Sikkerhetsoperasjoner og trusseletterretningsteam er kronisk mangelfulle, overveldet med data og håndterer konkurrerende krav – alle problemer som systemer med store språkmodeller (LLM) kan hjelpe med å avhjelpe. Men mangel på erfaring med systemene holder mange bedrifter tilbake fra å ta i bruk teknologien.
Organisasjoner som implementerer LLM-er vil bedre kunne syntetisere intelligens fra rådata og utdype sine trusseletterretningsevner, men slike programmer trenger støtte fra sikkerhetsledelsen for å være riktig fokusert. Lag bør implementere LLM-er for løsbare problemer, og før de kan gjøre det, må de evaluere nytten av LLM-er i en organisasjons miljø, sier John Miller, leder for Mandiants etterretningsanalysegruppe.
"Det vi sikter mot er å hjelpe organisasjoner med å navigere i usikkerheten, fordi det ikke er mange verken suksesshistorier eller fiaskohistorier ennå," sier Miller. "Det finnes egentlig ikke svar ennå som er basert på rutinemessig tilgjengelig erfaring, og vi ønsker å gi et rammeverk for å tenke på hvordan vi best kan se frem til den typen spørsmål om virkningen."
I en presentasjon kl Black Hat USA i begynnelsen av august, med tittelen "Hvordan ser et LLM-drevet trusselintelligensprogram ut?,” Miller og Ron Graf, en dataforsker i etterretningsanalyseteamet ved Mandiants Google Cloud, vil demonstrere områdene der LLM-er kan øke sikkerhetsarbeidere for å øke hastigheten på og utdype cybersikkerhetsanalysen.
Tre ingredienser i trusselintelligens
Sikkerhetseksperter som ønsker å skape en sterk trusselintelligens-evne for organisasjonen deres, trenger tre komponenter for å kunne skape en intern trusselintelligensfunksjon, sier Miller til Dark Reading. De trenger data om truslene som er relevante; evnen til å behandle og standardisere disse dataene slik at de er nyttige; og muligheten til å tolke hvordan disse dataene er relatert til sikkerhetshensyn.
Det er lettere sagt enn gjort, fordi trusseletterretningsteam – eller personer med ansvar for trusseletterretning – ofte blir overveldet med data eller forespørsler fra interessenter. Imidlertid kan LLM-er bidra til å bygge bro over gapet, slik at andre grupper i organisasjonen kan be om data med naturlige språkspørsmål og få informasjonen på et ikke-teknisk språk, sier han. Vanlige spørsmål inkluderer trender i spesifikke områder av trusler, for eksempel løsepengevare, eller når selskaper ønsker å vite om trusler i bestemte markeder.
"Ledere som lykkes med å forsterke sin trusselintelligens med LLM-drevne evner kan i utgangspunktet planlegge for en høyere avkastning på investeringen fra sin trusselintelligensfunksjon," sier Miller. "Det en leder kan forvente når de tenker fremover, og hva deres nåværende etterretningsfunksjon kan gjøre, er å skape høyere kapasitet med samme ressurs for å kunne svare på disse spørsmålene."
AI kan ikke erstatte menneskelige analytikere
Organisasjoner som omfavner LLM-er og AI-augmented trusselintelligens vil ha en forbedret evne til å transformere og gjøre bruk av bedriftssikkerhetsdatasett som ellers ville forbli uutnyttet. Likevel er det fallgruver. Å stole på LLM-er for å produsere sammenhengende trusselanalyse kan spare tid, men kan for eksempel også føre til potensielle "hallusinasjoner" - en mangel ved LLM-er hvor systemet vil opprette koblinger der det ikke er noen eller fabrikkere svar helt, takket være å være opplært på feil eller manglende data.
