FlyCode IT Решения

Исследователи из UCI и Cisco предлагают “CrystalBall”: новый метод ИИ для автоматической генерации графиков атак с использованием больших языковых моделей с помощью Retriever.

Researchers from UCI and Cisco Propose ‘CrystalBall’: A Novel AI Method for Automated Attack Graph Generation Using Retriever-Augmented Large Language Models






AI Solutions for Cybersecurity

Использование Искусственного Интеллекта в Кибербезопасности

Кибербезопасность – быстро развивающаяся область, где знания и устранение угроз являются крайне важными. В этом контексте граф атак – один из инструментов, к которому обращаются аналитики безопасности для отображения всех возможных путей атаки на уязвимости в системе. Однако управление уязвимостями и угрозами стало более сложным из-за увеличения сложности современных систем. Традиционные методы генерации графов атак, в основном ручные и сильно зависящие от экспертных знаний, нуждаются в пересмотре.

Проблемы в Кибербезопасности и Решения

Одной из основных проблем в кибербезопасности сегодня является постоянно меняющийся ландшафт уязвимостей. Новые уязвимости постоянно обнаруживаются, а злоумышленники разрабатывают новые методы эксплуатации. Статические правила и ручная кураторская работа ограничивают классические методы генерации графов атак. Для решения этой проблемы предлагается новый подход, который способен динамически адаптироваться к новой информации по мере ее поступления.

Использование ИИ в Кибербезопасности

Исследовательская команда из Университета Калифорнии в Ирвайне и Cisco Research предложила новый подход к автоматизированной генерации графов атак с использованием усовершенствованных LLM (Large Language Models) под названием CrystalBall, использующий GPT-4. Этот подход автоматизирует связывание CVE (общие уязвимости и экспозиции) в соответствии с их предусловиями и постусловиями, обеспечивая динамичность и масштабируемость в генерации графов атак.

Технология CrystalBall

CrystalBall применяет генерацию, усовершенствованную с помощью RAG (Retriever-Augmented Generation) для поиска наиболее актуальных CVE в большом наборе данных. Это обеспечивает высокую точность связывания уязвимостей и создания графов атак, соответствующих контексту применения в целях безопасности.

Преимущества и Ограничения ИИ в Кибербезопасности

Использование больших языковых моделей для генерации графов атак в кибербезопасности предоставляет значительные преимущества в эффективности и точности. Однако важно учитывать ограничения такого подхода, такие как необходимость дополнительной проверки экспертом и этические вопросы использования машинного обучения в задачах кибербезопасности.

Заключение

Исследование подтверждает, что CrystalBall представляет собой сильное решение для современных вызовов в области кибербезопасности, позволяя использовать большие языковые модели для динамичной, масштабируемой и высокоточной генерации графов атак. Это один из подходов, позволяющих преодолеть недостатки предыдущих методов и следовать за быстрыми изменениями в области уязвимостей и угроз.



IT решения FlyCode

Умная система для медицинской практики

IT-решение для маркетинга клиники

Телемедицина: дополнительный доход для вашей клиники

IT решение по мониторингу пациентов и продаже дополнительных услуг

Умный AI-ассистент для вашей клиники

AI инструменты работы с пациентом медицинское будущее здесь и сейчас

Мобильная разработка на заказ и готовые решения

Мобильная разработка

Готовые и индивидуальные решения

Веб решения - разработка сайтов и сервисов

Web решения

Получите бесплатную консультацию по веб-разработке прямо сейчас

Аутсорсинг, подбор специалистов и команд разработки

Аутсорсинг

Выберите своего специалиста сегодня и начните свой проект

Новости