سیکیورٹی آپریشنز اور تھریٹ انٹیلی جنس ٹیمیں دائمی طور پر کم عملہ، ڈیٹا سے مغلوب، اور مسابقتی مطالبات سے نمٹتی ہیں - وہ تمام مسائل جن کے حل میں بڑی زبان کے ماڈل (LLM) سسٹم مدد کر سکتے ہیں۔ لیکن سسٹمز کے ساتھ تجربے کی کمی بہت سی کمپنیوں کو ٹیکنالوجی کو اپنانے سے روک رہی ہے۔
ایل ایل ایم کو نافذ کرنے والی تنظیمیں خام ڈیٹا سے ذہانت کی بہتر ترکیب کر سکیں گی اور ان کی دھمکی آمیز انٹیلی جنس صلاحیتوں کو گہرا کریں۔لیکن اس طرح کے پروگراموں کو صحیح طریقے سے توجہ مرکوز کرنے کے لیے سیکورٹی قیادت کی مدد کی ضرورت ہوتی ہے۔ مینڈینٹ کے انٹیلی جنس تجزیہ گروپ کے سربراہ جان ملر کا کہنا ہے کہ ٹیموں کو قابل حل مسائل کے لیے LLMs کو لاگو کرنا چاہیے، اور اس سے پہلے کہ وہ ایسا کر سکیں، انہیں تنظیم کے ماحول میں LLMs کی افادیت کا جائزہ لینے کی ضرورت ہے۔
ملر کا کہنا ہے کہ "ہم جس چیز کے لیے ہدف کر رہے ہیں وہ تنظیموں کو غیر یقینی صورتحال کو دور کرنے میں مدد کرنا ہے، کیونکہ ابھی تک کامیابی یا ناکامی کی بہت سی کہانیاں نہیں ہیں۔" "ابھی تک واقعی ایسے جوابات نہیں ہیں جو معمول کے مطابق دستیاب تجربے پر مبنی ہوں، اور ہم اس بارے میں سوچنے کے لیے ایک فریم ورک فراہم کرنا چاہتے ہیں کہ اثرات کے بارے میں اس قسم کے سوالات کا بہترین انتظار کیسے کیا جائے۔"
پر ایک پریزنٹیشن میں بلیک ہیٹ امریکہ اگست کے شروع میں، عنوان "ایل ایل ایم سے چلنے والا تھریٹ انٹیلی جنس پروگرام کیسا لگتا ہے؟ملر اور رون گراف، مینڈیئنٹ کے گوگل کلاؤڈ پر انٹیلی جنس اینالیٹکس ٹیم کے ایک ڈیٹا سائنسدان، ان شعبوں کا مظاہرہ کریں گے جہاں LLMs سائبرسیکیوریٹی تجزیہ کو تیز اور گہرا کرنے کے لیے سیکیورٹی کارکنوں کو بڑھا سکتے ہیں۔
تھریٹ انٹیلی جنس کے تین اجزاء
ملر ڈارک ریڈنگ کو بتاتا ہے کہ سیکورٹی کے پیشہ ور افراد جو اپنی تنظیم کے لیے ایک مضبوط خطرے کی انٹیلی جنس صلاحیت پیدا کرنا چاہتے ہیں، انہیں کامیابی کے ساتھ اندرونی خطرے کی انٹیلی جنس فنکشن بنانے کے لیے تین اجزاء کی ضرورت ہے۔ انہیں ان خطرات کے بارے میں ڈیٹا کی ضرورت ہے جو متعلقہ ہیں؛ اس ڈیٹا کو پروسیس کرنے اور معیاری بنانے کی صلاحیت تاکہ یہ مفید ہو۔ اور اس کی تشریح کرنے کی صلاحیت کہ اس ڈیٹا کا سیکیورٹی خدشات سے کیا تعلق ہے۔
یہ کہنے سے کہیں زیادہ آسان ہے، کیونکہ دھمکی آمیز انٹیلی جنس ٹیمیں - یا خطرے کی انٹیلی جنس کے انچارج افراد - اکثر ڈیٹا یا اسٹیک ہولڈرز کی درخواستوں سے مغلوب ہوتے ہیں۔ تاہم، ایل ایل ایم اس فرق کو پُر کرنے میں مدد کر سکتے ہیں، جس سے تنظیم کے دیگر گروپوں کو قدرتی زبان کے سوالات کے ساتھ ڈیٹا کی درخواست کرنے اور غیر تکنیکی زبان میں معلومات حاصل کرنے کی اجازت مل سکتی ہے۔ عام سوالات میں خطرات کے مخصوص علاقوں کے رجحانات شامل ہوتے ہیں، جیسے کہ ransomware، یا جب کمپنیاں مخصوص بازاروں میں خطرات کے بارے میں جاننا چاہتی ہیں۔
