Új mesterséges intelligencia-módszer fejlesztése a kiberfenyegetések elleni védelem javítására
A H-TechniqueRAG nevű új keretrendszer a MITRE ATT&CK taxonómiáját használja fel, hogy hatékonyabban térképezze fel a kiberfenyegetéseket.
Új hierarchikus RAG (Retrieval-Augmented Generation) keretrendszert fejlesztettek ki H-TechniqueRAG néven, amely jelentősen javíthatja a kiberfenyegetési hírszerzési (CTI) szövegek elemzését — írja az ArXiv NLP.
A kiberfenyegetések azonosítása, különösen a MITRE ATT&CK technikákhoz való hozzárendelés, kulcsfontosságú a támadói viselkedések megértéséhez és a védelem automatizálásához. A jelenlegi RAG-megközelítések azonban egy sík, egységes keresési paradigmára támaszkodnak, figyelmen kívül hagyva az ATT&CK keretrendszer hierarchikus felépítését, ahol a technikák magasabb szintű taktikák alá rendeződnek.
A kiberháború terepén
A H-TechniqueRAG újdonsága egy kétszintű hierarchikus lekérdezési mechanizmus. Először a makroszintű taktikákat (a támadó technikai céljait) azonosítja, majd ezt követően szűkíti a keresést az adott taktikákhoz tartozó specifikus technikákra. Ez a megközelítés a taktika-technika taxonómiát erős induktív torzításként injektálja a rendszerbe, ami rendkívül hatékony és pontos annotációt eredményez.
Védelmi vonalak megerősítése
A kutatók szerint a H-TechniqueRAG bevezetésével a kiberbiztonsági elemzők sokkal gyorsabban és pontosabban tudják majd azonosítani a támadások mögötti konkrét technikákat, ami felgyorsítja a fenyegetések elleni védekezést. A rendszer első verzióját az ArXiv NLP 2024. március 10-én publikálta.