第24期 | GPTSecurity周报

GPTSecurity是一个涵盖了前沿学术研究和实践经验分享的社区，集成了生成预训练 Transformer（GPT）、人工智能生成内容（AIGC）以及大型语言模型（LLM）等安全领域应用的知识。在这里，您可以找到关于GPT/AIGC/LLM最新的研究论文、博客文章、实用的工具和预设指令（Prompts）。现为了更好地知悉近一周的贡献内容，现总结如下。

                                            Security Papers

1. LogGPT：通过 GPT 进行日志异常检测

简介：近年来，深度学习模型被广泛应用于深度异常检测。其核心思想是将日志序列建模为自然语言，并采用深度序列模型，如LSTM或Transformer，通过语言建模将正常模式编码到日志序列中。然而，语言建模和异常检测之间存在差距。为了填补这一空白，研究者提出了logggpt，一种利用gpt进行日志异常检测的新框架。实验结果表明，LogGPT显著优于现有的最先进的方法。

链接：

https://browse.arxiv.org/pdf/2309.14482.pdf

2. Cyber Sentinel：探索会话代理在使用 GPT-4 简化安全任务中的作用

简介：本文介绍了网络哨兵，一个创新的面向任务的网络安全对话系统，它体现了人工智能、网络安全领域专业知识和实时数据分析的融合，以应对网络对手带来的多方面挑战。本文深入探讨了创建这样一个系统的过程，以及它如何与网络安全组织中常见的其他组件进行交互。

链接：

https://browse.arxiv.org/pdf/2309.16422.pdf

3. 通过理解具有全面变更上下文的代码提交来识别漏洞补丁

简介：本文介绍了研究者设计的CompVPD，这是第一种通过微调名为StarCoder的大型语言模型(LLM)来识别漏洞补丁的方法，以在全面的上下文中理解代码提交。研究者将CompVPD与四种识别漏洞补丁的最先进/实践(SOTA)方法进行了实证比较。结果表明，与SOTA方法的最佳分数相比，compvpd方法的AUC分数提高了11%，F1分数提高了30%。此外，CompVPD为安全实践提供了很高的价值，它帮助识别了5个非常受欢迎的开源项目最近提交的2500个代码中的20个漏洞补丁和18个高风险错误的修复。

链接：

https://arxiv.org/pdf/2310.02530.pdf

4. AGIR：通过自然语言生成自动化网络威胁情报报告

简介：在本文中，研究者介绍了AGIR(自动生成情报报告)，这是一种变革性的自然语言生成工具，专门用于解决CTI报告领域的紧迫挑战。研究者对AGIR的报告生成能力进行了定量和定性评估。通过使用该工具，研究者估计报告编写时间减少了40%以上，因此简化了任何组织的CTI生产，并有助于几个CTI任务的自动化。

链接：

https://arxiv.org/pdf/2310.02655.pdf