Orca Security推出ChatGPT扩展以处理安全警报

关键要点

• Orca Security 是首个宣布使用ChatGPT 技术来处理安全警报的公司。
• 该扩展提供逐步的修复指导，支持多种修复方式。
• Orca通过与ChatGPT集成来减少安全事件数量，提高云原生开发的安全性。

以色列的 Orca Security 宣布推出基于 ChatGPT 的扩展，用以处理安全警报，并为用户提供逐步的修复指导。

在周五的中，Orca Security表示，客户可以通过新的GPT扩展以多种方式修复问题，诸如命令行、基础设施即代码（如 Terraform 或
Pulumi）或控制台。

来自 Tech Target 企业战略组的高级分析师 Melinda Marks 表示，Orca是ESG首次看到的云安全公司发布
ChatGPT 扩展或插件的消息。她指出，Orca的目的是提醒安全团队需要修复的问题以降低风险，因此将其平台的安全警报和数据与GPT3集成，以生成如何修复这些问题的信息。

Marks 还表示，云原生安全面临的挑战在于警报过多，无法及时修复。这是因为需要花费大量时间来优先排序和确定所需的修复措施，从而导致安全事件数量高。Orca的举措承诺帮助客户通过更快的安全问题修复来支持云原生开发，从而降低风险，防止事件发生。

“供应商正在探索如何使用AI和这类技术来减少人工和耗时的工作，这在面对网络安全人才短缺时至关重要。” — Mark 说道。
“过去，他们可能不愿意使用AI、机器学习或自动化，担心可能会导致故障或降低控制，但随着技术的改善，他们对这些技术变得更加自信。ChatGPT
对于安全操作来说相当有用，因为他们试图加速检测和响应能力，因此我们可以期待看到更多这类型的技术被使用。人们和供应商应该将 ChatGPT
视为一个有效的工具，用于加速研究、加快编码，并帮助人们专注于更有价值的工作。”

Frank Dickson ，IDC的安全与信任分析师，表示，ChatGPT无疑激发了安全专业人士的想象力，使他们思考可能性。

“说实话：网络安全很困难。” — Dickson 说道。

“传统工具需要复杂的查询语言才能发挥作用，这对新分析师来说需要一定的学习时间。安全供应商的重点一直在于低代码或无代码解决方案：简化工具，以便快速实现价值。AI提供了无代码接口的最终承诺，甚至可以让帮助台分析安全问题，可能带来安全结果。我们已经看到网络犯罪分子利用
ChatGPT 创建更好的钓鱼活动。我们也应该将这项技术用于正义的目的。”

主题 | 细节
—|—
公司 | Orca Security
技术 | ChatGPT
目标 | 提高安全警报处理速度，减轻安全风险
挑战 | 过多警报导致无法及时修复
前景 | 期待在安全操作中看到更多AI技术的应用

对于云安全公司的未来发展，Orca Security的这一新策略将有助于推动行业的变革。