“类ChatGPT”在ATT&CK情报提取中的研究
💡
原文中文,约9500字,阅读约需23分钟。
📝
内容提要
OpenAI的ChatGPT、微软的MitreMap和绿盟自研NS-IE都是自动化的ATT&CK情报信息提取工具,实验表明NS-IE在准确性和可解释性上优于其他工具,ChatGPT可以正确抽取出对应的ATT&CK技术名称并给出中文解释,NS-IE可以从非结构化报告中自动提取ATT&CK情报信息,提升安全分析效率和准确性。
🎯
关键要点
- OpenAI的ChatGPT、微软的MitreMap和绿盟自研NS-IE是自动化的ATT&CK情报信息提取工具。
- 实验表明NS-IE在准确性和可解释性上优于其他工具。
- ChatGPT能够正确抽取ATT&CK技术名称并提供中文解释。
- NS-IE可以从非结构化报告中自动提取ATT&CK情报信息,提升安全分析效率和准确性。
- 威胁分析报告通常由非结构化文本组成,传统人工提取方法效率低下。
- MitreMap是基于MITRE ATT&CK框架的威胁情报可视化工具,集成于Azure Sentinel。
- MitreMap使用DistilGPT-2模型进行ATT&CK技术的映射,提供部分可解释性。
- ChatGPT是基于GPT-3.5的语言模型,能够进行信息抽取和语义理解。
- 绿盟自研的NS-IE算法通过优化数据和算法,提升ATT&CK提取的准确性。
- 实验结果显示,MitreMap在理解威胁描述的语义上存在不足。
- ChatGPT在信息抽取中表现出高连贯性和逻辑能力,但在专业领域缺乏稳定性。
- NS-IE在准确性和可解释性方面表现较好,适合进行专业情报信息提取。
- 安全领域的数据敏感性导致训练数据不足,影响模型的精度和效果。
- 建议使用专门的情报信息提取工具,并考虑将ChatGPT的能力与安全领域知识结合。
➡️
