كيف حسّنت تدريب نماذج اللغة الكبيرة باستخدام بيانات النقاط النهائية جهود الأمن السيبراني

التقاط الإشارات الضعيفة في أمن النقاط النهائية: دور نماذج اللغة الكبيرة

يُعتبر التحدي المتمثل في التقاط الإشارات الضعيفة عبر النقاط النهائية والتنبؤ بأنماط الاختراق المحتملة مناسباً تماماً لنماذج اللغة الكبيرة (LLMs). الهدف الرئيسي هو تحليل بيانات الهجوم، واكتشاف أنماط تهديد جديدة، وتعزيز فعالية LLMs.

يتصاعد دور شركات رائدة في الكشف والاستجابة للنقاط النهائية (EDR) والكشف والاستجابة الموسعة (XDR) في مواجهة هذا التحدي. حيث صرح نيكش أرورا، الرئيس التنفيذي لشركة Palo Alto Networks، "نحن نجمع أكبر كمية من بيانات النقاط النهائية في الصناعة عبر XDR الخاص بنا - حوالي 200 ميغابايت لكل نقطة نهاية، وهذه البيانات غالباً ما تكون أكبر بعشر إلى عشرين مرة من منافسينا. هذه البيانات الخام تعزز جدران الحماية لدينا وتدعم إدارة سطح الهجوم من خلال الأتمتة."

في حدث Fal.Con السنوي لشركة CrowdStrike، شدد جورج كورتز، المؤسس المشارك والرئيس التنفيذي، على ابتكارهم في ربط الإشارات الضعيفة من نقاط نهائية متعددة لتحديد الكشوف الجديدة. "نحن نعمل الآن على توسيع هذه القدرات لشركائنا من الأطراف الثالثة لفحص الإشارات الضعيفة عبر نطاقات متعددة"، أضاف كورتز.

أثر XDR على الأمن السيبراني

أثبت XDR فعاليته في تقليل الضوضاء وزيادة وضوح الإشارات. من أبرز مزودي منصات XDR نجد Broadcom وCisco وCrowdStrike وFortinet وMicrosoft وPalo Alto Networks وSentinelOne وSophos وTEHTRIS وTrend Micro وVMware.

نماذج اللغة الكبيرة: مستقبل أمن النقاط النهائية

إن تعزيز LLMs باستخدام البيانات التحليلية والبيانات المعلّمة من قبل البشر أمر حاسم لمستقبل أمن النقاط النهائية. وفقًا لدورة البطولات الأخيرة من غارتنر لأمن النقاط النهائية، تتركز الابتكارات على الكشف والتصدي السريع والآلي للتهديدات من خلال أنظمة XDR المتكاملة التي تربط البيانات من مصادر متعددة، بما في ذلك النقاط النهائية والشبكة والويب والبريد الإلكتروني وحلول الهوية.

تتزايد الاستثمارات في EDR وXDR بمعدل يفوق السوق الأوسع لأمن المعلومات وإدارة المخاطر. توقعت غارتنر أن ينمو سوق منصات حماية النقاط النهائية من 14.45 مليار دولار اليوم إلى 26.95 مليار دولار بحلول عام 2027، بمعدل نمو سنوي مركب يبلغ 16.8%. بالمقارنة، يُتوقع أن يرتفع سوق أمن المعلومات وإدارة المخاطر العالمي من 164 مليار دولار في 2022 إلى 287 مليار دولار بحلول 2027، بمعدل نمو سنوي مركب يبلغ 11%.

رؤى CrowdStrike حول LLMs في الأمن السيبراني

مؤخراً، ناقش إليا زاتسيف، كبير مسؤولي التكنولوجيا في شركة CrowdStrike، تأثير تدريب LLMs باستخدام بيانات النقاط النهائية على الأمن السيبراني.

س: ماذا دفعكم لاستكشاف بيانات تحليل النقاط النهائية لتدريب LLMs؟

إليا زاتسيف: "عند تأسيس الشركة، كنا نهدف إلى استغلال الذكاء الاصطناعي والتعلم الآلي لحل مشكلات العملاء المعقدة. التكنولوجيا التقليدية كانت تعالج القرارات في الأطراف، مما يحد من الوصول إلى المعلومات. كنا نعتقد أن الذكاء الاصطناعي يحتاج إلى بيانات شاملة، التي لا يمكن تحقيقها إلا من خلال تقنيات السحابة، مما يتيح لنا تدريب نماذج قوية ونشرها بفعالية."

س: كيف ترى LLMs وأدوات الذكاء الاصطناعي التوليدية بالنسبة للمتخصصين في الأمن السيبراني؟

زاتسيف: "الهدف ليس استبدال البشر بل تعزيز قدراتهم. يساعد الذكاء الاصطناعي البشر في تحسين سير العمل واتخاذ القرار، بدلاً من تولي تلك الأدوار. جودة البيانات مهمة؛ حيث تساعد مجموعات البيانات المعلّمة من قبل البشر في تحسين النماذج التوليدية لمهام محددة، مثل تلخيص الحوادث."

س: كيف تعيد تقنيات الأتمتة مثل LLMs تشكيل الأدوار البشرية في الأمن السيبراني، خاصة مع استخدام الخصوم للذكاء الاصطناعي؟

زاتسيف: "تتعامل أدوات الأتمتة، بما في ذلك LLMs، غالباً مع المهام الأساسية، مما يحرر الخبراء للتركيز على التحديات المعقدة. بينما قد يستخدم الخصوم الذكاء الاصطناعي لأتمتة التهديدات، يمكن للدفاعين استخدام الذكاء الاصطناعي لمواجهة هذه التطورات، مما يبرز الحاجة إلى المدافعين البشريين الماهرين."

س: ماذا تعلمت من استخدام بيانات التحليل لتدريب LLMs؟

زاتسيف: "غالباً ما يكون من الأكثر فعالية تدريب عدة LLMs صغيرة ومتخصصة لمهام محددة بدلاً من الاعتماد على نموذج واحد كبير. هذه الاستراتيجية تؤدي إلى زيادة الدقة وانخفاض الأخطاء. تعتمد استراتيجيتنا على مزيج من النماذج الخبيرة، مما يعزز النجاح في التطبيقات المستهدفة."

س: ما مدى أهمية الفرق البشرية الخبيرة في تطوير وتدريب أنظمة الذكاء الاصطناعي، خاصة في نهجكم المدعوم بالذكاء الاصطناعي؟

زاتسيف: "للتدريب الفعال، نحتاج إلى عدد محدود من الأمثلة المعلّمة من البشر ذات الجودة العالية. استثماراتنا في الفرق الخبيرة منذ البداية تسمح لنا ببناء مجموعات بيانات قوية، الأمر الذي يعد أساسياً لإنشاء الذكاء الاصطناعي التوليدي المخصص لتطبيقات الأمن السيبراني."

س: كيف تؤثر التقدمات في تدريب LLMs على منتجاتكم الحالية والمستقبلية؟

زاتسيف: "باستخدام نهج متعدد الوسائط، تدمج شارلوت تقنيات مختلفة. تتفوق LLMs في متابعة التعليمات، وتحويل اللغة الطبيعية إلى مهام منظمة. المعلومات المتعلقة بالعميل والتهديدات تعيد تشكيل النتائج، مما يضمن الخصوصية بينما يعزز الثقة في عملياتنا."

من خلال تركيز الجهود على تحسين إطار عمل LLMs في مجال الأمن السيبراني، يمكن للمنظمات تعزيز تدابير الحماية مع الاعتراف بأهمية الخبرة البشرية المستمرة.