Proposto sistema AI ibrido per la cybersecurity finanziaria
Un recente position paper di arXiv (2605.01892) sostiene che gli istituti finanziari europei dovrebbero adottare sistemi AI ibridi multi-agente che integrino LLM con l'attuale telemetria SIEM/XDR, invece di sostituirla. Il documento sottolinea che i SIEM aziendali coprono solo una piccola parte delle tecniche MITRE ATT&CK e che due terzi dei team SOC faticano a gestire il volume di avvisi. Inoltre, molte violazioni sono precedute da avvisi non investigati. Sebbene gli LLM avanzati eccellano in compiti specifici come lo sfruttamento di vulnerabilità zero-day e il rilevamento di intrusioni, nessuno si è dimostrato una piattaforma completa in grado di integrare funzioni, mantenere stati multi-tenant, allineare i risultati con i requisiti normativi e resistere a verifiche. Il modello proposto prevede un sistema in cui sottoagenti LLM specializzati analizzano la telemetria tradizionale e condividono le loro intuizioni per superare i limiti di ragionamento.
Fatti principali
- Gli istituti finanziari europei affrontano crescenti pressioni normative
- I SIEM aziendali coprono solo una frazione delle tecniche MITRE ATT&CK
- Due terzi dei team SOC non riescono a tenere il passo con i volumi di avvisi
- La maggior parte delle violazioni è preceduta da avvisi non investigati
- Gli LLM all'avanguardia raggiungono risultati allo stato dell'arte in compiti di cybersecurity isolati
- Nessun LLM specializzato costituisce una piattaforma per la composizione cross-funzionale
- Il sistema ibrido multi-agente proposto utilizza sottoagenti LLM sulla telemetria SIEM/XDR
- Il paper è un position paper di arXiv (2605.01892)
Entità
Istituzioni
- arXiv
- MITRE ATT&CK
Luoghi
- Europe