Siber güvenlik eğitimi genellikle tehditlerin karmaşıklığına uymak için mücadele eder. Dijital ikizleri ve LLM’leri birleştiren yeni bir yaklaşım bu boşluğu kapatmayı amaçlıyor.
Bari Aldo Moro Üniversitesi’nden araştırmacılar, siber güvenlik eğitimi için gerçekçi, etkileşimli ortamlar oluşturmak için siber dijital ikizler (CDT) ve üretken AI kullanmayı öneriyorlar. Çerçeveleri, kontrollü bir sanal alanda, OT ve IoT sistemlerini simüle eder ve üstte AI güdümlü geri bildirimleri katmanlar. Amaç, penetrasyon testi becerilerini geliştirmek ve tam siber saldırı yaşam döngüsünün anlayışını güçlendirmektir.
Çerçevenin merkezinde, NMAP, TheHarvester, SQLMAP ve diğerleri gibi ortak penetrasyon test araçlarını entegre eden bir araç seti olan Red Team Bıçağı (RTK) bulunmaktadır. RTK’yı farklı kılan şey, siber öldürme zinciri modelinin aşamalarında öğrenenleri nasıl yürüdüğüdür. Kullanıcıları sonraki adımlar üzerinde düşünmelerini, önceki bulguları yeniden değerlendirmelerini ve farklı aşamaların nasıl bağlandığına dair daha derin bir anlayış oluşturmalarını ister.
Öğrenmeyi desteklemek için sistem, doğal dil açıklamaları sunmak, saldırı modellerini özetlemek ve egzersizler sırasında taktikler önermek için LLM’leri kullanır. Bu, çevreyi uyarlanabilir bir öğrenme alanına dönüştürür, burada LLM’ler gerçek zamanlı olarak bağlam ve strateji sunan mentorlar olarak hareket eder.
Eğitim çerçevesi iki boyutlu bir yapı kullanır. Yatay eksen, uygulamalardan ve ağlardan fiziksel ve sosyal mühendislik katmanlarına kadar farklı dijital ikiz simülasyon kategorilerini temsil eder. Dikey eksen, siber öldürme zincirinin aşamalarıyla eşleşir: keşif, silahlandırma, teslimat, sömürü, kurulum, komuta ve kontrol ve nihai hedefler. Bu boyutlar birlikte, çok çeşitli varlıkları ve saldırı stratejilerini kapsayan yapılandırılmış, uygulamalı bir deneyime izin verir.
Bu kurulum, gerçek dünyadaki penetrasyon testinin doğrusal olmayan doğasını yansıtır. Öğrenciler bir ağ taraması ile başlayabilir, sömürüye geçebilir, ardından keşifleri yeni içgörülere dayalı olarak geliştirmek için geri dönebilir. RTK, kullanıcıların her duruma uyum sağlayan önerilerle bu süreçte gezinmelerine yardımcı olur.
Araştırma aynı zamanda bu eğitim yaklaşımını, insan davranışının, sosyal faktörlerin ve siber güvenliğin kesişimine odaklanan siber Sosyal Güvenlik adlı daha geniş bir konsepte bağlıyor. Saldırılarda sosyal mühendislik ve psikolojik manipülasyona artan güven, araştırmacıların teknik eğitimin bu boyutları içermesi gerektiğini iddia etmesine yol açtı. LLMS, forumlar, raporlar veya karanlık web konuşması gibi yapılandırılmamış veri kaynaklarından tehdit istihbaratını çıkararak ve açık dilde sunarak bu boşluğu kapatmaya yardımcı olur.
Dijital ikizler başka faydalar da sunar. Tam ortamları çoğalttıkları için, gerçek dünya riski olmadan tespit ve yanıt yeteneklerini test etmek için kullanılabilirler. Kuruluşlar simülasyonlar yapabilir, saldırgan davranışını modelleyebilir ve farklı yanıt stratejilerinin etkisini analiz edebilir. Çerçevenin LLM’lerin entegrasyonu, teknik olayları operasyon merkezlerinde ve çapraz fonksiyonel ekiplerde değerli olabilecek uzman olmayanlara anlamlı açıklamalara çevirerek iletişime yardımcı olur.
Bununla birlikte, uzmanlar, AI-destekli eğitim araçlarının uygun şekilde korunmadığı takdirde kendi riskleriyle geldiklerine dikkat çekmektedir. Sectigo’daki kıdemli üyesi Jason Soroko, yardım net güvenliğine, bu tür herhangi bir sistemin katmanlı kontrollere ihtiyaç duyduğunu söyledi: “Yanlış kullanım yakalamak için sıkı çıkış kontrolleri, sık yeniden yeniden görme ve tohumlanmış kanaryalar ile tamamen izole tutun. Adım adım atan rulo tariflerini engellemek için filtre istemleri ve çıkışları, yüksek risif framel tabanlı, kısıtlı araçlar ve minimal detayları engellemek, kısıtlı araçlar ve minimal detaylar, kısıtlı araçlar, kısıtlı araçlar, kısıtlı araçlar ve minimal detaylar gerektirir, kısıtlı araçlar, kısıtlı araçlar, kısıtlı araçlar ve minimal detaylar, kısıtlı araçlar, kısıtlı. Veri minimizasyonu ve yükselişler için insan incelemesi ve düzenli olarak hem öğretmen hem de menzil. ”
Çerçeve hala geliştirilmesinde erken olsa da, araştırmacılar gerçek dünya bağlamlarında eğitimi ne kadar iyi desteklediğini test etmek için kullanıcı çalışmaları tasarlıyorlar. Modelin sonunda aktif tehdit modelleme, teşhis ve uyarlanabilir savunma için eğitimin ötesinde kullanılabileceğini öne sürüyorlar.
Simülasyon ve dil tabanlı akıl yürütmeyi bir araya getirerek, bu araştırma, siber güvenlik eğitiminin daha sürükleyici, duyarlı ve gerçek saldırı iş akışlarına bağlı hale geldiği bir geleceğe işaret ediyor. Dijital ikizlerin ve üretken AI kombinasyonu, teorik bilgi ile operasyonel hazırlık arasındaki boşluğu kapatmaya yardımcı olabilir.