Logo do repositório

Percorrer por data de Publicação, começado por "2025-02-03"

Filtrar resultados por ano ou mês
A mostrar 1 - 1 de 1
  • Aplicações de modelos de linguagem de grande escala na cibersegurança
    Publication . Conceição, Tiago Miguel Pestana; Cruz, Nuno Miguel Machado
    A crescente complexidade e sofisticação das ameaças no ciberespaço têm impulsionado a procura por soluções inovadoras e eficientes no campo da cibersegurança. Neste contexto, conduziu-se uma investigação com o objetivo de avaliar a viabilidade de Large Language Models (LLMs) no que concerne à automatização da geração de código e configurações no âmbito da cibersegurança. A investigação centrou-se em mecanismos de ciberdefesa e aplicações de educação em cibersegurança, com particular ênfase em soluções de geração de honeypots, malware e exercícios de Capture The Flag (CTF). Foram avaliados sete modelos, incluindo o GPT-4, Gemini Pro e Claude Opus 3. A metodologia de avaliação assentou no desenvolvimento de dois mecanismos de avaliação, sendo o primeiro um novo benchmark Cybersecurity Language Understading (CSLU), baseado no Massive Multitask Language Understanding, constituído por questões de escolha múltipla sobre diversos domínios do conhecimento. As prompts foram concebidas com o intuito de avaliar o estado de conhecimento de cada modelo relativamente aos tópicos supracitados. O segundo mecanismo consistiu na avaliação da consistência, criatividade e adaptabilidade dos modelos referente à geração de artefactos. Os resultados evidenciaram uma notória proeminência referente ao tópico de malware, com quatro destes a alcançarem a pontuação máxima. Por outro lado, o desempenho na tarefa de CTF revelou uma maior variação de resultados. De um modo geral, os modelos GPT- 4, Gemini Pro e Claude 3 Opus demonstraram resultados consistentemente superiores entre os modelos estudados. Num segundo momento, pretendeu-se desenvolver uma ferramenta baseada na web, com o objetivo de fornecer uma prova de conceito dos estudos anterior realizados. A referida ferramenta, recorrendo aos melhores LLMs estudados, permite ao utilizador criar e lançar automaticamente serviços de segurança, como os mencionados honeypots ou exercícios de CTF. De uma perspetiva global, estas descobertas sugerem que a aplicação de LLMs em atividades de cibersegurança pode ser altamente vantajosa.
    2025-02-03Dissertação de mestrado Acesso aberto Ver mais