径决策、智能体调度和结果分析，实现了从手动到自动的转变。

此外，GPTs在创建实例时支持指定知识库文件，这些文件为GPTs提供了网络安全领域所需的深层背景知识，进一步增强了其在该领域的应用能力和效率。GPTs能够在网络安全任务中更有效地利用其语言理解和问题解决能力，为用户提供深度定制的解决方案。

GPTs凭借其核心能力与进阶特性在网络安全领域展现了广泛的适用性，相关应用数量出现井喷式增长。Awesome GPT Agents在内的多个开源仓库整理了百余个公开的网络安全GPTs应用。

下文将选取部分典型的GPTs应用并实测效果，从中分析不同基础能力与构建思路的GPTs的特点。

该GPTs应用在创建时提供了爬取自Unprotced网站的防御规避知识库信息，这使得该GPTs助手相较通用GPT4，能答复更多与防御规避相关的技术细节。

值得注意的是，GPT4模型所具有的拒绝生成恶意代码的限制依然存在，需要构建特定promot以绕过限制。

在Unprotect网站当中每个防御规避技术对应一个唯一的技术ID编号，我们可以咨询该编号信息以确认使用了知识库内容。

该GPTs插件主要依靠Web搜索方法获取最新的Windows提权漏洞信息，会从一众网站获取漏洞信息并解析输出。

GPTs并不总是用一种路径解决问题，在测试过程中发现两种可能路径，分别使用了Web搜索与Python解释器模块：

Searching “latest Windows privilege escalation vulnerabilities 2023 site:https://cve.mitre.org/”

GPTs使用了BeautifulSoup开源库对CVE Mtire网站进行爬取和内容解析，并使用pandas库进行表格输出。

import requestsfrom bs4 import BeautifulSoupimport pandas as pd# URL for searching recent Windows Privilege Escalation vulnerabilitiescve_search_url = "https://cve.mitre.org/cgi-bin/cvekey.cgi?keyword=Windows+Privilege+Escalation"...# Find the table containing CVE informationcve_table = soup.find('div', {'id': 'TableWithRules'}).find('table')...

在这个GPTs应用的工作过程中，我们能观察到典型的多智能体协同工作的特征：主要GPT负责理解需求与拆分子步骤任务，多个智能体agent负责任务执行与返回，根据执行结果决策新的执行路径。由于原始执行流程较长，此处给出GPTs在分析mimikatz工具源码过程中一次的流程。

该流程图略去了一部分人工干预的步骤，并最终调整要求输出的内容，GPTs基于分析给出了部分可用的结果。

对于单一威胁情报获取与WEB搜索插件功能的差异性不大，故而我们选择给GPTs更有挑战性的工作：对某个恶意软件的历史活动进行搜索，并对其中蕴含的攻击技术情报进行汇总分析，输出流程图。

GPTs调用WEB搜索能力对于关键词进行了搜索，并抽取搜索结果中的关键词，将不同攻击路径中的关键词进行聚合。通过利用公开的情报源，GPTs能够定期并自动化地追踪和分析恶意软件活动的趋势，以及可能出现的新型攻击策略，帮助研究人员节省时间和资源。这不仅增强了对现有威胁的理解，而且还提高了未来潜在威胁预测的准确性。

1. 网络安全相关GPTs应用列表收集项目：

[1]https://github.com/fr0gger/Awesome-GPT-Agents
[2]https://github.com/taranjeet/awesome-GPTs#cybersecurity

2. 文中涉及的网络安全领域GPTs应用:

[1]MagicUnprotect：https://chat.openai.com/g/g-U5ZnmObzh-magicunprotect
[2]CyberGPT：https://chat.openai.com/g/g-GGqU669bx-cybergpt
[3]SouceCodeAnalysis.GPT：https://chat.openai.com/g/g-K5Drw2YS9
[4]TheDFIRReport Assistant：https://chat.openai.com/g/g-lFYMXc3sn