ملر کا کہنا ہے کہ "جو رہنما LLM سے چلنے والی صلاحیتوں کے ساتھ اپنی خطرے کی ذہانت کو بڑھانے میں کامیاب ہوتے ہیں وہ بنیادی طور پر اپنے خطرے کی ذہانت کے فنکشن سے سرمایہ کاری پر زیادہ منافع کے لیے منصوبہ بندی کر سکتے ہیں۔" "ایک رہنما آگے کی سوچ کے ساتھ کیا توقع کر سکتا ہے، اور ان کا موجودہ انٹیلی جنس کیا کام کر سکتا ہے، اسی وسائل کے ساتھ اعلیٰ صلاحیت پیدا کرنا ہے تاکہ وہ ان سوالات کا جواب دے سکے۔"
AI انسانی تجزیہ کاروں کی جگہ نہیں لے سکتا
وہ تنظیمیں جو LLMs اور AI-Augmented خطرے کی ذہانت کو اپناتی ہیں ان کے پاس انٹرپرائز سیکیورٹی ڈیٹاسیٹس کو تبدیل کرنے اور استعمال کرنے کی بہتر صلاحیت ہوگی جو بصورت دیگر استعمال نہیں کیے جائیں گے۔ پھر بھی، نقصانات ہیں. مربوط خطرے کا تجزیہ کرنے کے لیے LLMs پر انحصار کرنے سے وقت کی بچت ہو سکتی ہے، لیکن مثال کے طور پر، ممکنہ "ہیلوسینیشنز" - LLMs کی کمی جہاں غلط یا گمشدہ ڈیٹا پر تربیت حاصل کرنے کی بدولت سسٹم ایسے کنکشن بنائے گا جہاں کوئی نہیں ہے یا مکمل طور پر جوابات بناتا ہے۔
"اگر آپ اپنے کاروبار کی حفاظت کے بارے میں فیصلہ کرنے کے لیے کسی ماڈل کے آؤٹ پٹ پر انحصار کر رہے ہیں، تو آپ اس بات کی تصدیق کرنا چاہتے ہیں کہ کسی نے اسے دیکھا ہے، اس قابلیت کے ساتھ کہ اس میں کوئی بنیادی خامیاں ہیں، گوگل کلاؤڈ ملر کہتے ہیں۔ "آپ کو یہ یقینی بنانے کے قابل ہونے کی ضرورت ہے کہ آپ کے پاس ایسے ماہرین ہیں جو اہل ہیں، جو ان سوالات کے جوابات دینے یا ان فیصلے کرنے میں بصیرت کی افادیت کے لئے بات کر سکتے ہیں۔"
گوگل کلاؤڈ کے گراف کا کہنا ہے کہ اس طرح کے مسائل ناقابل تسخیر نہیں ہیں۔ بنیادی طور پر سالمیت کی جانچ پڑتال کرنے اور فریب کاری کی شرح کو کم کرنے کے لیے تنظیمیں مسابقتی ماڈلز کو ایک ساتھ باندھ سکتی ہیں۔ اس کے علاوہ، بہتر طریقے سے سوالات پوچھنا - جسے "پرامپٹ انجینئرنگ" کہا جاتا ہے - بہتر جوابات، یا کم از کم ایسے جوابات کا باعث بن سکتے ہیں جو حقیقت کے ساتھ سب سے زیادہ ہم آہنگ ہوں۔
گراف کا کہنا ہے کہ ایک AI کو انسان کے ساتھ جوڑا رکھنا، تاہم، بہترین طریقہ ہے۔
"یہ ہماری رائے ہے کہ بہترین طریقہ صرف انسانوں کو لوپ میں شامل کرنا ہے،" وہ کہتے ہیں۔ "اور اس سے بہرحال بہاو کی کارکردگی میں بہتری آئے گی، اس لیے تنظیمیں اب بھی فوائد حاصل کر رہی ہیں۔"
