تعاني فرق العمليات الأمنية وفرق استخبارات التهديدات من نقص مزمن في الموظفين ، وغارقة في البيانات ، والتعامل مع المطالب المتنافسة - جميع المشكلات التي يمكن أن تساعد أنظمة النماذج اللغوية الكبيرة (LLM) في علاجها. لكن نقص الخبرة في الأنظمة يمنع العديد من الشركات من تبني التكنولوجيا.
ستتمكن المنظمات التي تطبق LLM من تجميع المعلومات بشكل أفضل من البيانات الأولية و تعميق قدراتهم في مجال استخبارات التهديدات، ولكن مثل هذه البرامج تحتاج إلى دعم من القيادة الأمنية لتركز بشكل صحيح. يجب على الفرق تطبيق LLMs للمشكلات القابلة للحل ، وقبل أن يتمكنوا من القيام بذلك ، يحتاجون إلى تقييم فائدة LLM في بيئة المؤسسة ، كما يقول جون ميلر ، رئيس مجموعة التحليل الاستخباراتي في Mandiant.
يقول ميلر: "ما نهدف إليه هو مساعدة المؤسسات على تجاوز حالة عدم اليقين ، لأنه لا يوجد الكثير من قصص النجاح أو قصص الفشل حتى الآن". "لا توجد بالفعل إجابات حتى الآن تستند إلى الخبرة المتاحة بشكل روتيني ، ونريد توفير إطار عمل للتفكير في أفضل السبل للتطلع إلى تلك الأنواع من الأسئلة حول التأثير."
في عرض تقديمي في بلاك هات الولايات المتحدة الأمريكية في أوائل أغسطس بعنوان "كيف يبدو برنامج استخبارات التهديد المدعوم من LLM؟، "ميلر ورون جراف ، عالم البيانات في فريق تحليلات الذكاء في Google Cloud في Mandiant ، سيوضحان المجالات التي يمكن أن تزيد فيها LLM العاملين في مجال الأمن لتسريع تحليل الأمن السيبراني وتعميقه.
ثلاثة مكونات لذكاء التهديد
يحتاج محترفو الأمن الذين يرغبون في إنشاء قدرة استخبارات قوية للتهديدات لمؤسستهم إلى ثلاثة مكونات لإنشاء وظيفة استخبارات تهديدات داخلية بنجاح ، كما يقول ميلر لـ Dark Reading. يحتاجون إلى بيانات حول التهديدات ذات الصلة ؛ القدرة على معالجة هذه البيانات وتوحيدها بحيث تكون مفيدة ؛ والقدرة على تفسير علاقة هذه البيانات بالمخاوف الأمنية.
قول هذا أسهل من فعله ، لأن فرق استخبارات التهديدات - أو الأفراد المسؤولين عن استخبارات التهديدات - غالبًا ما يكونون غارقين في البيانات أو الطلبات من أصحاب المصلحة. ومع ذلك ، يمكن أن تساعد LLM في سد الفجوة ، مما يسمح للمجموعات الأخرى في المنظمة بطلب البيانات باستخدام استعلامات اللغة الطبيعية والحصول على المعلومات بلغة غير تقنية ، كما يقول. تتضمن الأسئلة الشائعة الاتجاهات في مجالات محددة من التهديدات ، مثل برامج الفدية ، أو عندما تريد الشركات معرفة التهديدات في أسواق معينة.
يقول ميللر: "يمكن للقادة الذين ينجحون في زيادة استخباراتهم عن التهديدات باستخدام القدرات التي تعتمد على LLM أن يخططوا أساسًا لتحقيق عائد أعلى على الاستثمار من وظيفة استخبارات التهديدات الخاصة بهم". "ما يمكن أن يتوقعه القائد أثناء تفكيره إلى الأمام ، وما يمكن أن تقوم به وظيفة الاستخبارات الحالية ، هو إنشاء قدرة أعلى بنفس الموارد لتكون قادرًا على الإجابة على هذه الأسئلة."
لا يمكن للذكاء الاصطناعي استبدال المحللين البشريين
ستتمتع المنظمات التي تتبنى LLM وذكاء التهديدات المعزز بالذكاء الاصطناعي بقدرة محسّنة على تحويل مجموعات بيانات أمان المؤسسات التي لن يتم استغلالها لولا ذلك والاستفادة منها. ومع ذلك ، هناك مطبات. الاعتماد على LLM لإنتاج تحليل متماسك للتهديدات يمكن أن يوفر الوقت ، ولكن يمكن أن يؤدي أيضًا ، على سبيل المثال ، إلى "الهلوسة" المحتملة - أحد أوجه القصور في LLMs حيث سيُنشئ النظام اتصالات في حالة عدم وجود اتصالات أو يختلق إجابات تمامًا ، وذلك بفضل التدريب على البيانات غير الصحيحة أو المفقودة.
