Agente dinamico di rilevamento delle minacce utilizza GenAI per la cybersecurity
L'Agente dinamico di rilevamento delle minacce (DTDA), un innovativo sistema basato sull'IA, è progettato per automatizzare l'identificazione delle minacce informatiche. Creato per Microsoft Defender, questo sistema analizza continuamente gli incidenti di sicurezza per rivelare minacce nascoste e produrre rilevamenti comprensibili. Integra una cronologia completa delle attività che include avvisi, eventi, analisi del comportamento di utenti ed entità e intelligence sulle minacce. Utilizza contratti di prompt LLM versionati con validazione dello schema, incorpora requisiti di ancoraggio, tentativi limitati e soppressione con chiusura in caso di fallimento. Un ciclo di indagine che coinvolge un pianificatore e un esecutore formula ipotesi specifiche per l'attacco raccogliendo prove a favore e contrarie. Questa strategia mira a far passare i difensori da un approccio reattivo a uno più proattivo nel rilevamento.
Fatti principali
- DTDA è introdotto come un agente adattivo sempre attivo per il rilevamento delle minacce.
- Indaga continuamente sugli incidenti di sicurezza in Microsoft Defender.
- Il sistema scopre minacce nascoste e genera rilevamenti spiegabili.
- Utilizza una cronologia unificata delle attività che comprende avvisi, eventi, analisi e intelligence sulle minacce.
- I contratti di prompt LLM versionati includono validazione dello schema e soppressione con chiusura in caso di fallimento.
- Un ciclo pianificatore-esecutore genera ipotesi e raccoglie prove.
- L'obiettivo è passare da una difesa reattiva a una proattiva.
- L'articolo è disponibile su arXiv con identificatore 2605.20896.
Entità
Istituzioni
- Microsoft Defender
- arXiv