یہ اضافہ نقطہ نظر کرشن حاصل کر رہا ہے، کے طور پر سائبر سیکیورٹی فرموں نے شمولیت اختیار کی ہے۔ دیگر کمپنیاں بڑی LLMs کے ساتھ اپنی بنیادی صلاحیتوں کو تبدیل کرنے کے طریقے تلاش کر رہی ہیں۔ مارچ میں، مثال کے طور پر، مائیکروسافٹ سیکیورٹی کوپائلٹ کا آغاز کیا۔ سائبرسیکیوریٹی ٹیموں کو خلاف ورزیوں کی چھان بین اور دھمکیوں کی تلاش میں مدد کرنے کے لیے۔ اور اپریل میں، تھریٹ انٹیلی جنس فرم Recorded Future نے LLM کی بہتر صلاحیت کا آغاز کیا، جس سے معلوم ہوا کہ نظام کی وسیع ڈیٹا یا گہری تلاش کو ایک سادہ دو یا تین جملوں کی سمری رپورٹ میں تبدیل کرنے کی صلاحیت نے تجزیہ کار کے لیے کافی وقت بچایا ہے۔ اس کے سیکورٹی پروفیشنلز۔
"بنیادی طور پر، خطرے کی انٹیلی جنس، میرے خیال میں، ایک 'بگ ڈیٹا' کا مسئلہ ہے، اور آپ کو حملہ آور، انفراسٹرکچر، اور ان لوگوں میں جن کو وہ نشانہ بناتے ہیں، حملے کی تمام سطحوں میں وسیع مرئیت کی ضرورت ہے،" جیمی زجاک کہتے ہیں، Recorded Future میں پروڈکٹ کے نائب صدر، جو کہتے ہیں کہ AI انسانوں کو اس ماحول میں زیادہ موثر ہونے کی اجازت دیتا ہے۔ "ایک بار جب آپ کے پاس یہ سارا ڈیٹا ہو جاتا ہے، تو آپ کو یہ مسئلہ درپیش ہوتا ہے کہ 'آپ اسے کسی کارآمد چیز میں کیسے ترکیب کرتے ہیں؟'، اور ہم نے پایا کہ اپنی ذہانت کا استعمال کرتے ہوئے اور بڑے زبان کے ماڈلز کا استعمال کرتے ہوئے … [ہمارے تجزیہ کاروں] کے گھنٹوں اور گھنٹوں کی بچت شروع کردی۔ وقت۔"
- SEO سے چلنے والا مواد اور PR کی تقسیم۔ آج ہی بڑھا دیں۔
- پلیٹو ڈیٹا ڈاٹ نیٹ ورک ورٹیکل جنریٹو اے آئی۔ اپنے آپ کو بااختیار بنائیں۔ یہاں تک رسائی حاصل کریں۔
- پلیٹوآئ اسٹریم۔ ویب 3 انٹیلی جنس۔ علم میں اضافہ۔ یہاں تک رسائی حاصل کریں۔
- پلیٹو ای ایس جی۔ آٹوموٹو / ای وی، کاربن، کلین ٹیک، توانائی ، ماحولیات، شمسی، ویسٹ مینجمنٹ یہاں تک رسائی حاصل کریں۔
- بلاک آفسیٹس۔ ماحولیاتی آفسیٹ ملکیت کو جدید بنانا۔ یہاں تک رسائی حاصل کریں۔
- ماخذ: https://www.darkreading.com/black-hat/ai-augmented-threat-intelligence-solves-security-shortfalls
- : ہے
- : ہے
- : نہیں
- :کہاں
- $UP
- 7
- a
- کی صلاحیت
- قابلیت
- ہمارے بارے میں
- اصل میں
- اس کے علاوہ
- اپنانے
- AI
- مقصد
- تمام
- اجازت دے رہا ہے
- کی اجازت دیتا ہے
- بھی
- رقم
- an
- تجزیہ
- تجزیہ کار
- تجزیہ کار کہتے ہیں
- اور
- جواب
- جواب
- کوئی بھی
- نقطہ نظر
- اپریل
- کیا
- علاقوں
- AS
- At
- حملہ
- اگست
- دستیاب
- واپس
- کی بنیاد پر
- بنیادی طور پر
- BE
- کیونکہ
- رہا
- اس سے پہلے
- کیا جا رہا ہے
- فوائد
- BEST
- بہتر
- بگ
- بگ ڈیٹا
- کالی ٹوپی
- خلاف ورزیوں
- پل
- کاروبار
- لیکن
- کہا جاتا ہے
- کر سکتے ہیں
- نہیں کر سکتے ہیں
- صلاحیتوں
- صلاحیت
- زنجیروں سے جکڑا ہوا
- چارج
- چیک
- بادل
- مربوط
- کامن
- کمپنیاں
- مقابلہ کرنا
- اجزاء
- اندراج
- کی توثیق
- کنکشن
- سکتا ہے
- تخلیق
- موجودہ
- سائبر سیکیورٹی
- گہرا
- گہرا پڑھنا
- اعداد و شمار
- ڈیٹا سائنسدان
- ڈیٹاسیٹس
- معاملہ
- شروع ہوا
- فیصلہ
- فیصلے
- گہری
- گہرا کرنا
- مطالبات
- مظاہرہ
- do
- کرتا
- کیا
- ابتدائی
