多くのユーザーは、ChatGPT のような大規模言語モデル(LLM)を、基本的な質問に答えるツール、あるいは、簡単な文章を書く手助けをするツールだと考えています。
では、サイバーセキュリティ業界の防御担当者がこれらのツールを活用して、より効果的な検出コンテンツを作成することは果たして可能なのでしょうか?
最近、シスコの複数のセキュリティ研究者が、過去 1 年間で人気が急上昇した LLM が、検出調査プロセスにどのように役立つかを調べました。
セキュリティ研究者は、仕事の一部として、既存の検出ルールの有効性を調べるために検出ルールをトリガーするテスト動作を試しに実行したり、攻撃者が一般的に実行する行動を模倣したりします。これらはすべて、最新の戦術、手法、手順(TTP)に対応するために検出コンテンツを更新する目的で行われます。
LLM は、この複雑で時間のかかる作業を支援できる可能性を秘めています。Darin Smith、Yuvi Meiyappan、Moazzam Khan、Ray McCormick による以下のホワイトペーパーに掲載しているとおりです。ダウンロードしてご確認いただけます。
LLM-Detection-Whitepaper.pdf
835 KB
シスコのセキュリティ研究者 Moazzam Khan が、近々開催される BSides Portland カンファレンスで、このホワイトペーパーに掲載している調査結果を発表する予定です。
本稿は 2024 年 10 月 25 日にTalos Group
Authors
コメントを書く