HuntGPT: инструмент обнаружения вторжений на основе искусственного интеллекта

Критически важная инфраструктура все чаще становится объектом кибератак, и ожидается, что ежегодный ущерб к 2025 году составит 10,5 трлн долларов США по сравнению всего с 3 трлн долларов США в 2015 году. В 2014 году NIST представила платформу кибербезопасности для устранения этих возникающих угроз.

Инструменты обнаружения аномалий на основе машинного обучения выявляют как известные, так и неизвестные угрозы, включая аномалии производительности и безопасности. Однако при использовании в реальном мире они часто приводят к увеличению числа ложных срабатываний.

Большие языковые модели (LLM) способны революционизировать кибербезопасность за счет плавной интеграции задач искусственного интеллекта и снижения операционных затрат. Их адаптивность и роль в действенном ИИ делают их ценными для реагирования на угрозы.

Аналитики по кибербезопасности Тарек Али и Панос Костакос из Центра информационных технологий и электротехники Университета Оулу недавно сообщили о HutGPT, инструменте для обнаружения вторжений на основе искусственного интеллекта.

HuntGPT, информационная панель с классификатором случайного леса, подготовленная на KDD99, использует фреймворки XAI, такие как SHAP и Lime, для повышения удобства использования. С GPT-3.5 Turbo он представляет обнаруженные угрозы в легко объяснимом формате.

HuntGPT обнаружение вторжений

Малые и средние предприятия (МСП) испытывают трудности с кибербезопасностью из-за следующих факторов:-

• Бюджетные ограничения
• Нехватка персонала
• Ограниченное время

Команда SOC среднего размера стоит 1 635 000 долларов, что подчеркивает необходимость доступных решений для кибербезопасности.БЕСПЛАТНАЯ демо-версия

Эти модели работают как автономные инструменты, помогая в формулировании политики и анализе журналов с высокой точностью. У таких LLM, как ChatGPT, также есть потенциал для улучшения интерфейсов киберохотни, предлагая информацию непрофессионалам, как это видно в других областях, таких как передача финансовых знаний.

Сервер приложений обнаружения аномалий управляет процессом обнаружения сетевых аномалий с помощью встроенных подмодулей. Здесь ниже мы упомянули все подмодули:-

• Загрузчик моделей ML
• Соединитель Elasticsearch
• Прогнозирование
• Пояснительная записка
• Elasticsearch
• Корзина AWS S3

Панель мониторинга IDS сочетает в себе визуализации, объяснения искусственного интеллекта и интерактивные беседы, чтобы помочь пользователям принимать обоснованные решения об аномалиях сети в различных сценариях, включая:-

• Идентификация угроз
• Классификация инцидентов
• Интерпретируемость модели

В исследовании подчеркивается эффективность HuntGPT, прототипа, который объединяет разговорные агенты на основе LLM с XAI в системах обнаружения вторжений.

HuntGPT продемонстрировал сильные знания в области кибербезопасности, добившись успеха на сертификационных экзаменах от 72% до 82,5%, при этом выявив области для улучшения фундаментальных концепций кибербезопасности.