Промпт-инжиниринг в информационной безопасности. Как искусственный интеллект станет вашим союзником. Константин Михайлович Саматов
Читать онлайн книгу.
по кибербезопасности. Перечисли 5 самых частых векторов атак на FinTech-стартапы в 2024 году. Формат: Название/Пример/Рекомендации по защите».
Результат – ваш первый промпт.
Дальше будет только интереснее!
Резюме главы
Искусственный интелелкт (AI8) – не угроза вашей работе, а инструмент, который сделает её эффективнее. Эта книга – ваш гид по миру промпт-инжиниринга. Не важно, сталкивались ли вы с AI раньше – через несколько страниц вы начнёте использовать его в своей работе.
Каждая часть данной книги заканчивается «Практикумом» – заданием, которое можно выполнить, не отходя от книги.
Нет абстрактной теории – только то, что работает и именно в реалиях ИБ: от анализа кода до подготовки к аудиту.
И последнее
Пусть эта книга станет вашим настольным справочником. Вот простое соглашение: в ближайшие две недели каждый раз, когда перед вами встанет задача – будь то анализ угроз, составление отчетов, обучение сотрудников или подготовка к аудиту, – прежде чем браться за неё вручную, загляните в эту книгу. Проверьте, можно ли решить её с помощью AI.
А через две недели – проанализируйте, сколько часов вы сэкономили, сколько рутинных задач делегировали AI и какие идеи удалось реализовать быстрее.
Часть 1. Основы промпт-инжиниринга
1.1. Промпт-инжиниринг – это не магия, а навык
AI – это инструмент, который работает только тогда, когда вы знаете, как им пользоваться. Он не умеет читать мысли, не знает контекста вашей компании и не понимает, что для вас важно.
Пример:
Плохо: «Напиши сценарий для тренировки SOC9».
Результат: Общий сценарий, который не учитывает специфику вашей инфраструктуры или текущих угроз.
Хорошо: «Ты – эксперт по кибербезопасности. Напиши сценарий для тренировки SOC, который включает:
– фишинговую атаку с использованием поддельного домена, похожего на наш корпоративный;
– попытку эксплуатации уязвимости в устаревшей версии VPN10;
– действия злоумышленника после успешного проникновения: поиск и кража данных клиентов.
Учитывай, что наша инфраструктура включает облачные сервисы и локальные серверы».
Результат: Сценарий, который можно сразу использовать для тренировки вашей команды.
Почему это важно: AI не умеет читать мысли. Чем точнее ваш запрос, тем лучше результат.
Промпт-инжиниринг – это искусство формулировать задачи так, чтобы AI понимал, что от него хотят, и выдавал полезный результат.
1.2. Как устроен промпт: 4 ключевых элемента
Каждый промпт – это мини техническое задание. Пропустите один элемент – AI «додумает» вместо вас. Чтобы получить предсказуемый результат, каждый запрос должен содержать четыре элемента.
Разберем их на примерах из практики ИБ:
1. Роль: Кто вы и зачем
Далее по тексту я буду везде использовать английскую аббревиатуру AI
Security Operation Center – центр мониторинга и реагирования на компьютерные атаки и инциденты ИБ. В настоящее время в профессиональном сообществе специалистов по ИБ правильным считается термин ЦПК – центр противодействия кибератакам. Однако, в коммуникациях с языковыми моделями лучше использовать английскую аббревиатуру – SOC
Virtual private network – виртуальная частная сеть