- آسان
- موثر
- یا تو
- انجنیئرنگ
- انٹرپرائز
- انٹرپرائز سیکیورٹی
- مکمل
- جس کا عنوان
- ماحولیات
- نقائص
- بنیادی طور پر
- اندازہ
- مثال کے طور پر
- توقع ہے
- تجربہ
- ماہرین
- ایکسپلور
- وسیع
- ناکامی
- تلاش
- فرم
- فرم
- توجہ مرکوز
- کے لئے
- آگے
- ملا
- فریم ورک
- سے
- تقریب
- بنیادی
- بنیادی طور پر
- مستقبل
- حاصل کرنا
- فرق
- حاصل
- Go
- جا
- گوگل
- گوگل کلاؤڈ
- گروپ
- گروپ کا
- ٹوپی
- ہے
- he
- سر
- مدد
- مدد
- اعلی
- انعقاد
- HOURS
- کس طرح
- کیسے
- تاہم
- HTTPS
- انسانی
- انسان
- شکار
- i
- if
- اثر
- پر عملدرآمد
- بہتر
- بہتری
- in
- شامل
- افراد
- معلومات
- انفراسٹرکچر
- بصیرت
- مثال کے طور پر
- سالمیت
- انٹیلی جنس
- اندرونی
- میں
- کی تحقیقات
- سرمایہ کاری
- مسائل
- IT
- میں
- جیمی
- جان
- فوٹو
- صرف
- جان
- نہیں
- زبان
- بڑے
- قیادت
- رہنما
- رہنماؤں
- قیادت
- کم سے کم
- سطح
- کی طرح
- ایل ایل ایم
- دیکھو
- کی طرح دیکھو
- دیکھا
- بہت
- بنا
- بنانا
- بہت سے
- مارچ
- Markets
- مائیکروسافٹ
- ملر
- ماڈل
- ماڈل
- زیادہ
- سب سے زیادہ
- قدرتی
- تشریف لے جائیں
- ضرورت ہے
- غیر تکنیکی
- of
- اکثر
- on
- ایک بار
- والوں
- رائے
- اصلاح
- or
- تنظیم
- تنظیمیں
- دیگر
- دوسری صورت میں
- ہمارے
- پیداوار
- مغلوب
- جوڑا
- لوگ
- کارکردگی
- منصوبہ
- پلاٹا
- افلاطون ڈیٹا انٹیلی جنس
- پلیٹو ڈیٹا
- پریزنٹیشن
- صدر
- مسئلہ
- مسائل
- عمل
- پیدا
- مصنوعات
- پیشہ ور ماہرین
- پروگرام
- پروگرام
- فراہم
- تعلیم یافتہ
- سوالات
- سوالات
- ransomware کے
- شرح
- خام
- RE
- پڑھنا
- حقیقت
- واقعی
- کاٹنا
- تسلیم
- درج
- کو کم
- متعلقہ
- یقین ہے
- کی جگہ
- رپورٹ
- درخواست
- درخواستوں
- واپسی
- RON
- معمول سے
- s
- کہا
- اسی
- محفوظ کریں
- کا کہنا ہے کہ
- سائنسدان
- تلاش
- سیکورٹی
- سیکورٹی قیادت
- ہونا چاہئے
- اہم
- سادہ
- صرف
- So
- حل کرتا ہے
- کسی
- کچھ
- بات
- مخصوص
- تیزی
- اسٹیک ہولڈرز
- شروع
- ابھی تک
- خبریں
- مضبوط
- کامیاب ہوں
- کامیابی
- کامیابی کی کہانیاں
- کامیابی کے ساتھ
- اس طرح
- خلاصہ
- حمایت
- اس بات کا یقین
- کے نظام
- سسٹمز
- ہدف
- ٹیم
- ٹیموں
- ٹیکنالوجی
- بتاتا ہے
- سے
- شکریہ
- کہ
- ۔
- کے بارے میں معلومات
- ان
- تو
- وہاں.
- وہ
- لگتا ہے کہ
- سوچنا
- اس
- ان
- خطرہ
- خطرات
- تین
- وقت
- کرنے کے لئے
- مل کر
- کرشن
- تربیت یافتہ
- تبدیل
- رجحانات
- ٹرن
- اقسام
- غیر یقینی صورتحال
- غیر استعمال شدہ
- استعمال کی شرائط
- کا استعمال کرتے ہوئے
- کی افادیت
- وسیع
- Ve
- وائس
- نائب صدر
- کی نمائش
- چاہتے ہیں
- راستہ..
- طریقوں
- we
- کیا
- جب
- جس
- ڈبلیو
- گے
- ساتھ
- کارکنوں
- گا
- ابھی
- پیداوار
- تم
- اور
- زیفیرنیٹ