试用清华Chatglm智能体

清华AI平台，感觉在见过的国内AI平台中做的是比较优秀的，目前该平台提供的智能体功能感觉更智能或者说更傻瓜式一些。定义可以定义专属智能体，这些智能体是自己想要的网络上的汇集处理后的信息，或者是绘画或者是编写某个方面的代码等等，简单理解是上述这样。那现在软件安全威胁情报收集有很多公司在做，还有一些公司提供威胁情报服务，那借助AI平台是否可以实现该功能呢？

要创建专属智能体，你需要做的就是提供智能体的描述，越详细针对性越强。例如：我想了解一下最近的软件安全漏洞情报信息，你能帮我收集汇总一下吗？输入后，AI平台会分析我们想要得到信息，则AI平台会根据我们的输入，给出所创建智能体的描述：

这些描述看起来还是比较专业，当然我们也可以修改这些描述，让AI生成的智能体更符合我们的需要。平台会给出推荐问题，我们也可以在后面添加常见的推荐问题。同时可以上传自己的知识库，可以让AI平台从自己的知识库中提炼数据。

我们先看平台自动生成的智能体，不提供自己的数据文件。我输入问题：最近除了微软暴漏出的安全漏洞之外，还有那些比较重要的安全漏洞呢？

这个描述还不错，但是似乎并不是我想要的问题，我把问题改成：最近软件安全漏洞有哪些呢，我要一份安全漏洞情报。则输出如下：

接着问：除了微软的安全漏洞情报之外，还有没有其它软件的漏洞情报。

还是以微软的安全漏洞比较多，回答并不是太准确。那我使用创建智能体时，给出的推荐问题呢？ 看看是否更准确和全面一些。

还是以微软的问题为主。我换个角度再问：2024年初，给我一份完整的全球软件安全漏洞情报吗？

感觉这次回答还是比较好。接着一步问：针对7-card Fakabao漏洞，有对应的POC吗？

我百度了一下，该安全漏洞检索信息非常少，因为智能体是从网络获取的搜索结果的聚合，应该是没有POC，也就是算零day漏洞。

平台上面有一个发布按钮，但是应该是还没有实现对外发布功能。整个平台功能还是比较全面，使用也没有门槛和过多要求。例如，我试用了一下威胁建模：针对软件登录功能，你能帮我做威胁建模吗？其回答是长文本，非常全面。

当然可以。威胁建模是一种系统的安全分析方法，它可以帮助我们识别和评估针对软件系统的潜在威胁。在进行威胁建模时，我们通常使用一些特定的框架和方法，例如STRIDE、Mitre ATT&CK等。下面我将使用STRIDE威胁建模方法来对软件的登录功能进行威胁建模。

