暗網論壇有情報 網路威脅LLM搶先知
編譯/Cynthia
在數位時代,網路安全成為企業和政府的重要課題。最近蒙特婁大學(Université de Montréal)與Flare Systems合作進行一項研究,探索如何利用大型語言模型(LLM)從暗網論壇中提取關鍵的網路威脅情報。這項研究的目標是評估LLM在擷取重要資訊時的準確性與效率。暗網論壇經常討論網路攻擊相關話題,成為網路犯罪分子交流威脅情報的主要平台。透過這項研究,研究團隊希望展示LLM在處理這些複雜數據時的潛力,並為未來的網路安全策略提供新的思路。
LLM系統開發與應用
為了實現研究目標,團隊選擇OpenAI的GPT-3.5-turbo模型來開發LLM系統。這套系統專注於分析XSS、Exploit.in和RAMP這三大主要網路犯罪論壇的內容。LLM系統被設定用來總結這些對話內容,並標註十項關鍵的網路威脅情報變數,包括目標組織、重要基礎設施和可被利用的漏洞。這些變數對於及時發現和應對網路攻擊非常重要。透過這種方式,LLM系統能夠高效整理和分析大量的威脅情報,為網路安全專家提供有用的資訊。
更多新聞:全面持續學習 企業因應網路威脅最佳策略
平均準確率達到98%
研究結果顯示,LLM系統在提取網路威脅情報方面表現非常出色,平均準確率達到98%。這十個關鍵變數的準確率範圍從95%到100%不等,遠超過研究團隊的預期。這項成果表明,LLM系統有潛力取代基層威脅分析師,能大幅提升網路威脅情報處理的效率和規模。具體來說,高準確率意味著LLM系統能準確識別和標註重要的威脅資訊,顯著提升網路安全工作的自動化程度,也有助於縮短威脅反應的時間。
未來改進方向
儘管研究成果令人滿意,但研究團隊也指出LLM系統仍有改進空間。例如,系統在區分歷史敘述與當前事件方面,需要進一步提升,同時還需優化提示設置和數據分段技術。為了進一步完善LLM系統,團隊計畫探索其在其他網路安全領域的應用,並考慮未來使用更先進的模型,如Claude 3.5 Sonnet和GPT-4o。這些改進將推動AI在網路威脅情報領域的應用,也將有助於應對越來越複雜的網路威脅。
AI驅動的未來網路安全
隨著網路威脅變得越來越複雜,AI與大型語言模型的整合有望成為網路安全策略的一大突破。蒙特婁大學與Flare Systems的研究顯示,LLM系統在威脅情報領域具備巨大的潛力,為未來的網路安全防護提供新視角。這項研究不僅證明了AI技術在網路安全中的應用價值,也為如何利用AI應對複雜威脅開啟新的探索方向。隨著技術的進步,未來網路安全的防禦能力有望顯著提升。
資料來源:Cyber Security News
※探索職場,透視薪資行情,請參考【科技類-職缺百科】幫助你找到最適合的舞台!
瀏覽 535 次