Montréal Ãœniversitesi ve Flare Systems’dan araÅŸtırmacılar yakın zamanda yaptıkları bir çalışmada, büyük dil modellerinin (LLM’ler) siber suç forumlarından kritik siber tehdit istihbaratını (CTI) etkileyici bir %98 doÄŸrulukla doÄŸru bir ÅŸekilde çıkarabileceÄŸini gösterdi. Bir teknik raporda yayınlanan bulgular, yapay zekanın siber güvenlik çabalarını desteklemedeki muazzam potansiyelini vurguluyor.
Montréal Ãœniversitesi Kriminoloji Okulu’ndan Vanessa Clairoux-Trépanier ve Isa-May Beauchamp liderliÄŸindeki araÅŸtırma ekibi, Flare Systems ile iÅŸ birliÄŸi yaparak OpenAI’nin GPT-3.5-turbo modeliyle desteklenen bir LLM sistemi geliÅŸtirdi.
Bu sistem üç önemli siber suç forumundaki (XSS, Exploit.in ve RAMP) konuşmaları analiz etti.
Clairoux-Trépanier, “Amacımız, siber tehditler hakkında kapsamlı tartışmaların yer aldığı bilinen bu forumlardan önemli CTI bilgilerini çıkarmada LLM’lerin doÄŸruluÄŸunu ve verimliliÄŸini deÄŸerlendirmekti” ÅŸeklinde konuÅŸtu.
Download Free Cybersecurity Planning Checklist for SME Leaders (PDF) – Free Download
Büyük Dil Modeli Kullanarak Tehdit İstihbaratı Toplama
LLM sistemine, konuşmaları özetlemesi ve hedeflenen kuruluşları, kritik altyapıyı ve istismar edilebilir güvenlik açıklarını belirlemek gibi on kritik CTI değişkenini kodlaması talimatı verildi.
Daha sonra iki insan kodlayıcı, LLM çıktısının doğruluğunu değerlendirmek için her konuşmayı titizlikle inceledi.
Sonuçlar mükemmeldi, LLM sistemi on deÄŸiÅŸkende %95 ile %100 arasında deÄŸiÅŸen ortalama %98 doÄŸruluk puanı elde etti. Bu performans seviyesi araÅŸtırmacıların beklentilerini aÅŸtı ve LLM’lerin siber tehdit istihbaratı alanındaki muazzam potansiyelini vurguladı.
Beauchamp, “Bulgularımız, LLM’lerin siber suç forumlarından ilgili bilgileri çıkarmada birinci seviye tehdit analistlerinin yerini etkili bir ÅŸekilde alabileceÄŸini gösteriyor,” dedi. “Bu teknoloji, CTI çabalarının verimliliÄŸini ve ölçeklenebilirliÄŸini önemli ölçüde artırabilir ve kuruluÅŸların siber tehditlerin bir adım önünde kalmasını saÄŸlayabilir.”
Çalışma ayrıca, LLM’nin tarihsel anlatılar ile güncel olaylar arasında ayrım yapma becerisini geliÅŸtirmek ve istemleri ve veri parçalama tekniklerini optimize etmek gibi daha fazla iyileÅŸtirme için alanlar belirledi. Bu küçük sınırlamalara raÄŸmen, araÅŸtırmacılar LLM sisteminin performansının insan analistlerinkine benzer olduÄŸunu vurguluyor.
Avusturya, Viyana’daki Karmaşıklık Bilimi Merkezi’nden ortak yazar Masarah Paquet-Clouston, çalışmanın daha geniÅŸ kapsamlı etkileri hakkında ÅŸu yorumu yaptı: “Yapay zekanın gücünden yararlanarak, siber tehdit istihbaratına yaklaşımımızı kökten deÄŸiÅŸtirebiliriz. Bu teknoloji, kuruluÅŸlara siber saldırılara karşı proaktif bir ÅŸekilde savunmak için gerçek zamanlı, eyleme geçirilebilir içgörüler saÄŸlama potansiyeline sahiptir.”
Araştırmacılar LLM sistemini geliştirmeye ve çeşitli siber güvenlik alanlarındaki uygulamalarını keşfetmeye devam etmeyi planlıyorlar. Ayrıca, AI destekli siber tehdit istihbaratının sınırlarını zorlamak için Claude 3.5 Sonnet ve GPT-4o gibi son teknoloji modellerin kullanılması konusunda daha fazla araştırma yapılmasını talep ediyorlar.
Siber tehditler evrimleşmeye ve daha karmaşık hale gelmeye devam ettikçe, AI ve büyük dil modellerini siber güvenlik stratejilerine entegre etmek oyunun kurallarını değiştirecek bir unsur haline gelecektir. Université de Montréal ve Flare Systems tarafından yapılan bu çığır açıcı çalışma, proaktif, istihbarat odaklı siber güvenliğin yeni bir döneminin yolunu açıyor.
Are you from SOC and DFIR Teams? Analyse Malware Incidents & get live Access with ANY.RUN ->Â Get 14 Days Free Access