এআই-অগমেন্টেড থ্রেট ইন্টেলিজেন্স কীভাবে নিরাপত্তার ঘাটতিগুলি সমাধান করে

এআই-অগমেন্টেড থ্রেট ইন্টেলিজেন্স কীভাবে নিরাপত্তার ঘাটতিগুলি সমাধান করে

সময় স্ট্যাম্প: 17 জুলাই, 2023 6:04 অপরাহ্ন
কিভাবে AI-অগমেন্টেড থ্রেট ইন্টেলিজেন্স নিরাপত্তা ঘাটতিগুলি সমাধান করে PlatoBlockchain ডেটা ইন্টেলিজেন্স। উল্লম্ব অনুসন্ধান. আ.

নিরাপত্তা-অপারেশন এবং হুমকি-গোয়েন্দা দলগুলি দীর্ঘস্থায়ীভাবে স্বল্প কর্মী, ডেটা দ্বারা অভিভূত, এবং প্রতিযোগী চাহিদাগুলির সাথে মোকাবিলা করছে - সমস্ত সমস্যা যা বড়-ভাষা-মডেল (LLM) সিস্টেমগুলি প্রতিকারে সাহায্য করতে পারে৷ কিন্তু সিস্টেমের সাথে অভিজ্ঞতার অভাব অনেক কোম্পানিকে প্রযুক্তি গ্রহণ করতে বাধা দিচ্ছে।

এলএলএম বাস্তবায়নকারী সংস্থাগুলি কাঁচা ডেটা থেকে বুদ্ধিমত্তাকে আরও ভালভাবে সংশ্লেষণ করতে সক্ষম হবে এবং তাদের হুমকি-বুদ্ধিমত্তার ক্ষমতা আরও গভীর করে, কিন্তু এই জাতীয় প্রোগ্রামগুলিকে সঠিকভাবে ফোকাস করার জন্য নিরাপত্তা নেতৃত্বের সমর্থন প্রয়োজন৷ টিমগুলিকে সমাধানযোগ্য সমস্যার জন্য LLM প্রয়োগ করা উচিত, এবং তারা এটি করার আগে, তাদের একটি প্রতিষ্ঠানের পরিবেশে LLM-এর উপযোগিতা মূল্যায়ন করতে হবে, ম্যান্ডিয়েন্টের বুদ্ধিমত্তা বিশ্লেষণ গ্রুপের প্রধান জন মিলার বলেছেন।

"আমরা যা লক্ষ্য করছি তা হল সংস্থাগুলিকে অনিশ্চয়তা নেভিগেট করতে সহায়তা করা, কারণ সাফল্যের গল্প বা ব্যর্থতার গল্প এখনও অনেক নেই," মিলার বলেছেন। "নিয়মিতভাবে উপলব্ধ অভিজ্ঞতার উপর ভিত্তি করে এখনও সত্যিকারের উত্তর নেই, এবং আমরা কীভাবে প্রভাব সম্পর্কে এই ধরণের প্রশ্নগুলির জন্য সর্বোত্তমভাবে অপেক্ষা করতে পারি সে সম্পর্কে চিন্তা করার জন্য একটি কাঠামো প্রদান করতে চাই।"

এ একটি উপস্থাপনায় ব্ল্যাক হাট মার্কিন যুক্তরাষ্ট্র আগস্টের শুরুতে, শিরোনাম "একটি এলএলএম-চালিত হুমকি বুদ্ধিমত্তা প্রোগ্রাম দেখতে কেমন?,” মিলার এবং রন গ্রাফ, ম্যান্ডিয়েন্টের গুগল ক্লাউড-এর বুদ্ধিমত্তা-বিশ্লেষণ দলের একজন ডেটা বিজ্ঞানী, সাইবার নিরাপত্তা বিশ্লেষণের গতি বাড়াতে এবং গভীর করতে LLMগুলি নিরাপত্তা কর্মীদের বৃদ্ধি করতে পারে এমন ক্ষেত্রগুলি প্রদর্শন করবে৷

