Os benefícios da tecnologia LLM para as autoridades legais O uso de LLMs para CTI – Exemplo real O LUMINAR utiliza um LLM para fornecer um feed diário de inteligência contextualizado e personalizado aos analistas cibernéticos, analisando publicações de diversas fontes de ciberameaças, incluindo fóruns da deep e dark web, marketplaces e salas de bate-papo. Para cada publicação analisada, o sistema automaticamente: + Extrai e gera novas entidades cibernéticas, incluindo ator da ameaça, país de origem, nome da campanha, etc + Cria relações entre entidades, como o ator da ameaça, país de origem e entidades específicas + Resume o conteúdo da publicação + Extrai TTPs (Táticas, Técnicas e Procedimentos) de acordo com a estrutura MITRE ATT&CK Esse recurso fornece insights de inteligência valiosos e oportunos com dados de ameaças direcionadas relevantes para cada organização de segurança. Embora criminosos e malfeitores possam explorar LLMs para escalar suas atividades, as autoridades legais também podem obter vantagens com essas tecnologias. Incorporar a tecnologia LLM nas soluções de software utilizadas pelas autoridades pode ajudar investigadores e analistas a realizarem seu trabalho de forma mais rápida e eficaz. O emprego de um LLM no feed de inteligência do LUMINAR permite recursos muito mais robustos do que uma ferramenta analítica de texto tradicional. A análise vai além do texto contido nas publicações averiguadas, à medida que o modelo aproveita sua vasta base de conhecimento para criar novas entidades e estabelecer conexões com o conteúdo que pode não estar explicitamente indicado no texto examinado. Por exemplo, ao analisar uma postagem sobre phishing ou ransomware, o modelo pode inferir a técnica de ataque específica usada e marcá-la com o ID MITRE. Além disso, no caso de textos ou publicações que contenham gírias, o LLM pode usar sua base de conhecimento para entender esses termos e analisar o significado em um contexto de inteligência de ciberameaças. O LUMINAR da Cognyte é uma solução de Inteligência de Ciberameaças (CTI - Cyber Threat Intelligence) que permite às equipes de SOC e inteligência identificarem ameaças externas com mais precisão, evitando ataques e assegurando resiliência. Large Language Models e o ChatGPT 2 Introdução 1 O uso de LLMs para o crime 3 Benefícios para as Autoridades Legais 4 O impacto da evolução dos LLMs 5 Sobre a Cognyte 6 Benefícios para as Autoridades Legais 4