ほぼテク8月11日ITセキュリティの新時代?ChatGPTによるシステム異常の自動検出!?改!

ほぼテク読者の皆様、いつも大変ありがとうございます!
我妻裕太です。

本日もよろしくお願いいたします。GPTに関する連続投稿約109日目です!
本日はこちら!

ITセキュリティの新時代?ChatGPTによるシステム異常の自動検出!?の改良版!

っということで昨日別サイトの方で「ITセキュリティの新時代?ChatGPTによるシステム異常の自動検出!?」というテーマでシステムログをGPT-3.5で監視するデモを実験しました!
で、ご覧いただいている方から、

  • すべてのログに対して評価を出力する必要はないのではないか?

  • 表形式でやらない方がいいのでは?

  • APIの利用料を考えるともう少し情報量少ない方がいいのでは?

  • ログをリアルタイムで監視して異常を検知したらアラートを出すだけの方がいいのではないか?

とのコメントをいただきました!うん、確かに!
デモ用に派手に生成していたんだけど、実用を考えるともっとシンプルにコンパクトに収めた方がそれはいいですよね。

っということでちょっと昨日からの内容を改良しました!

結果は異状があったら、そのログの出力時間だけ出力できないか実験してみたいと思います。
ログの出力時間があればログの行が特定できるのであとはAPIを呼び出すシステム側の方で色々と処理ができそうです。

今回の実験では上記の時刻を出すところまでとしています。そのあとの処理は各システムやサービス側で個別に組み込む想定です。
よりシンプルに・・・

それでは早速試してみよう!

【実験ルール】
・サンプルのログデータを分析し、異常なパターン、潜在的な脅威、および推奨される対処方法を報告できるか実験する。
・GPT-3.5で実験する。
・プロンプトは以下で実行します。

【プロンプト】
あなたは弊社の優秀なネットワーク管理者です。
以下のログデータを分析し、異常を検知したら時間だけ出力してください。
それ以外のコメントや説明は一切出力しないでください。
「以下は異常と思われる時刻です。」のような前置きのコメントも一切出力しないでください。

【システムログ】

2023-08-09 12:01:23 [INFO] User ‘john_doe’ logged in from IP 192.168.1.12
2023-08-09 12:05:34 [INFO] User ‘john_doe’ accessed file /data/confidential.txt
2023-08-09 12:05:35 [WARNING] Multiple failed login attempts from IP 192.168.1.14
2023-08-09 12:05:36 [ERROR] Unauthorised access attempt to /admin from IP 192.168.1.14
2023-08-09 12:06:45 [INFO] User ‘john_doe’ logged out
2023-08-09 12:07:23 [INFO] User ‘jane_doe’ logged in from IP 192.168.1.15
2023-08-09 12:10:12 [INFO] File /data/report.pdf uploaded by ‘jane_doe’
2023-08-09 12:12:45 [WARNING] Connection timeout from IP 192.168.1.16
2023-08-09 12:13:23 [ERROR] Failed database connection attempt
2023-08-09 12:14:34 [INFO] User ‘jane_doe’ logged out
2023-08-09 12:15:55 [INFO] System backup initiated
2023-08-09 12:20:03 [SUCCESS] System backup completed
2023-08-09 12:21:07 [INFO] User ‘admin’ logged in from IP 192.168.1.1
2023-08-09 12:30:15 [INFO] System update started by ‘admin’
2023-08-09 12:45:45 [SUCCESS] System update completed
2023-08-09 12:46:23 [INFO] User ‘admin’ logged out
2023-08-09 12:47:55 [INFO] User ‘mike_smith’ logged in from IP 192.168.1.18
2023-08-09 12:51:30 [INFO] User ‘mike_smith’ accessed file /data/employees.xlsx
2023-08-09 12:52:13 [WARNING] Unusual file access pattern by ‘mike_smith’
2023-08-09 12:55:44 [ERROR] Brute force attack detected from IP 192.168.1.20
2023-08-09 12:56:23 [INFO] User ‘mike_smith’ logged out
2023-08-09 12:57:15 [INFO] Firewall rule updated
2023-08-09 13:00:00 [INFO] Security scan initiated
2023-08-09 13:10:12 [WARNING] Potential malware detected
2023-08-09 13:15:34 [INFO] Malware quarantine successful
2023-08-09 13:16:23 [INFO] User ‘sarah_connor’ logged in from IP 192.168.1.19
2023-08-09 13:20:45 [INFO] User ‘sarah_connor’ accessed file /data/plans.docx
2023-08-09 13:25:56 [WARNING] Failed email delivery to user ‘john_doe’
2023-08-09 13:26:34 [INFO] User ‘sarah_connor’ logged out
2023-08-09 13:30:00 [INFO] System maintenance scheduled

