CYGENT: диалоговый агент кибербезопасности с обобщением журналов на базе GPT-3

Прасастиаласубраманьян, Джастин Себи, Панос Костакос

В ответ на растущие кибератаки в современном ландшафте ИТ и Интернета вещей мы разработали CYGENT, платформу диалоговых агентов на базе GPT-3.5 turbo, предназначенный для помощи системным администраторам в обеспечении оптимальной производительности и бесперебойной доступности ресурсов. Это исследование посвящено точной настройке моделей GPT-3 для задач кибербезопасности, включая диалоговый ИИ и генеративный ИИ, адаптированный специально для операций по кибербезопасности. CYGENT помогает пользователям, предоставляя информацию о кибербезопасности, анализируя и обобщая загруженные файлы журналов, обнаруживая конкретные события и предоставляя необходимые инструкции. Диалоговый агент был разработан на основе модели GPT-3.5 turbo. Мы доработали и валидировали модели сумматора (GPT3), используя сгенерированные вручную точки данных. Используя этот подход, мы достигли показателя BERTscore более 97%, что указывает на расширенные возможности GPT-3 по обобщению файлов журналов в удобочитаемые форматы и предоставлению необходимой информации пользователям. Кроме того, мы провели сравнительный анализ моделей GPT-3 с другими большими языковыми моделями (LLM), включая CodeT5-small, CodeT5-base и CodeT5-base-multi-sum, с целью анализа методов анализа журналов. Наш анализ последовательно демонстрировал, что модель Davinci (GPT-3) превосходит все другие LLM, демонстрируя более высокую производительность. Эти результаты имеют решающее значение для улучшения понимания журналов человеком, особенно в свете увеличения числа устройств Интернета вещей. Кроме того, наше исследование показывает, что модель CodeT5 с несколькими суммами демонстрирует в некоторой степени сопоставимую производительность с Davinci при суммировании журналов, что указывает на ее потенциал как автономной модели для решения этой задачи.

Источник

Author: admin