Доможиров А.И.,
Москва, Россия, rukkov@gmail.com

Анализ и прогнозирование
уязвимостей с помощью искусственного интеллекта (ИИ) и больших языковых моделей (LLMs)

Статья посвящена обзору современных методов анализа и прогнозирования уязвимостей с использованием искусственного интеллекта (ИИ) и больших языковых моделей (LLMs).
В статье рассматриваются ключевые проблемы в сфере кибербезопасности и анализируется растущая необходимость в эффективных инструментах для выявления и предотвращения уязвимостей в информационных системах и технических средствах.
В статье также анализируются методы, основанные на использовании ИИ и LLMs, для выявления потенциальных уязвимостей в программном обеспечении, информационных системах в целом и технических средствах.
Рассматриваются различные подходы, такие как машинное обучение, глубокое обучение и анализ больших данных, применяемые к задачам обнаружения и классификации уязвимостей.
Особое внимание уделяется применению больших языковых моделей, таких как GPT-3.5 и GPT-4, в предсказании уязвимостей. Рассматривается применение использования LLMs в прогнозировании новых типов уязвимостей и разработке более эффективных методов обеспечения кибербезопасности с использованием ИИ.
Статья обобщает существующие исследования и представляет перспективы на будущее развитие методов анализа и прогнозирования уязвимостей, подчеркивая важность интеграции ИИ и LLMs в область кибербезопасности.

Введение

Искусственный интеллект (ИИ) и большие языковые модели (LLM) играют важную роль в современной кибербезопасности. Использование ИИ включает анализ больших объемов данных, обнаружение угроз, определение рисков и автоматическую реакцию на инциденты [1]. Большие языковые модели, например, GPT-3, GPT-4 и иные ИИ, способны анализировать и понимать естественный язык, что помогает им распознавать фишинговые письма и другие виды социальной инженерии [2]. Применение ИИ в кибербезопасности предполагает прогнозирование возможных атак на основе данных о предыдущих угрозах и инцидентах [3].

Кроме того, использование ИИ может способствовать выявлению и устранению нулевого дня без известных исправлений или обновлений разработчиками [4]. Однако следует отметить, что при использовании ИИ и LLMs в кибербезопасности могут возникнуть определённые трудности. Одной из ключевых проблем может стать наличие предубеждений при обучении моделей, что может вызывать ошибки в результатах работы системы [5].

<...>

Ключевые слова: анализ и прогнозирование уязвимостей, искусственный интеллект, большие языковые модели

Полную версию статьи читайте в журнале
Подпишитесь на журнал

Комментарии могут оставлять только зарегистрированные пользователи