第24期 | GPTSecurity周报

第24期 | GPTSecurity周报_第1张图片

GPTSecurity是一个涵盖了前沿学术研究和实践经验分享的社区,集成了生成预训练 Transformer(GPT)、人工智能生成内容(AIGC)以及大型语言模型(LLM)等安全领域应用的知识。在这里,您可以找到关于GPT/AIGC/LLM最新的研究论文、博客文章、实用的工具和预设指令(Prompts)。现为了更好地知悉近一周的贡献内容,现总结如下。

                                            Security Papers

1. LogGPT:通过 GPT 进行日志异常检测

简介:近年来,深度学习模型被广泛应用于深度异常检测。其核心思想是将日志序列建模为自然语言,并采用深度序列模型,如LSTM或Transformer,通过语言建模将正常模式编码到日志序列中。然而,语言建模和异常检测之间存在差距。为了填补这一空白,研究者提出了logggpt,一种利用gpt进行日志异常检测的新框架。实验结果表明,LogGPT显著优于现有的最先进的方法。

链接:

https://browse.arxiv.org/pdf/2309.14482.pdf

2. Cyber Sentinel:探索会话代理在使用 GPT-4 简化安全任务中的作用

简介:本文介绍了网络哨兵,一个创新的面向任务的网络安全对话系统,它体现了人工智能、网络安全领域专业知识和实时数据分析的融合,以应对网络对手带来的多方面挑战。本文深入探讨了创建这样一个系统的过程,以及它如何与网络安全组织中常见的其他组件进行交互。

链接:

https://browse.arxiv.org/pdf/2309.16422.pdf

3. 通过理解具有全面变更上下文的代码提交来识别漏洞补丁

简介:本文介绍了研究者设计的CompVPD,这是第一种通过微调名为StarCoder的大型语言模型(LLM)来识别漏洞补丁的方法,以在全面的上下文中理解代码提交。研究者将CompVPD与四种识别漏洞补丁的最先进/实践(SOTA)方法进行了实证比较。结果表明,与SOTA方法的最佳分数相比,compvpd方法的AUC分数提高了11%,F1分数提高了30%。此外,CompVPD为安全实践提供了很高的价值,它帮助识别了5个非常受欢迎的开源项目最近提交的2500个代码中的20个漏洞补丁和18个高风险错误的修复。

链接:

https://arxiv.org/pdf/2310.02530.pdf

4. AGIR:通过自然语言生成自动化网络威胁情报报告

简介:在本文中,研究者介绍了AGIR(自动生成情报报告),这是一种变革性的自然语言生成工具,专门用于解决CTI报告领域的紧迫挑战。研究者对AGIR的报告生成能力进行了定量和定性评估。通过使用该工具,研究者估计报告编写时间减少了40%以上,因此简化了任何组织的CTI生产,并有助于几个CTI任务的自动化。

链接:

https://arxiv.org/pdf/2310.02655.pdf

你可能感兴趣的:(GPTSecurity,人工智能,AIGC,gpt)