تعتبر حوادث الأمن السيبراني واحدة من أكبر التحديات التي تواجه المؤسسات في العصر الرقمي. يتطلب التحقيق في هذه الحوادث جمع الأدلة من مصادر متعددة، مثل تحذيرات اكتشاف التسلل وسجلات حركة الشبكة وأحداث المصادقة. إلا أن هذه العملية شاقة، حيث يجب على المحللين التمحيص في كميات ضخمة من البيانات لتحديد المؤشرات ذات الصلة وإعادة بناء ما حدث.
في خطوة مبتكرة، تم تقديم نظام يعتمد على نماذج لغوية معززة (RAG) لتحليل حوادث الأمن السيبراني. يستخدم هذا النظام عملية تصفية قائمة على الاستعلامات المستهدفة، ويعتمد على تقنيات MITRE ATT&CK لاستخراج المؤشرات من السجلات الخام. بعد ذلك، يقوم النظام بجلب السياق المطلوب للإجابة على الأسئلة الجنائية وإعادة بناء تسلسلات الهجمات.
تم تقييم فعالية النظام على ثمانية تكوينات مختلفة من النماذج اللغوية على حوادث حركة البرمجيات الضارة وهجوم متعدد المراحل على Active Directory. أظهرت النتائج أن النماذج اللغوية تتفاوت في الأداء والتكاليف؛ حيث حقق نموذج Claude Sonnet 4 دقة تصل إلى 94%، بينما كان نموذج DeepSeek V3 لديه أداء بنسبة 89% عبر 17 سيناريو لهجمات البرمجيات الضارة، مع تكاليف تحليلات أقل بعشرة أضعاف مقارنة مع Claude.
وعلاوة على ذلك، حقق نموذج Llama 3.1:70b المطرود محليًا نسبة دقة 81% دون تكاليف استعلام. وفي سيناريو Active Directory، وصلت دقة اكتشاف خطوات الهجوم إلى 100% مع معدل استرجاع يصل إلى 96% عند استخدام استعلامات معينة.
تظهر هذه النتائج أن دمج التصنيف المستهدف للاستعلامات مع استرجاع نماذج RAG يعد أمرًا ضروريًا لتحقيق تحليل أمني دقيق وفعال من حيث التكلفة ضمن حدود سياق النماذج اللغوية.
تحليل حوادث الأمن السيبراني باستخدام نماذج لغوية معززة: ثورة في مواجهة التهديدات الرقمية!
باستخدام نماذج لغوية معززة، تم تطوير نظام مبتكر لتحليل حوادث الأمن السيبراني. النظام يقدم دقة عالية في استرجاع المعلومات مما يعزز القدرة على الاستجابة الفعالة للتهديدات.
المصدر الأصلي:أركايف للذكاء
زيارة المصدر الأصلي ←جاري تحميل التفاعلات...