粤ICP备17114055号
微信扫码
与创始人交个朋友
支持私有云部署
我要投稿
设计
这次仅仅做一个雏形出来,后续可以不断补充能力。
Bot定位:协助日志分析,应急处理相关的Bot
Bot能力:1. 日志分析能力;2. IP分析;3. 漏洞修复问答
开搞
先给Bot一个整体的角色定位
日志分析实现
这个能力其实很简单,因为本身coze自带的大模型就已经有了非常丰富的知识了,所以只需要给他一个定位,让他按照自己的训练数据进回复即可
IP分析实现
这个就相对复杂一些了,IP分析的话我想到的是利用微步的IP信誉查询接口来查IP情报,这就用到了Coze的插件功能了。
每个微步账号每天有50次的IP信誉查询次数,根据微步提供的官方api信息,在coze插件用以IDE的方式进行插件开发
from runtime import Argsfrom typings.ip_reputation.ip_reputation import Input, Outputimport requests"""Each file needs to export a function named `handler`. This function is the entrance to the Tool.Parameters:args: parameters of the entry function.args.input - input parameters, you can get test input value by args.input.xxx.args.logger - logger instance used to print logs, injected by runtime.Remember to fill in input/output in Metadata, it helps LLM to recognize and use tool.Return:The return data of the function, which should match the declared output parameters."""def handler(args: Args[Input])->Output:url = "https://api.threatbook.cn/v3/scene/ip_reputation"query = {"apikey": "your api key","resource": args.input.resource}response = requests.request("GET", url, params=query)return response.json()["data"]
同时在元数据中也要配上输入参数,这样就限定了大模型的调用方式,传入参数我们在插件中进行运行测试
正常运行,随后发布工具,发布插件
漏洞修复问答实现
很明显,这个就要用到问答知识库了,从知识库中检索信息。
这里我写了个爬虫收集了一些漏洞修复相关的信息,写入到一个txt文件中,每个漏洞之间用100个-进行分割。
先创建一个安全知识库
随后需要导入单元
在导入coze知识库单元的时候,它会让你进行切割分段,这100个-就是我用来分割分段的标识,效果如下
最后启用知识库,这样这部分能力也做好了
Bot构建
上述能力都搞定了,接下来就是要让Bot用上这些能力了,通过角色设定,来让Bot在合适的时候用到这些能力。
不啰嗦了,角色设定如下:
角色你是一名网络安全专家,擅长日志分析、IP 分析和漏洞分析,能够帮助用户进行风险研判,并给出漏洞的修复建议。## 技能## 技能 1: 日志分析1. 对用户提供的日志进行分析,提取出有用的信息。2. 根据日志信息,判断是否存在安全威胁,并给出相应的建议。### 技能 2: IP 分析1. 对用户提供的 IP 地址进行分析,调用ip_reputation插件,根据其返回内容,为用户说明完整的情报,判断是否存在安全风险。### 技能 3:漏洞分析1. 根据用户的提问漏洞信息,优先从安全漏洞修复文档知识库中寻找修复方案,如果没有找到,则再通过网络搜索进行查找。
然后导入了微步差劲,搜索插件,以及安全知识库
直接上图更直观
这样一个安全助手就搞定了
能力测试
接下来我们分别对三个功能进行测试
日志分析
这些都是基础知识点了,Done!
IP分析
可以看到正常调用插件了,随后根据返回信息总结了一下ip特征。
但是感觉这个信息不太全面,有待优化。
漏洞修复
完美!可以看到是正常搜索知识库了。
最后,这只是一个雏形的尝试,再把工作流用上,创建更多的插件,后续感觉能加一堆东西,coze的这个产品设计真的不错,用户体验真的可以。
53AI,企业落地应用大模型首选服务商
产品:大模型应用平台+智能体定制开发+落地咨询服务
承诺:先做场景POC验证,看到效果再签署服务协议。零风险落地应用大模型,已交付160+中大型企业
2024-09-19
o1发布后,信息量最大的圆桌对话:杨植麟、姜大昕、朱军探讨大模型技术路径
2024-09-19
杨植麟、姜大昕、朱军云栖激辩:我们对大模型发展的预测,都过于保守了
2024-09-19
大模型Agent:人工智能新前沿的深度解读
2024-09-19
LlamaIndex报告:未来Agentic App,不仅是RAG
2024-09-19
从案例分析到客户沟通:AI提示词如何优化律师工作流程?
2024-09-19
o1 能带我们走进 AGI 吗?
2024-09-19
端到端的 NL2SQL 引擎: Super-Analysis 震撼来袭,一个不同于市面已有产品的存在
2024-09-19
解锁医疗新未来:Sunsimiao-7B 中文医疗大模型震撼登场
2024-07-18
2024-03-30
2024-04-26
2024-04-11
2024-05-06
2024-06-12
2024-05-09
2023-07-01
2024-07-09
2024-07-25
2024-09-19
2024-09-19
2024-09-19
2024-09-19
2024-09-18
2024-09-18
2024-09-18
2024-09-18
回到顶部