Промпт-инжиниринг в информационной безопасности. Как искусственный интеллект станет вашим союзником. Константин Михайлович Саматов
Читать онлайн книгу.
«Действуй как эксперт по информационной безопасности. Объясни мне смысл этой фразы: „автоматизированная проверка компрометации атакующего и включение длительной блокировки при превышении порога компрометации“. Если в ней содержится ошибка, напиши как ее исправить».
Результат (итоговые выводы после разъяснения) представлен на рисунке 12
Рисунок 12. Результат выполнения промпта
2.3. Помощь в установке ПО: AI как ваш Sysadmin
AI достаточно хорошо может объснить или помочь настроить программное обеспечения рабочей станции или сервера. Попробую проиллюстрировать это на примере настройки Docker (программного обеспечения часто используемого для различных утилит и сервисов в ИБ).
Промпт: «Действуй как инженер программного обеспечения [я на практике обычно использую английское название – Software Engineer] создай скрипт для установки Docker на Ubuntu 22.04 и запусти контейнер Nginx с портом 80».
Результат: AI выдаст не только скрипт, но еще и даст инструкцию как его использовать (рисунок 13).
Рисунок 13. Результат выполнения промпта
Здесь хотел бы обратить внимание, что в качестве роли я задал специалиста из немного другой области знаний (не специалиста по ИБ). В целом, подобный результат AI выдал бы и в том случае, если бы я задал роль «администратор информационной безопасности», однако я умышленно использовал роль инженера программного обеспечения, чтобы показать, что AI позволяет привлекать для решения своих задач широкий круг «специалистов» из других сфер профессиональной деятельности.
Еще большую ценность, на мой взгляд, представляют возможности AI по объяснению как пользоваться и администрировать новое для вас программное обеспечение, или устранять ошибки при администрировании системного и/или прикладного программного обеспечения.
Проиллюстрирую свою мысль двумя примерами:
Пример 1. AI как опытный внедренец.
Промпт: «Действуй как Software Engineer. Расскажи мне как пользоваться PentAGI. Вот здесь страница этого проекта на гитхабе https://github.com/vxcontrol/pentagi?tab=readme-ov-file»
Результат (часть ответа AI) представлен на рисунке 14
Рисунок 14. Результат выполнения промпта
Пример 2. AI как опытный траблшутер19
Вышем мы рассматривали установку Docker на операционную систему Linux Ubuntu, которая может быть автоматизирована, так как обычно не вызывает проблем. Однка установка Docker на другие виды операционных систем (в том числе и семейства Debian), может быть сопряжена с некоторыми трудностями и возникновением ошибок в ходе установки. И здесь AI вновь поможет нам найти выход.
Промпт: «Действуй как Software Engineer. Проанализруй эту ошибку и подскажи способ ее устранения [«скармливаем» текст ошибки]:
«Package docker-ce is not available, but is referred to by another package. This may mean that the package is missing, has been obsoleted, or is only available from another source Package docker-ce-cli is not available, but is referred to by another package. This may mean that the package is missing, has been obsoleted, or is only available from another source Error: Package ’docker-ce’ has no installation candidate Error: Package ’docker-ce-cli’ has no installation candidate Error: Unable