Большие языковые модели, такие как ChatGPT, Grok и DeepSeek, становятся полезным инструментом для автоматизации работы специалистов по информационной безопасности. Они помогают упростить и ускорить выполнение рутинных задач, таких как анализ данных, подготовка отчетов и создание документации, снижая нагрузку на сотрудников и повышая общую эффективность.

Например, с помощью промтов можно быстро оценить стойкость пароля, учитывая длину, использование разных типов символов, повторения и наличие в списках утекших паролей. Модель выдаст балл по 100-балльной шкале и даст рекомендации по улучшению.

Тем не менее, у LLM есть ограничения. Они не всегда глубоко понимают контекст, могут допускать ошибки или использовать устаревшую информацию. В информационной безопасности это особенно важно, так как неверные выводы могут привести к серьёзным последствиям. Модели не знают всех особенностей конкретной ИТ-среды, бизнес-процессов и уровней рисков, поэтому их ответы носят обобщённый характер. Иногда они могут генерировать неверные данные, например, ложные CVE или некорректные рекомендации.

Поэтому использование больших языковых моделей требует грамотного внедрения, понимания их ограничений и активного участия специалистов. Без этого риски могут превысить выгоды.