4 мая 2026 г. в 09:30:38

Что исследователи узнали о создании рабочего процесса безопасности для больших языковых моделей

Исследования показывают, что для повышения точности работы языковых моделей в кибербезопасности важна структура и процесс, а не только сами модели. Это открытие может изменить подход к обработке инцидентов в центрах операций безопасности.

В последние годы центры операций безопасности (SOC) сталкиваются с проблемой избыточного количества оповещений, превышающего возможности аналитиков. В ответ на это многие компании начали предлагать языковые модели (LLM) как решение для автоматизации обработки этих оповещений. Однако новое исследование, проведенное учеными из Университета Осло и Норвежского оборонного научного учреждения, ставит под сомнение эффективность такого подхода.

Исследование показало, что при использовании одной и той же языковой модели с одинаковыми данными разница между бесполезным и точным выводом зависит в первую очередь от структуры, в которой эта модель работает. В ходе эксперимента были протестированы четыре популярных языковых модели, которые получили описание инцидента и сводку сетевых логов. Результаты оказались разочаровывающими: ни одна из моделей не смогла правильно идентифицировать вредоносную активность, что подчеркивает необходимость более продуманного подхода.

Однако во втором тесте, где модели были интегрированы в структурированный рабочий процесс, результаты значительно улучшились. Одна из моделей планировала расследование, выбирая из заранее определенных SQL-запросов, а другая обобщала полученные данные. В результате точность определения вредоносных случаев возросла до 93%. Это показывает, что добавление четких инструментов и шагов в процесс работы модели позволяет ей более эффективно анализировать данные, подобно тому, как это делает младший аналитик.

Тем не менее, стоит отметить, что модели проявили осторожность в классификации безвредных случаев, что может привести к увеличению нагрузки на человеческих аналитиков. Авторы исследования подчеркивают, что такая осторожность может быть оправданной, так как она помогает избежать пропуска реальных угроз.

Это исследование подчеркивает важность не только самих языковых моделей, но и системы, которая их окружает. Вопрос, который стоит задать при разработке любого продукта в области кибербезопасности на основе ИИ, заключается в том, какие возможности предоставляет система вокруг модели.

#безопасность #языковые_модели #рабочий_процесс #киберугрозы #аналитика

Эта новость создана искусственным интеллектом на основе открытых данных и предназначена исключительно для информирования. Администрация сайта не несёт ответственности за её содержание. Новости агрегируются из различных источников, включая недружественные России страны и их средства массовой информации. Социальные сети Facebook, Instagram и WhatsApp принадлежат корпорации Meta, которая в России признана экстремистской организацией.

18 июня 2026 г. в 11:10:44

Harvey обучает открытые модели для оптимизации рабочих процессов юридических фирм

Компания Harvey начала проводить Proof of Concept с юридическими фирмами, обучая открытые модели для автоматизации их рабочих процессов. Это позволит более точно настраивать автоматизацию для конкретных клиентов и задач.

18 июня 2026 г. в 07:10:21

Штаты нацеливаются на ИИ в трудоустройстве: требования к раскрытию информации и борьба с дискриминацией в Иллинойсе

С 2026 года в штатах США вводятся новые законы, регулирующие использование искусственного интеллекта в трудовых отношениях, включая обязательные уведомления о применении AI и запреты на дискриминацию.

17 июня 2026 г. в 23:05:15

Windows 11 Pro и Microsoft Office: навсегда ваши всего за 35 долларов

Пользователи ПК могут сэкономить на программном обеспечении, обновив свою систему до Windows 11 Pro и получив пожизненную лицензию Microsoft Office всего за $34.97. Это предложение ограничено по времени и позволяет избежать высоких затрат на подписки.

Все новости