থ্রেট ইন্টেলিজেন্সের তিনটি উপাদান

নিরাপত্তা পেশাদাররা যারা তাদের প্রতিষ্ঠানের জন্য একটি শক্তিশালী হুমকি গোয়েন্দা সক্ষমতা তৈরি করতে চান তাদের সফলভাবে একটি অভ্যন্তরীণ হুমকি গোয়েন্দা ফাংশন তৈরি করতে তিনটি উপাদানের প্রয়োজন, মিলার ডার্ক রিডিংকে বলে। তারা প্রাসঙ্গিক হুমকি সম্পর্কে তথ্য প্রয়োজন; ডেটা প্রক্রিয়াকরণ এবং মানসম্মত করার ক্ষমতা যাতে এটি কার্যকর হয়; এবং সেই ডেটা কীভাবে নিরাপত্তা উদ্বেগের সাথে সম্পর্কিত তা ব্যাখ্যা করার ক্ষমতা।

এটি করার চেয়ে বলা সহজ, কারণ হুমকি গোয়েন্দা দল - বা হুমকি বুদ্ধিমত্তার দায়িত্বে থাকা ব্যক্তিরা - প্রায়শই স্টেকহোল্ডারদের কাছ থেকে ডেটা বা অনুরোধে অভিভূত হয়। যাইহোক, এলএলএমগুলি ব্যবধান পূরণ করতে সাহায্য করতে পারে, সংস্থার অন্যান্য গোষ্ঠীগুলিকে প্রাকৃতিক ভাষার প্রশ্নগুলির সাথে ডেটা অনুরোধ করতে এবং অ-প্রযুক্তিগত ভাষায় তথ্য পেতে অনুমতি দেয়, তিনি বলেছেন। সাধারণ প্রশ্নগুলির মধ্যে হুমকির নির্দিষ্ট ক্ষেত্রগুলির প্রবণতা অন্তর্ভুক্ত থাকে, যেমন ransomware, বা যখন কোম্পানিগুলি নির্দিষ্ট বাজারে হুমকি সম্পর্কে জানতে চায়।

"যে নেতারা LLM-চালিত ক্ষমতার সাথে তাদের হুমকি বুদ্ধিমত্তা বৃদ্ধি করতে সফল হয় তারা মূলত তাদের হুমকি বুদ্ধিমত্তা ফাংশন থেকে বিনিয়োগে উচ্চতর রিটার্নের জন্য পরিকল্পনা করতে পারে," মিলার বলেছেন। "একজন নেতা কী আশা করতে পারে যখন তারা সামনের দিকে চিন্তা করছে, এবং তাদের বর্তমান বুদ্ধিমত্তা কী করতে পারে, সেই প্রশ্নগুলির উত্তর দিতে সক্ষম হওয়ার জন্য একই রিসোর্সিংয়ের সাথে উচ্চতর ক্ষমতা তৈরি করা।"

এআই মানব বিশ্লেষকদের প্রতিস্থাপন করতে পারে না

যে সংস্থাগুলি এলএলএম এবং এআই-বর্ধিত হুমকি বুদ্ধিমত্তা গ্রহণ করে তাদের এন্টারপ্রাইজ সুরক্ষা ডেটাসেটগুলিকে রূপান্তরিত করার এবং ব্যবহার করার উন্নত ক্ষমতা থাকবে যা অন্যথায় অপ্রয়োজনীয় হয়ে যাবে। তবুও, ত্রুটি আছে. সুসংগত হুমকি বিশ্লেষণ তৈরির জন্য এলএলএম-এর উপর নির্ভর করা সময় বাঁচাতে পারে, তবে উদাহরণস্বরূপ, এটিও হতে পারে সম্ভাব্য "হ্যালুসিনেশন" - এলএলএম-এর একটি ঘাটতি যেখানে সিস্টেম সংযোগ তৈরি করবে যেখানে কোনটি নেই বা সম্পূর্ণ উত্তর তৈরি করবে, ভুল বা অনুপস্থিত ডেটা সম্পর্কে প্রশিক্ষণের জন্য ধন্যবাদ।

"আপনি যদি আপনার ব্যবসার নিরাপত্তার বিষয়ে সিদ্ধান্ত নেওয়ার জন্য একটি মডেলের আউটপুটের উপর নির্ভর করেন, তাহলে আপনি নিশ্চিত করতে সক্ষম হতে চান যে কেউ এটি দেখেছে, কোন মৌলিক ত্রুটি আছে কিনা তা সনাক্ত করার ক্ষমতা সহ, "গুগল ক্লাউডের মিলার বলেছেন। "আপনাকে নিশ্চিত করতে সক্ষম হতে হবে যে আপনার কাছে এমন বিশেষজ্ঞ রয়েছে যারা যোগ্য, যারা এই প্রশ্নের উত্তর দিতে বা সেই সিদ্ধান্তগুলি নেওয়ার অন্তর্দৃষ্টির উপযোগিতার জন্য কথা বলতে পারে।"