【デモ動画】

【生成結果】

  • 2023-08-09 12:05:36

  • 2023-08-09 12:12:45

  • 2023-08-09 12:13:23

  • 2023-08-09 12:52:13

  • 2023-08-09 12:55:44

  • 2023-08-09 13:10:12


おっ、おぉーーーー!なんとシンプル!余計なものが何もない時間だけの美しいフォルム!?
これさえあればあとはシステム側でなんとかできそうですね。

APIの利用料も文字量が1/3?半分くらいにはなったので、かなり料金も節約できるのではないでしょうか。
より実用化できそうな内容ですね。

ありがとうございました。

まとめ

っということでいかがでしたでしょうか。

本日は昨日の別サイトからの続きでシステムログをGPTで監視するデモを実施しました。
より実用化を想定したプロンプト、生成結果になったと思います。

あとはシステム側でこのレスポンスからさらにログの詳細確認やDBとの連携など具体的なシーケンスに落とし込めそうですね。

なかなか面白い実験になりました!

今回の記事がみなさまの何かの参考になりましたら幸いです。
今回も最後までお読みいただきありがとうございました。

また次回お会いしましょう。

原稿執筆

株式会社GROWTH JAPAN TECHNOLOGIES  我妻裕太

バックナンバー

ほぼテク8月9日ついに我が家にもGPT-4がやってきた?API利用開始まで1ヵ月かかりました(笑)

ほぼテク8月6日GPTの力で未来を予測!?GPT-4が時系列分析モデルARIMAを構築!

ほぼテク8月5日最新情報アップデート!Metaの生成AI「AudioCraft」とGPTのコラボレーション?

ほぼテク8月2日GPTのライバルになるか?満を持して登場のIBMのwatsonxで日本語が得意か実験してみました!

ほぼテク7月30日GPT-4のCode Interpreterで気象分析にチャレンジしてみた!?

ほぼテク7月29日GPT-4のCode Interpreterで身体を引き締める?ChatGPTをパーソナルトレーナーにする方法!?

ほぼテク7月26日ソフトウェア開発におけるSQL作成の課題をChatGPTが解決!?人間とAIで開発する次世代のソフトウェア開発!?

ほぼテク7月23日ChatGPTが変える業務効率化!ChatGPTを使った次世代のタスク管理!?

ほぼテク7月22日ChatGPTをあなた専用のAIにカスタマイズ!新機能「Custom Instructions」の紹介です!

ほぼテク7月19日GPTのライバルになるか?満を持して登場のMetaのLlama2が先ほど公開されました!

ほぼテク7月17日海の日にちなんで?多様化するDBの波を乗り越えられるかをChatGPTで試してみました。

ほぼテク7月16日GPT-3.5、GoogleBardでシフト管理を考えてみました!

ほぼテク7月15日GPT-4 Code InterpreterでG20の人口成長率を分析してみたら新しい気づきをくれました!

ほぼテク7月12日最新情報アップデート!GPT-4一般公開されたけど、APIで支払い履歴がないと使えないことが分かりましたの件(涙)

ほぼテク7月9日最新機能ChatGPTの「Code Interpreter(コードインタープリター)」を使ってみました!

