Trí tuệ nhân tạo
[ Đăng ngày (28/02/2026) ]
|
|
Đánh giá lỗ hổng bảo mật tự động với các mô hình ngôn ngữ lớn và hệ thống phân loại lỗ hổng bảo mật
|
|
|
Nghiên cứu do các tác giả gồm: Rikhiya Ghosh, Sanjeev Kumar Karn (Siemens Healthineers, Princeton, New Jersey, Hoa Kỳ), Hans-Martin von Stockhausen, Martin Schmitt (Siemens Healthineers, Erlangen, AG, Đức), George Marica Vasile (Siemens, AG, Romania) và Oladimeji Farri (GetWell inc) thực hiện.
|
Hình minh họa. Nguồn Internet
Cơ sở dữ liệu lỗ hổng quốc gia (The National Vulnerability Database - NVD) công bố hơn một nghìn lỗ hổng mới mỗi tháng, với dự kiến tăng 25% vào năm 2024, cho thấy nhu cầu cấp thiết về việc xác định lỗ hổng nhanh chóng để giảm thiểu các cuộc tấn công an ninh mạng và tiết kiệm chi phí cũng như nguồn lực.
Trong nghiên cứu này, nhóm tác giả đề xuất sử dụng các mô hình ngôn ngữ lớn (LLM) để học cách đánh giá lỗ hổng bảo mật từ các đánh giá lịch sử về lỗ hổng bảo mật của thiết bị y tế trong danh mục sản phẩm của một nhà sản xuất duy nhất. Các tác giả nêu bật hiệu quả và những thách thức của việc sử dụng LLM để đánh giá lỗ hổng tự động và giới thiệu một phương pháp làm giàu dữ liệu lịch sử bằng các thuật ngữ an ninh mạng, cho phép hệ thống hiểu được các lỗ hổng mới mà không cần huấn luyện lại LLM. Hệ thống LLM của nhóm nghiên cứu tích hợp với ứng dụng nội bộ - Hệ thống Quản lý An ninh mạng (CSMS) - để giúp các chuyên gia an ninh mạng sản phẩm của Siemens Healthineers (SHS) đánh giá hiệu quả các lỗ hổng trong sản phẩm của nhóm nghiên cứu.
Ngoài ra, nhóm tác giả trình bày một bộ thí nghiệm toàn diện giúp minh họa các đặc tính của LLM và tập dữ liệu, các biện pháp bảo vệ khác nhau mà nhóm tác giả đã triển khai để bảo vệ hệ thống trong môi trường sản xuất, và các hướng dẫn để tích hợp hiệu quả LLM vào công cụ an ninh mạng. |
ctngoc
Theo Tạp chí AI, Tập 46 Số 3 (2025) DOI: 10.1002/aaai.70031 |