গুগল ক্লাউডের গ্রাফ বলেছে এই ধরনের সমস্যাগুলি অনতিক্রম্য নয়। সংস্থাগুলি মূলত অখণ্ডতা পরীক্ষা করতে এবং হ্যালুসিনেশনের হার কমাতে প্রতিযোগী মডেলগুলিকে একত্রে বেঁধে রাখতে পারে। উপরন্তু, একটি অপ্টিমাইজড উপায়ে প্রশ্ন জিজ্ঞাসা করা — তথাকথিত "প্রম্পট ইঞ্জিনিয়ারিং" — আরও ভাল উত্তর দিতে পারে, বা অন্তত যেগুলি বাস্তবতার সাথে সবচেয়ে বেশি সামঞ্জস্যপূর্ণ।

গ্রাফ বলেছেন, একজন মানুষের সাথে একটি AI জোড়া রাখা, তবে, সর্বোত্তম উপায়।

"এটি আমাদের মতামত যে সর্বোত্তম পন্থা হল লুপে মানুষকে অন্তর্ভুক্ত করা," তিনি বলেছেন। "এবং এটি যেভাবেই হোক ডাউনস্ট্রিম পারফরম্যান্সের উন্নতি ঘটাতে চলেছে, তাই সংস্থাগুলি এখনও সুবিধাগুলি কাটাচ্ছে।"

এই বর্ধন পদ্ধতি ট্র্যাকশন অর্জন করা হয়েছে, হিসাবে সাইবার নিরাপত্তা সংস্থা যোগদান করেছে বৃহৎ এলএলএমগুলির সাথে তাদের মূল ক্ষমতাগুলিকে রূপান্তর করার উপায়গুলি অন্বেষণে অন্যান্য সংস্থাগুলি৷ মার্চ মাসে, উদাহরণস্বরূপ, মাইক্রোসফ্ট সিকিউরিটি কপাইলট চালু করেছে সাইবার নিরাপত্তা দলগুলিকে লঙ্ঘন তদন্ত করতে এবং হুমকির সন্ধানে সহায়তা করতে। এবং এপ্রিল মাসে, থ্রেট ইন্টেলিজেন্স ফার্ম রেকর্ডেড ফিউচার একটি এলএলএম-বর্ধিত ক্ষমতা আত্মপ্রকাশ করে, আবিষ্কার করে যে সিস্টেমের বিশাল ডেটা বা গভীর অনুসন্ধানকে একটি সাধারণ দুই বা তিন-বাক্যের সারাংশ প্রতিবেদনে পরিণত করার ক্ষমতা বিশ্লেষকের জন্য উল্লেখযোগ্য পরিমাণ সময় বাঁচিয়েছে। এর নিরাপত্তা পেশাদাররা।

"মৌলিকভাবে, হুমকি বুদ্ধিমত্তা, আমি মনে করি, একটি 'বিগ ডেটা' সমস্যা, এবং আক্রমণকারী, পরিকাঠামো এবং তাদের লক্ষ্যবস্তু লোকেদের আক্রমণের সমস্ত স্তরে আপনার ব্যাপক দৃশ্যমানতা থাকা দরকার," বলেছেন জেমি জাজ্যাক, রেকর্ডেড ফিউচারের প্রোডাক্টের ভাইস প্রেসিডেন্ট, যিনি বলেছেন যে এআই মানুষকে সেই পরিবেশে আরও কার্যকর হতে দেয়। “একবার আপনার কাছে এই সমস্ত ডেটা হয়ে গেলে, 'আপনি আসলে কীভাবে এটিকে দরকারী কিছুতে সংশ্লেষিত করবেন?', এবং আমরা দেখতে পেয়েছি যে আমাদের বুদ্ধিমত্তা ব্যবহার করে এবং বড় ভাষা মডেল ব্যবহার করে … [আমাদের বিশ্লেষকদের] ঘন্টা এবং ঘন্টা বাঁচাতে শুরু করে। সময়।"

সময় স্ট্যাম্প:

থেকে আরো অন্ধকার পড়া