ほぼテク7月7日SaaSサービスの利用規約のひな型をGPT、Bardで作ってみました!

ほぼテク7月5日BingのGPTの画像認識を解剖?ChatGPTとの違いと画像解析の可能性を探る!

ほぼテク7月2日ChatGPT・GoogleBardを活用したコンテンツモデレーション(投稿監視)!コミュニティの健全性と品質をChatGPT、GoogleBardで保てるか?

ほぼテク7月1日ChatGPTを活用してオンラインショッピングサイトのカスタマーサポートを効率化しよう?

ほぼテク6月28日AIと一緒にダイエット?ChatGPT、GoogleBardに体重データを分析してもらった!なかなか面白いよ(笑)

ほぼテク6月25日GPTの最新機能!「Azure OpenAI Service on your data」を試してみました!

ほぼテク6月24日GPTの活用事例!チャットボット用のQAデータをGPTで作成してみた!

ほぼテク6月21日GPT4の活用事例!生成AI達でAIの教師データを生成してみよう。

ほぼテク6月17日ChatGPTの活用ガイド!AIをあなたのプロジェクトに取り入れる方法徹底解説?

ほぼテク6月14日!ChatGPTを活用するために重要な留意事項13選! AIとのスムーズな対話を実現!

ほぼテク6月11日!ChatGPTでSNSマーケティングを攻略しよう!

ほぼテク6月10日!ChatGPTで情報の抽出をマスターしよう!

ほぼテク6月7日!ChatGPTを使って業務効率化! - データ解析とレポート作成の新たな方法?

ほぼテク6月4日!ChatGPTでマスタ情報を活用した間違い探し!

ほぼテク6月3日!ChatGPTで文法・スペルチェック!

ほぼテク5月31日!ChatGPTでファンタジーは創造できるか?

ほぼテク5月28日!ChatGPTで地元仙台市を分析してみました!

ほぼテク5月27日!ChatGPTでWebサイトから重要な情報を取得できるか試してみました!

ほぼテク5月24日!ChatGPTプラグイン実践編!画像生成のためのプロンプト生成プラグイン!

ほぼテク5月21日!ChatGPTプラグイン実践編!食べログプラグイン!

ほぼテク5月20日!とても面白いChatGPTのプラグイン使ってみました!

ほぼテク5月17日!GPTとの冒険!ファインチューニングで試行錯誤、そして成功へ!

ほぼテク5月14日!ChatGPT Webブラウジング機能がリリースされました!

ほぼテク5月13日!ChatGPTを活用した創作活動の一例!物語のプロットを創ってみた。

ほぼテク5月12日!Bard – Googleの新しい会話型AIが世界デビュー!

ほぼテク5月10日!今、私たちは新たなフロンティア、つまり宇宙へと視野を広げています!

ほぼテク5月7日!Chat GPTの正しい使い方基本プロンプトで会話してみました④

ほぼテク5月6日!Chat GPTの正しい使い方基本プロンプトで会話してみました

ほぼテク5月5日!Chat GPTの正しい使い方基本プロンプトで会話してみました②

ほぼテク5月4日!Chat GPTの正しい使い方基本プロンプトで会話してみました①

ほぼテク5月3日ImageCreatorで生成した画像で展示会?

今更聞ける!ほぼ毎日テック日報(おとなの週末) 4月30日(マイクロソフト画像生成AI「Bing Image Crator」とは?) – テクノロジーが日常にもたらすイノベーション?

今更聞ける!ほぼ毎日テック日報(おとなの週末) 4月29日(完全自動実行AI AutoGPTとは?) – テクノロジーが日常にもたらすイノベーション?

新企画!?「今更聞ける!ほぼ毎日テック日報 - テクノロジーが日常にもたらすイノベーション?」

前へ
前へ

ほぼテク8月12日ITセキュリティの新時代?ChatGPTによるシステムログのレポート作成!

次へ
次へ

ほぼテク8月9日ついに我が家にもGPT-4がやってきた?API利用開始まで1ヵ月かかりました(笑)