STRIDE威胁建模

STRIDE是一个用于识别软件安全威胁的框架，它代表了以下七个威胁类别：

Spoofing（欺骗）：攻击者可能会试图冒充合法用户。

Tampering（篡改）：攻击者可能会试图修改数据或组件。

Repudiation（抵赖）：攻击者可能会试图否认他们的行为。

Information Disclosure（信息泄露）：敏感信息可能会被未授权的访问。

Denial of Service（服务拒绝）：攻击者可能会试图阻止合法用户访问服务。

Elevation of Privilege（权限提升）：攻击者可能会试图获取超出他们权限的访问权限。

Destruction（破坏）：攻击者可能会试图破坏系统或数据。

针对登录功能的威胁分析

Spoofing（欺骗）：

攻击者可能会尝试使用被盗或伪造的凭证登录系统。

测试用例：使用错误的用户名和/或密码尝试登录。

Tampering（篡改）：

攻击者可能会尝试篡改登录表单或数据库中的用户信息。

测试用例：在登录过程中修改表单数据或直接篡改数据库。

Repudiation（抵赖）：

用户可能会否认他们进行了某些登录操作。

测试用例：检查登录日志，验证操作的可追溯性。

Information Disclosure（信息泄露）：

敏感信息（如用户名、密码、会话令牌）可能在传输过程中被截获。

测试用例：使用抓包工具监控登录过程中的数据传输。

Denial of Service（服务拒绝）：

攻击者可能会尝试通过多次登录尝试或恶意流量来淹没登录服务器。

测试用例：模拟大量的登录请求，检查系统的响应能力和稳定性。

Elevation of Privilege（权限提升）：

攻击者可能会尝试利用登录功能来获取更高的权限。

测试用例：尝试使用普通用户的凭证执行管理员操作。

Destruction（破坏）：

攻击者可能会尝试通过登录功能破坏系统或数据。

测试用例：尝试进行非法操作或执行恶意代码。

防御措施

针对上述威胁，可以采取以下防御措施：

使用强认证机制，如双因素认证。

对所有登录尝试进行日志记录和监控。

使用HTTPS协议来保护数据传输的安全。

对用户输入进行验证和清理，以防止SQL注入等攻击。

实现速率限制和异常检测机制，以防止暴力破解和拒绝服务攻击。

对敏感数据进行加密存储和传输。

通过上述威胁建模分析，我们可以更好地理解登录功能可能面临的安全风险，并采取相应的防御措施来提高系统的安全性。

这些的回答我感觉到这平台语料非常丰富。那我再问一个深入一点的问题：针对银行某核心业务系统软件的网上支付功能，你能帮我做威胁建模吗？

针对网上支付功能的威胁分析

Spoofing（欺骗）：

攻击者可能会尝试冒充合法用户进行支付。

测试用例：使用伪造的用户账户尝试支付。

Tampering（篡改）：

攻击者可能会尝试篡改支付请求或修改交易数据。

测试用例：在支付过程中修改表单数据或直接篡改数据库。

Repudiation（抵赖）：

用户可能会否认他们进行了某笔支付操作。

测试用例：检查支付日志，验证操作的可追溯性。

Information Disclosure（信息泄露）：

敏感支付信息可能在传输过程中被截获。

测试用例：使用抓包工具监控支付过程中的数据传输。

Denial of Service（服务拒绝）：

攻击者可能会尝试通过大量支付请求或恶意流量来淹没支付服务器。

测试用例：模拟大量的支付请求，检查系统的响应能力和稳定性。

Elevation of Privilege（权限提升）：

攻击者可能会尝试利用支付功能来获取更高的权限。

测试用例：尝试使用普通用户的凭证执行管理员操作。

Destruction（破坏）：

攻击者可能会尝试通过支付功能破坏系统或数据。

测试用例：尝试进行非法操作或执行恶意代码。

完全按照STRIDE建模方法论建模的结果，感觉非常强大了。

那代码审计功能呢？上篇文章中的代码审计功能，我看看是否同样强大。

bool?Vars_ActivePatch_AddData(char*?name,?void*?data,?UINT?data_size)

{

????UINT?name_size;

????UINT?i;

????ACTIVE_PATCH_ENTRY*?target?=?NULL;

????if?(StrLen(name)?==?0)?return?false;

????for?(i?=?0;i?<?MAX_ACTIVE_PATCH;i++)

????{

????????ACTIVE_PATCH_ENTRY*?e?=?&ActivePatchList[i];

????????if?(e->Name?!=?NULL?&&?StrCmpi(e->Name,?name)?==?0)

????????{

????????????target?=?e;

????????????break;

????????}

????????if?(e->Name?==?NULL)

????????{

????????????target?=?e;

????????????break;

????????}

????}

????if?(target?==?NULL)

????{

????????return?false;

????}

????name_size?=?StrSize(name)?+?4;

????target->Name?=?malloc(name_size);

????memset(target->Name,?0,?name_size);

????StrCpy(target->Name,?name_size,?name);

????target->Data?=?malloc(data_size?+?4);

????memset(target->Data,?0,?data_size?+?4);

????Copy(target->Data,?data,?data_size);

????

????target->DataSize?=?data_size;

????return?true;

}

这是结果：

在审核您提供的代码段时，我发现了几个潜在的问题，并提出了相应的解决方案：

空指针检查：在分配内存之前，应该检查malloc返回的指针是否为NULL。

内存泄漏：如果malloc失败，没有处理这种情况，可能导致内存泄漏。

数据复制函数：使用了Copy函数，但没有提供该函数的定义。应该使用memcpy或类似的函数来复制内存。

字符串长度计算：使用了StrSize和StrCpy函数，但没有提供这些函数的定义。应该使用标准C函数如strlen和strcpy。

大小计算：在计算name_size时，没有考虑name字符串末尾的 null 终止符。

代码可读性：代码中的一些条件判断可能需要更清晰的注释来提高可读性。

下面是修改后的代码，解决上述问题，并使用标准C函数替换了未定义的函数：

c

复制

#include <stdio.h>

#include <stdlib.h>

#include <string.h>

// 假设这些是之前定义的宏或结构体

#define MAX_ACTIVE_PATCH 100

typedef struct {

??? char* Name;

??? void* Data;

??? UINT DataSize;

} ACTIVE_PATCH_ENTRY;

// 假设这是一个全局数组

ACTIVE_PATCH_ENTRY ActivePatchList[MAX_ACTIVE_PATCH];

bool Vars_ActivePatch_AddData(char* name, void* data, UINT data_size)

{

??? UINT i;

??? ACTIVE_PATCH_ENTRY* target = NULL;

??? if (name == NULL || data_size == 0) return false;

??? for (i = 0; i < MAX_ACTIVE_PATCH; i++)

??? {

??????? ACTIVE_PATCH_ENTRY* e = &ActivePatchList[i];

??????? if (e->Name == NULL)

??????? {

??????????? target = e;

??????????? break;

??????? }

??????? if (strcmp(e->Name, name) == 0)

??????? {

??????????? target = e;

??????????? break;

??????? }

??? }

??? if (target == NULL)

??? {

??????? return false;

??? }

??? UINT name_size = strlen(name) + 1; // 包括末尾的 null 终止符

??? char* new_name = malloc(name_size);

??? if (new_name == NULL) return false; // 内存分配失败

??? memset(new_name, 0, name_size);

??? strcpy(new_name, name); // 复制字符串

??? void* new_data = malloc(data_size + 4); // 分配足够的空间用于数据和 null 终止符

??? if (new_data == NULL) { free(new_name); return false; } // 内存分配失败

??? memset(new_data, 0, data_size + 4);

??? memcpy(new_data, data, data_size); // 复制数据

??? target->Name = new_name;

??? target->Data = new_data;

??? target->DataSize = data_size;

??? return true;

}

int main()

{

??? // 示例调用

??? if (Vars_ActivePatch_AddData("test", "some data", 10))

??? {

??????? printf("Data added successfully.\n");

??? }

??? else

??? {

??????? printf("Failed to add data.\n");

??? }

??? return 0;

}

在这个修改后的版本中，我使用了strcpy和memcpy来复制字符串和数据，并且在分配内存失败时进行了适当的错误处理。此外，我还添加了对name参数的NULL检查，以及对data_size的零值检查。这些修改旨在提高代码的稳定性和安全性。

虽然给出了代码修复函数，但是对整个代码缺陷的分析没有ChatGpt 3.5分析的更准确。

今天清华Chatglm试用就到这里，下次我上传一个文件，看看是否回答问题更全面。

（结束）