Generatived (Beta) | Cung cấp tin tức và xu hướng mới nhất về AI sáng tạo

Microsoft đã công bố nghiên cứu về việc tạo nhật ký tấn công bảo mật tổng hợp dựa trên trí tuệ nhân tạo (AI) nhằm mục đích cải thiện khả năng phát hiện mối đe dọa và các hoạt động an ninh mạng. Nghiên cứu tập trung vào việc chuyển đổi các chiến thuật, kỹ thuật và quy trình (TTP) của kẻ tấn công thành dữ liệu đo từ xa thực tế để phân tích bảo mật.

Công ty cho biết việc thu thập nhật ký tấn công thực tế vẫn tốn kém và khó khăn vì hoạt động độc hại rất hiếm và phức tạp để tái tạo. Các quy trình làm việc AI được đề xuất sẽ tạo ra các nhật ký có cấu trúc với các trường như tên tiến trình, dòng lệnh và mối quan hệ cha-con.

Các nhà nghiên cứu đã đánh giá việc tạo nhật ký dựa trên lời nhắc, quy trình làm việc dựa trên tác nhân và các phương pháp học tăng cường. Khung dựa trên tác nhân, sử dụng các mô hình tạo, đánh giá và cải tiến, được cho là đã đạt được khả năng thu hồi mạnh hơn và độ chính xác cao hơn trên nhiều tập dữ liệu bảo mật.

Microsoft cho biết nhật ký tổng hợp có thể giúp khách hàng của Defender tăng tốc quá trình phát hiện và mô phỏng các kịch bản tấn công mới nổi mà không làm lộ dữ liệu hoạt động nhạy cảm. Việc phát triển tiếp theo dự kiến ​​sẽ tập trung vào việc cải thiện sự phù hợp giữa dữ liệu đo từ xa được tạo ra và nhật ký doanh nghiệp thực tế.