"إذا كنت تعتمد على مخرجات نموذج لاتخاذ قرار بشأن أمان عملك ، فأنت تريد أن تكون قادرًا على تأكيد أن شخصًا ما قد نظر إليه ، مع القدرة على التعرف على ما إذا كانت هناك أية أخطاء أساسية ، "جوجل كلاود ميلر يقول. "يجب أن تكون قادرًا على التأكد من أن لديك خبراء مؤهلين ، يمكنهم التحدث عن فائدة البصيرة في الإجابة على هذه الأسئلة أو اتخاذ تلك القرارات."
مثل هذه القضايا ليست مستعصية على الحل ، كما يقول غراف جوجل كلاود. يمكن أن يكون لدى المنظمات نماذج متنافسة مرتبطة ببعضها البعض لإجراء فحوصات النزاهة وتقليل معدل الهلوسة. بالإضافة إلى ذلك ، فإن طرح الأسئلة بطريقة محسّنة - ما يسمى "بالهندسة السريعة" - يمكن أن يؤدي إلى إجابات أفضل ، أو على الأقل الإجابات الأكثر انسجامًا مع الواقع.
يقول غراف إن الاحتفاظ بذكاء اصطناعي مقترنًا بإنسان هو أفضل طريقة.
يقول: "نعتقد أن أفضل نهج هو مجرد تضمين البشر في الحلقة". "وسيؤدي ذلك إلى تحسينات في أداء المصب على أي حال ، لذلك لا تزال المؤسسات تجني الفوائد."
لقد اكتسب نهج الزيادة هذا قوة جذب ، مثل انضمت شركات الأمن السيبراني شركات أخرى في استكشاف طرق لتحويل قدراتها الأساسية مع LLMs كبيرة. في مارس ، على سبيل المثال ، مايكروسوفت أطلق برنامج Security Copilot لمساعدة فرق الأمن السيبراني على التحقيق في الانتهاكات والبحث عن التهديدات. وفي أبريل ، أطلقت شركة استخبارات التهديدات Recorded Future قدرة LLM المحسنة ، ووجدت أن قدرة النظام على تحويل البيانات الضخمة أو البحث العميق إلى تقرير موجز بسيط مكون من جملتين أو ثلاث جمل للمحلل قد وفر قدرًا كبيرًا من الوقت لـ محترفي الأمن.
يقول جيمي زاجاك: "بشكل أساسي ، أعتقد أن استخبارات التهديد هي مشكلة" بيانات كبيرة "، ويجب أن يكون لديك رؤية واسعة في جميع مستويات الهجوم على المهاجم ، وفي البنية التحتية ، وفي الأشخاص الذين يستهدفونهم ، نائب رئيس المنتج في Recorded Future ، الذي قال إن الذكاء الاصطناعي يسمح للبشر بأن يكونوا أكثر فعالية في تلك البيئة. "بمجرد حصولك على كل هذه البيانات ، ستواجه مشكلة" كيف يمكنك بالفعل تجميع هذا في شيء مفيد؟ "، ووجدنا أن استخدام ذكائنا واستخدام نماذج لغوية كبيرة ... بدأ في توفير [محللينا] ساعات وساعات من وقت."
- محتوى مدعوم من تحسين محركات البحث وتوزيع العلاقات العامة. تضخيم اليوم.
- PlatoData.Network Vertical Generative Ai. تمكين نفسك. الوصول هنا.
- أفلاطونايستريم. ذكاء Web3. تضخيم المعرفة. الوصول هنا.
- أفلاطون السيارات / المركبات الكهربائية ، كربون، كلينتك ، الطاقة، بيئة، شمسي، إدارة المخلفات. الوصول هنا.
- BlockOffsets. تحديث ملكية الأوفست البيئية. الوصول هنا.
