ChatGPT 4.0は有料版のChatGPT Plusとして、GoogleはGoogle BardをGeminiとして再ブランド化した。これらのツールは、図やコンセプトフローの生成、アーキテクチャ図の説明、エクスプロイトコードの解釈、ログファイルの解釈、ポリシーやセキュリティドキュメントの作成、脆弱なコードの特定、スクリプトやコードの作成、データとメトリックの分析、ユーザーへのセキュリティ啓発メッセージの作成、コンプライアンスフレームワークの解釈などに対応している。
GeminiはASCII図を生成できるが、ChatGPTは図を生成する際に誤りがあることが示されている。セキュリティドキュメント生成では、GeminiがChatGPTよりも優れている。脆弱なコードの特定において、両ツールは脆弱性を特定できるが、Geminiは修正コードの提案も可能である。データ分析能力に関しては、Geminiは基本的なガイドのみを提供し、ChatGPTはData Analystプラグインを通じてデータの可視化をサポートしている。セキュリティ啓発メッセージ生成では、Geminiは短く適切なトーンで、ChatGPTは適切だが長いメールを生成することがある。コンプライアンスフレームワーク解釈では、Geminiが要件を正確にリストアップし、ChatGPTは情報の位置を明示していない。最終的に、利用シナリオに応じて、ChatGPTとGeminiは情報セキュリティの業務に役立つ可能性がある。
【ニュース解説】
情報セキュリティ(infosec)の専門家が日常的に行う10のタスクにおいて、OpenAIのChatGPT 4.0(有料版はChatGPT Plusとして提供)とGoogleのGemini(旧Google Bard、有料版はGemini Advancedとして提供)の性能を比較した記事が公開されました。この比較は、図やコンセプトフローの生成、アーキテクチャ図の説明、エクスプロイトコードの解釈、ログファイルの解釈、ポリシーやセキュリティドキュメントの作成、脆弱なコードの特定、スクリプトやコードの作成、データとメトリックの分析、ユーザーへのセキュリティ啓発メッセージの作成、コンプライアンスフレームワークの解釈という、情報セキュリティの専門家が頻繁に直面するタスクを対象にしています。
この比較から、GeminiとChatGPTはそれぞれ異なるタスクにおいて優れた性能を発揮することが明らかになりました。例えば、図の生成においてはGeminiがASCII図を生成できる一方で、ChatGPTは誤った図を生成することがあるとされています。セキュリティドキュメントの作成では、Geminiがより優れた理解と生成能力を持つと評価されています。脆弱なコードの特定では、両ツールとも脆弱性を特定できるものの、Geminiはさらに修正コードの提案まで行うことができます。
データ分析の能力に関しては、Geminiは基本的なガイドのみを提供し、ChatGPTはData Analystプラグインを通じてExcelファイルからグラフを生成するなど、より高度なデータの可視化をサポートしています。セキュリティ啓発メッセージの生成では、Geminiが短く適切なトーンでメッセージを生成する一方、ChatGPTはより長いメールを生成するものの、適切なトーンを保っています。コンプライアンスフレームワークの解釈では、Geminiが要件を正確にリストアップする能力を持つのに対し、ChatGPTはその情報の位置を明示していません。
この比較から得られる洞察は、情報セキュリティの専門家が日々直面する課題に対して、どちらのAIツールを選択するかは、そのタスクの性質によって異なるということです。Geminiは図の生成やセキュリティドキュメントの作成、脆弱性の特定といったタスクにおいて優れている一方で、ChatGPTはデータ分析やより詳細な説明が必要なタスクにおいてその能力を発揮します。したがって、これらのツールの選択は、特定のタスクの要件や目的に基づいて慎重に行う必要があります。
この技術の進化は、情報セキュリティの分野における作業の効率化と品質の向上に寄与する可能性がありますが、生成された出力の信頼性や正確性には注意が必要です。AIツールを利用する際には、その出力を盲目的に信頼するのではなく、専門家による検証が引き続き重要であるという点を念頭に置く必要があります。また、これらのツールの進化に伴い、情報セキリティの専門家は、AI技術の理解を深め、これらのツールを効果的に活用するためのスキルを身につけることが求められます。
from ChatGPT vs. Gemini: Which Is Better for 10 Common Infosec Tasks?.
