Yüksek Lisans’lar, insan metni yeteneklerini taklit etme konusunda olağanüstü yeteneklerini zaten göstermişlerdir, ancak potansiyelleri daha da ileri gitmektedir. Artık planlama ve açık dünya keşfi konusunda umut vaat ediyorlar ve daha geniş ufuklara işaret ediyorlar.
Büyük Dil Modelleri (LLM’ler), özellikle penetrasyon testlerinin otomatikleştirilmesinde siber güvenliğe de umut vaat ediyor. Ancak bunun yanı sıra, Yüksek Lisans’ı karar alma ile birleştirmek heyecan verici olanaklar da katıyor.
İlgili üniversitelerden aşağıdaki siber güvenlik araştırmacıları yakın zamanda, insan test uzmanları olarak görev yapan önceden eğitilmiş LLM temsilcilerini önerdiklerini açıkladılar: –
- Maria Rigaki (Prag’daki Çek Teknik Üniversitesi)
- Ondrej Lukas (Prag’daki Çek Teknik Üniversitesi)
- Carlos A. Catania (Mühendislik Okulu, Cuyo Ulusal Üniversitesi)
- Sebastian Garcia (Prag’daki Çek Teknik Üniversitesi)
Önerilen Önceden Eğitimli Yüksek Lisans Temsilcileri
NLP’de, paralel dizi işleme için kişisel dikkatin kullanılmasıyla transformatörlerin 2017’de tanıtılması oyunun kurallarını değiştirdi.
Transformatörlerde, kelimenin önemini yakalayan ve düzeni koruyan konumsal kodlamalara sahip kodlayıcılar ve kod çözücüler bulunur.
GPT-3 gibi önceden eğitilmiş ilk modeller akıl yürütme konusunda zorluk çekiyordu, ancak yönlendirmelerin ve bağlam içi öğrenmenin kullanılması bu durumu iyileştirdi. Düşünce Zinciri (CoT) ve “Adım adım düşünelim” gibi basit bir istem, mantıksal muhakeme görevleri için pratikti.
LLM’ler, metin analizi yoluyla kimlik avı, tuzak kurma ve arka kapı kapatma gibi sosyal mühendislik saldırılarına karşı koyarak ve olağandışı iletişim modellerini potansiyel tehditler olarak tespit ederek ağ güvenliğini artırır.
Takviyeli öğrenmeye yönelik mevcut ağ güvenliği eğitim ortamları aşağıdaki unsurlarda tutarlılıktan yoksundur:-
- Ağ davranışı
- Hedefler
- Savunmacılar
- Ödül sistemleri
Bu kritik faktörler çoğu zaman ayrıntılı tartışma veya açıklamadan yoksundur ve bu durum bunların gerçek dünyaya uygulanabilirliği konusunda endişelere yol açmaktadır.
NetSecGame
NetSecGame (https://github.com/stratosferips/NetSecGame), gizli bir depoda tanımlanmış bir topolojiye, eylemlere, hedeflere ve koda sahip yenilikçi bir simüle edilmiş ağ güvenliği eğitim alanı ve güvenlik ortamıdır.
Bunun dışında NetSecGame’in altı ana bölümü vardır ve aşağıda bu bölümlerden bahsettik: –
- Yapılandırma
- Eylem alanı
- Durum alanı
- Ödül
- Amaç
- Savunma ajanı.
NetSecGame iki yapılandırma dosyası kullanır ve aşağıda bunlardan bahsettik: –
- Ağ topolojisi için bir tane
- Diğeri ise RL davranışı içindir
Ağ Senaryoları
Aşağıda tüm ağ senaryolarından bahsettik: –
- Devlet Temsilciliği
- Eylem Temsili
- Ödül Fonksiyonu
RL’de LLM’ler ” durumunu alır, ” sağlar ve ekstra öğrenme olmadan ödüller alırlar. Yüksek Lisans’ların ağ güvenliği konusunda bilgili olduğu ve bölümden bölüme öğrenme olmadığı varsayılır.
Uzmanlar, karmaşıklığı ve üç temel senaryo arasındaki farklı hedefi nedeniyle LLM testi için CyberbattleSim’deki 10 düğümlü “zincir” senaryosunu seçti.
Sınırlamalar
Aşağıda tüm sınırlamalardan bahsettik: –
- Halüsinasyon
- Geçersiz veya tekrarlanan işlemler
- Maliyet
- İstikrarsızlık
- Hızlı oluşturma
- Öğrenme
Yüksek Lisans sınırlamalarına rağmen, siber güvenlik araştırmacıları üst düzey siber güvenlik planlamasının potansiyelini görüyor ve sadece bu değil, gelecekteki çalışmaların bile karmaşık senaryoları keşfetmesi gerekiyor.
Bizi Google Haberler, Linkedin’den takip ederek en son Siber Güvenlik Haberlerinden haberdar olun, ikiTterve Facebook.