Постоянные угрозы

"Продвинутые постоянные угрозы (Advanced persistent threats - APT) — это сложные кибератаки, которые могут оставаться незамеченными в течение длительного времени, что делает их устранение особенно сложным. Учитывая их постоянство, требуются значительные усилия для их обнаружения и эффективного реагирования. Существующие методы обнаружения атак на основе происхождения часто не обладают интерпретируемостью и страдают от высоких показателей ложных срабатываний, в то время как подходы к расследованию либо контролируются, либо ограничиваются известными атаками. Для решения этих проблем мы представляем SHIELD, новый подход, который сочетает статистическое обнаружение аномалий и анализ на основе графов с возможностями контекстного анализа больших языковых моделей (LLM). SHIELD использует неявные знания LLM для выявления скрытых шаблонов атак в данных о происхождении, одновременно сокращая количество ложных срабатываний и предоставляя четкие, интерпретируемые описания атак. Это снижает утомляемость аналитиков и облегчает им понимание ландшафта угроз. Наша обширная оценка демонстрирует эффективность SHIELD и вычислительную эффективность в реальных сценариях. SHIELD показал, что превосходит самые современные методы, достигая более высокой точности и полноты. Интеграция SHIELD обнаружения аномалий, контекстного анализа на основе LLM и расширенной графической корреляции устанавливает новый эталон для обнаружения APT." - SHIELD: APT Detection and Intelligent Explanation Using LLM

Интересная идея использования LLM в кибербезопасности.