Los beneficios de la tecnología LLM para las autoridades El uso de LLMs para CTI – Ejemplo real LUMINAR utiliza un LLM para ofrecer un feed diario de inteligencia contextualizado y personalizado a los analistas cibernéticos, analizando publicaciones de diversas fuentes de ciberamenazas, incluyendo diversos foros de la deep y dark web, marketplaces y salas de chat. Para cada publicación analizada, el sistema automáticamente: + Extrae y genera nuevas entidades, incluyendo actor de la amenaza, país de origen, nombre de la campaña, etc + Crea relaciones entre entidades, como actor de amenaza, país de origen y entidades específicas + Resume el contenido de la publicación + Extrae TTPs (Tácticas, Técnicas y Procedimientos) de acuerdo con la estructura MITRE ATT&CK Ese recurso ofrece hallazgos de inteligencia valiosos y oportunos con datos de amenazas dirigidas, relevantes para cada organización de seguridad. Aunque los delincuentes puedan explotar LLMs para perfeccionar sus actividades, las autoridades también pueden obtener ventajas con estas tecnologías. Incorporar la tecnología LLM en las soluciones de software utilizadas por las autoridades puede ayudar a los investigadores y analistas a realizar su trabajo, de una forma más rápida y eficaz. El empleo de un LLM en el feed de inteligencia de LUMINAR permite capacidades mucho más robustas que las de una herramienta tradicional de análisis de texto. El análisis va más allá del texto contenido en las publicaciones, en la medida que el modelo aprovecha su base de conocimiento para crear nuevas entidades, y establecer conexiones con el contenido que puede no estar explícitamente indicado en el texto examinado. Por ejemplo, al analizar una publicación sobre phising o ransomware, el modelo puede inferir la técnica de ataque específica usada y marcarla con el ID MITRE. Además, en el caso de textos o publicaciones que contengan un léxico específico, el LLM puede usar su base de conocimiento para entender esos términos y analizar el significado en un contexto de inteligencia de ciberamenazas. LUMINAR de Cognyte es una solución de Inteligencia de Ciberamenazas (CTI – Cyber Threat Intelligence) que permite a los equipos de SOC e inteligencia identificar amenazas externas con más precisión, previniendo ataques y asegurando resiliencia. Large Language Models y ChatGPT 2 Introducción 1 El uso de LLMs contra la delincuencia 3 Beneficios para las Autoridades 4 El Impacto de la evolución de los LLMs 5 Acerca de Cognyte 6 Beneficios para las Autoridades 4