美國推出新AI模型 自動連結資安漏洞與網路攻擊可能路線

編譯/鄭智懷

美國能源部(DOE)轄下太平洋西北國家實驗室(PNNL)聯合普渡大學(Purdue University)、卡內基美隆大學(CMU)與波伊西州立大學(Boise State University)團隊,在本周稍早推出新AI模型─「VWC-MAP」。其基於大型語言模型(LLM)所打造的,除了能辨識出所有網路攻擊手法之外,還能自動連結漏洞與弱點,協助防護方抵禦源源不斷的資安挑戰。

美國推出新AI模型,自動連結資安漏洞與網路攻擊可能路線,協助防護方抵禦源源不斷的資安挑戰。(示意圖/123RF)

 團隊指出,鑒於有超過21.3萬個漏洞或系統錯誤被網路犯罪者掌握且實際運用,如何追蹤、區分優先性和預防可能威脅已經成為資安防護者當前一大難題。

「VWC-MAP」結合三個國家漏洞資料庫(NVD)、常見弱點清單(CWE)與常見攻擊方式清單與分類(CAPEC),涵蓋電腦漏洞、弱點,以及可能攻擊手法的大型數據庫,自動分析出漏洞問題,以及攻擊方可能採取何種攻擊方案,使防護戶不僅能知道系統錯誤的影響、怎麼被利用,還能快速掌握阻止威脅的途徑。

太平洋西北國家實驗室首席電腦科學家兼計畫主持人Mahantesh Halappanavar提到,假使能將漏洞分類,並且找出可能攻擊路線,就能有效消除威脅。在理想的情況下,所有攻擊都能因此被擋下。

不過,「VWC-MAP」也並非無往不利。團隊成員之一的Siddhartha Shankar Das博士生指出,該模型連結漏洞與弱點的準確率為87%、弱點與可能攻擊手法的連結則為80%。其中最大的障礙在於缺乏訓練AI模型的關鍵數據。

Mahantesh Halappanavar表示,「VWC-MAP」已經被上傳至GitHub,供各方測試、檢查漏洞及完善模型。他同時也號召各路好手,一同加入檢驗「VWC-MAP」之行列。

資料來源:Cyber Security News

瀏覽 627 次

覺得不錯的話就分享出去吧!

發佈留言

Back to top button