Pen-Strategist: Framework Basato su LLM per il Penetration Testing Automatico
Un nuovo framework chiamato Pen-Strategist mira a migliorare il penetration testing automatico utilizzando modelli linguistici di grandi dimensioni. Il framework include un modello di ragionamento specifico per dominio che deriva strategie attraverso il ragionamento logico e un classificatore che converte le strategie in passaggi attuabili. I ricercatori hanno costruito un dataset di ragionamento con spiegazioni logiche per la derivazione delle strategie e la selezione dei passaggi in scenari di penetration testing. Ciò affronta la carenza di professionisti qualificati nella cybersecurity e le limitazioni degli agenti basati su LLM esistenti nella formulazione di strategie e nel ragionamento specifico per dominio.
Fatti principali
- Le minacce informatiche sono in aumento e colpiscono aziende, servizi governativi e individui.
- C'è una carenza di professionisti qualificati nella cybersecurity.
- Gli agenti basati su LLM esistenti per il penetration testing hanno prestazioni scadenti nella formulazione di strategie e nel ragionamento specifico per dominio.
- Pen-Strategist è composto da un modello di ragionamento e un classificatore.
- Il modello di ragionamento deriva strategie di penetration testing tramite ragionamento logico.
- Il classificatore converte le strategie in passaggi attuabili.
- È stato costruito un dataset di ragionamento per la derivazione delle strategie e la selezione dei passaggi.
- Il framework è proposto per superare le limitazioni dell'attuale penetration testing automatico.
Entità
—