Framework Federato per la Preservazione della Privacy Utilizza Tiny LLM per il Rilevamento di Anomalie nei Log

Un nuovo framework chiamato DP-FLogTinyLLM consente il rilevamento collaborativo di anomalie nei log tra più organizzazioni senza centralizzare dati sensibili. Affronta i vincoli di privacy e sicurezza nei sistemi distribuiti del mondo reale integrando l'ottimizzazione federata con la privacy differenziale. L'approccio impiega modelli linguistici di grandi dimensioni efficienti in termini di parametri, utilizzando specificamente l'adattamento a basso rango (LoRA) per ottimizzare Tiny LLM presso ciascun client. Questo design garantisce scalabilità in ambienti con risorse limitate. I test empirici hanno utilizzato dataset provenienti da Thunderbird e BGL. I moderni sistemi distribuiti generano volumi massicci di log fondamentali per identificare anomalie e minacce informatiche. I metodi esistenti, compresi gli approcci recenti basati su LLM, dipendono in gran parte dall'addestramento centralizzato, rendendoli inadatti per ambienti decentralizzati dove i log non possono essere condivisi. Il framework proposto consente alle organizzazioni di apprendere in modo collaborativo preservando la privacy dei dati.