Architettura LLM con Garanzie Formali per la Difesa Cibernetica Autonoma

Un nuovo articolo di ricerca ha svelato un framework che utilizza strumenti per migliorare la difesa cibernetica autonoma, garantendo stabilità e resilienza in ambienti ostili. Progettato specificamente per i centri operativi di sicurezza (SOC), il sistema incorpora strumenti deterministici come la miglior risposta di Stackelberg, aggiornamenti bayesiani e componenti di grafi di attacco. Le azioni sono gestite attraverso cataloghi finiti all'interfaccia di output di questi strumenti. Una funzione di Lyapunov composita, validata in Lean 4 senza errori, conferma la controllabilità, l'osservabilità da dati sensoriali disomogenei e la stabilità ingresso-stato (ISS) contro avversari intelligenti. Inoltre, due corollari estendono la certificazione a qualsiasi controllore o avversario all'interno dei cataloghi. I risultati della ricerca si basano su 282 grafi di attacco aziendali reali e l'articolo è disponibile su arXiv con l'ID 2605.03034.