美國推出新AI模型　自動連結資安漏洞與網路攻擊可能路線

編譯／鄭智懷

美國能源部（DOE）轄下太平洋西北國家實驗室（PNNL）聯合普渡大學（Purdue University）、卡內基美隆大學（CMU）與波伊西州立大學（Boise State University）團隊，在本周稍早推出新AI模型─「VWC-MAP」。其基於大型語言模型（LLM）所打造的，除了能辨識出所有網路攻擊手法之外，還能自動連結漏洞與弱點，協助防護方抵禦源源不斷的資安挑戰。

 團隊指出，鑒於有超過21.3萬個漏洞或系統錯誤被網路犯罪者掌握且實際運用，如何追蹤、區分優先性和預防可能威脅已經成為資安防護者當前一大難題。

「VWC-MAP」結合三個國家漏洞資料庫（NVD）、常見弱點清單（CWE）與常見攻擊方式清單與分類（CAPEC），涵蓋電腦漏洞、弱點，以及可能攻擊手法的大型數據庫，自動分析出漏洞問題，以及攻擊方可能採取何種攻擊方案，使防護戶不僅能知道系統錯誤的影響、怎麼被利用，還能快速掌握阻止威脅的途徑。

太平洋西北國家實驗室首席電腦科學家兼計畫主持人Mahantesh Halappanavar提到，假使能將漏洞分類，並且找出可能攻擊路線，就能有效消除威脅。在理想的情況下，所有攻擊都能因此被擋下。

不過，「VWC-MAP」也並非無往不利。團隊成員之一的Siddhartha Shankar Das博士生指出，該模型連結漏洞與弱點的準確率為87%、弱點與可能攻擊手法的連結則為80%。其中最大的障礙在於缺乏訓練AI模型的關鍵數據。

Mahantesh Halappanavar表示，「VWC-MAP」已經被上傳至GitHub，供各方測試、檢查漏洞及完善模型。他同時也號召各路好手，一同加入檢驗「VWC-MAP」之行列。

資料來源：Cyber Security News

瀏覽 575 次