RAG для кибербезопасности

Приложения безопасности все чаще используют большие языковые модели (LLM) для обнаружения киберугроз; однако их непрозрачность в рассуждениях часто ограничивает доверие, особенно при принятии решений, требующих знаний в области кибербезопасности. Поскольку угрозы безопасности быстро развиваются, LLM должны не только помнить об исторических инцидентах, но и адаптироваться к возникающим уязвимостям и шаблонам атак. Метод генерации дополненного поиска (RAG) продемонстрировал эффективность в общих приложениях LLM, но его потенциал для кибербезопасности остается недоисследованным. В данной работе мы представляем фреймворк на основе RAG, предназначенный для контекстуализации данных кибербезопасности и повышения точности LLM в сохранении знаний и временных рассуждениях. Используя внешние наборы данных и модель Llama-3-8B-Instruct, мы оцениваем базовый RAG, оптимизированный гибридный подход к поиску, и проводим сравнительный анализ по нескольким метрикам производительности. Наши результаты подчеркивают потенциал гибридного поиска для повышения адаптивности и надежности LLM для задач кибербезопасности. - Adapting Large Language Models to Emerging Cybersecurity using Retrieval Augmented Generation

См. по этой теме статью Намиот, Д. Е. "Что LLM знает о кибербезопасности." International Journal of Open Information Technologies 13.7 (2025): 37-46.

См. также другие публикации, посвященные LLM