"Hvis du stoler på resultatet fra en modell for å ta en beslutning om sikkerheten til virksomheten din, vil du kunne bekrefte at noen har sett på den, med muligheten til å gjenkjenne om det er noen grunnleggende feil, " sier Miller fra Google Cloud. "Du må være i stand til å forsikre deg om at du har eksperter som er kvalifiserte, som kan snakke for nytten av innsikten når det gjelder å svare på disse spørsmålene eller ta disse avgjørelsene."
Slike problemer er ikke uoverkommelige, sier Google Clouds Graf. Organisasjoner kan ha konkurrerende modeller lenket sammen for i hovedsak å utføre integritetssjekker og redusere frekvensen av hallusinasjoner. I tillegg kan det å stille spørsmål på en optimalisert måte - såkalt "prompt engineering" - føre til bedre svar, eller i det minste de som er mest i tråd med virkeligheten.
Å holde en AI sammenkoblet med et menneske er imidlertid den beste måten, sier Graf.
"Det er vår mening at den beste tilnærmingen er bare å inkludere mennesker i loopen," sier han. "Og det kommer til å gi nedstrøms ytelsesforbedringer uansett, så organisasjonene høster fortsatt fordelene."
Denne utvidelsestilnærmingen har fått gjennomslag, som cybersikkerhetsfirmaer har sluttet seg til andre selskaper i å utforske måter å transformere sine kjerneevner med store LLM-er. I mars, for eksempel, Microsoft lanserte Security Copilot for å hjelpe cybersikkerhetsteam med å undersøke brudd og jakte på trusler. Og i april lanserte trusseletterretningsfirmaet Recorded Future en LLM-utvidet funksjon, og fant ut at systemets evne til å gjøre store data eller dype søk til en enkel to- eller tre-setnings sammendragsrapport for analytikeren har spart en betydelig mengde tid for sine sikkerhetseksperter.
"I utgangspunktet tror jeg, trusseletterretning er et 'Big Data'-problem, og du må ha omfattende innsyn i alle nivåer av angrepet inn i angriperen, inn i infrastrukturen og inn i menneskene de retter seg mot," sier Jamie Zajac, visepresident for produkt hos Recorded Future, som sier at AI lar mennesker ganske enkelt være mer effektive i det miljøet. "Når du har alle disse dataene, har du problemet med 'hvordan syntetiserer du dette til noe nyttig?', og vi fant ut at å bruke vår intelligens og bruke store språkmodeller … begynte å spare [analytikerne våre] timer og timer med tid."
- SEO-drevet innhold og PR-distribusjon. Bli forsterket i dag.
- PlatoData.Network Vertical Generative Ai. Styrk deg selv. Tilgang her.
- PlatoAiStream. Web3 Intelligence. Kunnskap forsterket. Tilgang her.
- PlatoESG. Bil / elbiler, Karbon, CleanTech, Energi, Miljø, Solenergi, Avfallshåndtering. Tilgang her.
- BlockOffsets. Modernisering av eierskap for miljøkompensasjon. Tilgang her.
