Промпт-инжиниринг в информационной безопасности. Как искусственный интеллект станет вашим союзником. Константин Михайлович Саматов
Читать онлайн книгу.
и серверах и межсетевые экраны для защиты сетевого периметра [задача]. Не использовать внешние сервисы для обработки данных. Все решения должны работать внутри нашего периметра [ограничения]. План должен быть в формате таблицы состоящей из следующих колонок: № п/п\Мероприятие\Срок\Ответственное подразделение\Бюджет (никакие значения и оценки в этой колонке заполнять не нужно, она должна быть, но быть пустой) [формат ответа]».
На рисунке 7 представлен результат выполнения этого промпта: готовый шаблон плана, который нужно скорректировать по срокам (поставить реальные), возможно по ответственным подразделениям и заполнить сумму бюджета, который потребуется для реализации данных мероприятий.
Рисунок 7. Шаблон плана ИБ организации
2. Do (Выполнение):
Выше, в пункте плана 2.2. AI «предложил» нам провести настройку существующих межсетевых экранов. Давайте это и сделаем с его помощью.
Промпт: «Действуй как администратор безопасности программного обеспечения операционных систем Linux Ubuntu17. Напиши скрипт для Ubuntu, который настроит брандмауэр UFW с разрешением портов 22, 80, 443 и запретом всех входящих соединений по другим портам с разрешением всех исходящих соединений. Учитывай, что UFW уже установлен. Скрипт должен быть написан на Bash».
Результатом будет детальный скрипт с настройками и описание того, как его использовать в Linux Ubuntu (рисунок 8).
Рисунок 8. Кусок скрипта по настройке UFW
3. Check (Проверка):
Движемся дальше по циклу PDCA. На данном этапе проводится мониторинг выполнения плана, разработанного на этапе Plan. Давайте попробуем составить чек-лист для такого мониторинга.
Промпт: «Теперь разработай мне чек-лист для осуществления мониторинга данного плана.»
Результатом будет детальный чек-лист для провекри плана работ по ИБ (рисунок 9)
Рисунок 9. Чек-лист (часть) сгенерированный в результате выполнения промпта
Здесь хотелось бы обратить внимание на то, что я сознательно использовал промпт, не соответствующий структуре изложенной в первой части книги. Дело в том, что AI помнит предыдущий контекст, поэтому нет необходимости повторят все элементы полностью.
4.Act (Действие): На данном этапе, как известно, происходит корректировка отклонений от плана, а также формируются новые цели и планы для следующего цикла Plan-Do-Check-Act. Давайте представим, что план выполнен успешно и нам нужно подумать о том, какие цели поставить для следующего этапа (цикла). Попробуем поинтересовать, что «думает» об этом AI.
Промпт: «Представь, что разработанный тобой план выполнен в полном объеме. Проанализируй его еще раз и предложи, какие цели и задачи можно поставить на следующий период. Объясни почему».
Результат выполнения промпта представлен на рисунке 10.
Рисунок 10. Результат выполнения промпта
Здесь вновь хотелось бы обратить внимание на то, что я упрощаю промпт,
В данном случае выбрана эта операционная система как наиболее известная. На практике следует указывать ту операционную систему, которая используется в организации.