- المصدر https://www.darkreading.com/black-hat/ai-augmented-threat-intelligence-solves-security-shortfalls
- :لديها
- :يكون
- :ليس
- :أين
- $ UP
- 7
- a
- القدرة
- ماهرون
- من نحن
- في الواقع
- إضافة
- اعتماد
- AI
- تهدف
- الكل
- السماح
- يسمح
- أيضا
- كمية
- an
- تحليل
- المحلل
- المحللين
- و
- إجابة
- الأجوبة
- أي وقت
- نهج
- ابريل
- هي
- المناطق
- AS
- At
- مهاجمة
- أغسطس
- متاح
- الى الخلف
- على أساس
- في الأساس
- BE
- لان
- كان
- قبل
- يجري
- الفوائد
- أفضل
- أفضل
- كبير
- البيانات الكبيرة
- قبعة سوداء
- مخالفات
- BRIDGE
- الأعمال
- لكن
- تسمى
- CAN
- لا تستطيع
- قدرات
- قدرة
- بالسلاسل
- تهمة
- الشيكات
- سحابة
- متماسك
- مشترك
- الشركات
- المنافسة
- مكونات
- اهتمامات
- أكد
- التواصل
- استطاع
- خلق
- حالياًّ
- الأمن السيبراني
- غامق
- قراءة مظلمة
- البيانات
- عالم البيانات
- قواعد البيانات
- تعامل
- لاول مرة
- القرار
- القرارات
- عميق
- تعمق
- مطالب
- شرح
- do
- هل
- فعل
- في وقت مبكر
- أسهل
- الطُرق الفعّالة
- إما
- الهندسة
- مشروع
- أمن المؤسسة
- تماما
- بعنوان
- البيئة
- أخطاء
- أساسيا
- تقييم
- مثال
- توقع
- الخبره في مجال الغطس
- خبرائنا
- استكشاف
- واسع
- فشل
- العثور على
- شركة
- الشركات
- ركز
- في حالة
- إلى الأمام
- وجدت
- الإطار
- تبدأ من
- وظيفة
- أساسي
- في الأساس
- مستقبل
- كسب
- فجوة
- دولار فقط واحصل على خصم XNUMX% على جميع
- Go
- الذهاب
- شراء مراجعات جوجل
- سحابة جوجل
- تجمع
- مجموعات
- قبعة
- يملك
- he
- رئيس
- مساعدة
- مساعدة
- أعلى
- عقد
- ساعات العمل
- كيفية
- كيفية
- لكن
- HTTPS
- الانسان
- البشر
- مطاردة
- i
- if
- التأثير
- تنفيذ
- تحسن
- تحسينات
- in
- تتضمن
- الأفراد
- معلومات
- البنية التحتية
- تبصر
- مثل
- سلامة
- رؤيتنا
- داخلي
- إلى
- بحث
- استثمار
- مسائل
- IT
- انها
- جيمي
- جون
- JPG
- م
- علم
- نقص
- لغة
- كبير
- قيادة
- زعيم
- قادة
- القيادة
- الأقل
- ومستوياتها
- مثل
- LLM
- بحث
- يبدو مثل
- بدا
- الكثير
- جعل
- القيام ب
- كثير
- مارس
- الأسواق
- مایکروسافت
- طحان
- نموذج
- عارضات ازياء
- الأكثر من ذلك
- أكثر
- طبيعي
- التنقل
- حاجة
- غير التقنية
- of
- غالبا
- on
- مرة
- منها
- مراجعة
- الأمثل
- or
- منظمة
- المنظمات
- أخرى
- وإلا
- لنا
- الناتج
- طغت
- يقترن
- مجتمع
- أداء
- خطة
- أفلاطون
- الذكاء افلاطون البيانات
- أفلاطون داتا
- <font style="vertical-align: inherit;"> كمادة تطعيم في تجديد عيوب محيط بالذورة (الحنك) الكبيرة:</font>
- رئيس
- المشكلة
- مشاكل
- عملية المعالجة
- إنتاج
- المنتج
- المهنيين
- البرنامج
- البرامج
- تزود
- تأهل
- الاستفسارات
- الأسئلة المتكررة
- الفدية
- معدل
- الخام
- RE
- نادي القراءة
- واقع
- في الحقيقة
- جني
- الاعتراف
- مسجل
- تخفيض
- ذات الصلة
- الاعتماد
- يحل محل
- تقرير
- طلب
- طلبات
- عائد أعلى
- RON
- بصورة روتينية
- s
- قال
- نفسه
- حفظ
- يقول
- عالم
- البحث
- أمن
- القيادة الأمنية
- ينبغي
- هام
- الاشارات
- ببساطة
- So
- يحل
- شخص ما
- شيء
- تحدث
- محدد
- سرعة
- أصحاب المصلحة
- بدأت
- لا يزال
- قصص
- قوي
- النجاح
- تحقيق النجاح
- قصص نجاح
- بنجاح
- هذه
- ملخص
- الدعم
- بالتأكيد
- نظام
- أنظمة
- الهدف
- فريق
- فريق
- تكنولوجيا
- يروي
- من
- شكر
- أن
- •
- المعلومات
- من مشاركة
- then
- هناك.
- هم
- اعتقد
- تفكير
- هؤلاء
- التهديد
- التهديدات
- ثلاثة
- الوقت
- إلى
- سويا
- جر
- متدرب
- تحول
- جديد الموضة
- منعطف أو دور
- أنواع
- عدم اليقين
- غير مستغل
- تستخدم
- استخدام
- سهل حياتك
- كبير
- Ve
- رذيلة
- Vice President
- رؤية
- تريد
- طريق..
- طرق
- we
- ابحث عن
- متى
- التي
- من الذى
- سوف
- مع
- العمال
- سوف
- حتى الآن
- التوزيعات للسهم الواحد
- أنت
- حل متجر العقارات الشامل الخاص بك في جورجيا
- زفيرنت