- kilde: https://www.darkreading.com/black-hat/ai-augmented-threat-intelligence-solves-security-shortfalls
- : har
- :er
- :ikke
- :hvor
- $OPP
- 7
- a
- evne
- I stand
- Om oss
- faktisk
- tillegg
- vedta
- AI
- Sikter
- Alle
- tillate
- tillater
- også
- beløp
- an
- analyse
- analytiker
- analytikere
- og
- besvare
- svar
- noen
- tilnærming
- April
- ER
- områder
- AS
- At
- angripe
- August
- tilgjengelig
- tilbake
- basert
- I utgangspunktet
- BE
- fordi
- vært
- før du
- være
- Fordeler
- BEST
- Bedre
- Stor
- Store data
- Svart hatt
- brudd
- BRO
- virksomhet
- men
- som heter
- CAN
- kan ikke
- evner
- evne
- Lenket
- kostnad
- Sjekker
- Cloud
- SAMMENHENGENDE
- Felles
- Selskaper
- konkurrerende
- komponenter
- bekymringer
- Bekrefte
- Tilkoblinger
- kunne
- skape
- Gjeldende
- Cybersecurity
- mørk
- Mørk lesning
- dato
- dataforsker
- datasett
- håndtering
- debuterte
- avgjørelse
- avgjørelser
- dyp
- utdype
- krav
- demonstrere
- do
- gjør
- gjort
- Tidlig
- enklere
- Effektiv
- enten
- Ingeniørarbeid
- Enterprise
- virksomhetssikkerhet
- fullstendig
- Med tittelen
- Miljø
- feil
- hovedsak
- evaluere
- eksempel
- forvente
- erfaring
- eksperter
- Utforske
- omfattende
- Failure
- finne
- Firm
- bedrifter
- fokuserte
- Til
- Forward
- funnet
- Rammeverk
- fra
- funksjon
- fundamental
- fundamentalt
- framtid
- få
- mellomrom
- få
- Go
- skal
- Google Cloud
- Gruppe
- Gruppens
- hatt
- Ha
- he
- hode
- hjelpe
- hjelpe
- høyere
- holder
- TIMER
- Hvordan
- Hvordan
- Men
- HTTPS
- menneskelig
- Mennesker
- jakten
- i
- if
- Påvirkning
- iverksette
- forbedret
- forbedringer
- in
- inkludere
- individer
- informasjon
- Infrastruktur
- innsikt
- f.eks
- integritet
- Intelligens
- intern
- inn
- undersøke
- investering
- saker
- IT
- DET ER
- Jamie
- John
- jpg
- bare
- Vet
- maling
- Språk
- stor
- føre
- leder
- ledere
- Ledelse
- minst
- nivåer
- i likhet med
- LLM
- Se
- ser ut som
- så
- Lot
- gjøre
- Making
- mange
- Mars
- Markets
- Microsoft
- Miller
- modell
- modeller
- mer
- mest
- Naturlig
- Naviger
- Trenger
- ikke-teknisk
- of
- ofte
- on
- gang
- seg
- Mening
- optimalisert
- or
- organisasjon
- organisasjoner
- Annen
- ellers
- vår
- produksjon
- overveldet
- sammen
- Ansatte
- ytelse
- fly
- plato
- Platon Data Intelligence
- PlatonData
- presentasjon
- president
- Problem
- problemer
- prosess
- produsere
- Produkt
- fagfolk
- program
- programmer
- gi
- kvalifisert
- spørsmål
- spørsmål
- ransomware
- Sats
- Raw
- RE
- Lesning
- Reality
- virkelig
- høsting
- gjenkjenne
- registrert
- redusere
- relevant
- avhengig
- erstatte
- rapporterer
- anmode
- forespørsler
- retur
- RON
- rutinemessig
- s
- Sa
- samme
- Spar
- sier
- Forsker
- søker
- sikkerhet
- Sikkerhetsledelse
- bør
- signifikant
- Enkelt
- ganske enkelt
- So
- løser
- Noen
- noe
- snakke
- spesifikk
- fart
- interessenter
- startet
- Still
- Stories
- sterk
- lykkes
- suksess
- Suksesshistorier
- vellykket
- slik
- SAMMENDRAG
- støtte
- sikker
- system
- Systemer
- Target
- lag
- lag
- Teknologi
- forteller
- enn
- Takk
- Det
- De
- informasjonen
- deres
- deretter
- Der.
- de
- tror
- tenker
- denne
- De
- trussel
- trusler
- tre
- tid
- til
- sammen
- trekkraft
- trent
- Transform
- Trender
- SVING
- typer
- Usikkerhet
- uutnyttet
- bruke
- ved hjelp av
- verktøyet
- enorme
- Ve
- vice
- Vice President
- synlighet
- ønsker
- Vei..
- måter
- we
- Hva
- når
- hvilken
- HVEM
- vil
- med
- arbeidere
- ville
- ennå
- Utbytte
- Du
- Din
- zephyrnet