凡人第二季要開拍了,我的鐵人賽第二季也不能缺席。原本和同事相約參加團體賽,打算一起留下紀錄讓ithome幫我們立個碑,沒想到最後還是只能合作寫一篇。
會這麼做的不愧是勇者
雖然如此,我還是想寫下屬於自己的篇章。這半年多的時間,我和「羊駝」相處比和 GPT 還多,覺得很值得趁著這個機會介紹給大家。
去年的主題是「從 0 到 1」,完整紀錄了自己從 MIS 轉型到資安領域的自學歷程。透過每天的練習與紀錄,把攻擊手的基礎從零打到有。那段 30 天的淬鍊,不只是練手感,也成為我真正轉職的基礎。今年 8 月,我正式從網路組長轉職為資安專員,踏進了另一個階段。
入門只是起點,真正進入職場後才體會到:資安工作不只是在靶機上挖 flag,也不只是測漏洞或打 CTF,而是更多日常維運、檢測流程、以及與不同單位的協作。雖然打雜依舊不少,但這才是真實的「資安日常」。今年的目標,就是把去年的攻擊手思維,延伸到實務環境,把技能從「1」推進到「2」。
今年的另一個關鍵字,就是「羊駝」──地端 LLM。它能在敏感環境下確保資料不外流,同時又能成為我日常的好幫手,處理程式細節、繁雜的指令參數,甚至幫忙生成工具。有人說駭客需要一把趁手的武器,而我希望分享這半年合作經驗給大家,透過「召喚羊駝」打造屬於自己的智慧助手。
這 30 天的挑戰,我將從三個方向記錄:
另外,本系列還會嘗試讓「羊駝」分擔寫作任務 —— 包含鐵人賽文章的部分內容,也會盡量交給羊駝生成,當作一種實驗。
鐵人賽對我來說,不只是挑戰,更是逼自己持續產出的方式。去年是「從 0 到 1」的入門,今年則是「從 1 到 2」的精進。希望能真實記錄羊駝補破網的過程,也期待 30 天後的自己,能夠藉著督促自己開發出新的技能。
要開始召喚羊駝也很簡單,到下列網址選擇你電腦的作業系統無腦下一步安裝就好。
https://ollama.com/download
iThome鐵人賽
看影片追技術