В мире кибербезопасности наблюдается интересная тенденция: многие пользователи обращаются к языковым моделям (LLM) для получения информации о лучших решениях в области управления уязвимостями. Однако, как показывает практика, результаты, которые они получают, могут быть не столь независимыми, как кажется на первый взгляд.
Когда вы задаете вопрос, например, о лучших решениях для управления уязвимостями, LLM, такие как ChatGPT или Claude, часто выдают уверенные и структурированные ответы, рекомендуя известные бренды, такие как Tenable, Qualys и Rapid7. Но стоит ли доверять этим рекомендациям? Исследования показывают, что LLM в значительной степени полагаются на контент, созданный самими поставщиками, а не на независимые аналитические отчеты.
В ходе эксперимента, проведенного с использованием различных LLM, было установлено, что большинство источников, на которые ссылаются модели, представляют собой статьи и блоги самих компаний, а также отчеты от таких аналитиков, как Gartner и Forrester. Это создает замкнутый круг, в котором крупные игроки подтверждают свою репутацию, а менее известные компании остаются незамеченными, даже если их решения могут быть не менее эффективными.
Кроме того, более 90% источников, использованных LLM, были американскими, что подчеркивает географическую предвзятость в доступной информации. Это может стать серьезной проблемой для пользователей, которые ищут решения в других регионах, так как они могут не получить полную картину.
Таким образом, когда вы обращаетесь к LLM за советом по выбору продукта в области кибербезопасности, важно помнить, что полученные ответы могут быть не столь независимыми, как вы ожидаете. Это не просто исследование рынка, а игра оптимизации, где SEO и контент от поставщиков играют ключевую роль.