Тестування нейромережевих моделей для вирішення задачі виявлення заражених ПК на базі цифрових слідів

Чернігівський, Іван Андрійович та Крючкова, Лариса Петрівна (2025) Тестування нейромережевих моделей для вирішення задачі виявлення заражених ПК на базі цифрових слідів Електронне фахове наукове видання «Кібербезпека: освіта, наука, техніка», 29 (1). с. 800-817. ISSN 2663-4023

[thumbnail of Chernihivskyi_I_Kriuchkova_L_3_29_2025_CEST.pdf] Текст
Chernihivskyi_I_Kriuchkova_L_3_29_2025_CEST.pdf

Download (1MB)
Офіційне посилання: https://www.csecurity.kubg.edu.ua/index.php/journa...

Анотація

Розвиток штучного інтелекту досягнув великого прогресу і вже сьогодні має значний вплив на велику кількість галузей, а з розвитком LLM буде мати ще більший вплив у майбутньому, особливо на кібербезпеку. ШІ може як допомогти зберегти дані, шляхом раннього виявлення кібератак, так і зашкодити кібербезпеці полегшуючи написання переконливих фішингових листів, відтворюючи фрагменти шкідливого коду, допомагаючи виявляти слабкі місця у мережі, та знаходити ще невідомі виробникам програмного забезпечення вразливості в операційній системі, програмах тощо (zero day vulnerability). Тому, щоб не відставати у цій "гонці озброєнь", потрібно вже зараз впроваджувати ШІ у якості одного із компонентів кіберзахисту на підприємстві. Актуальність роботи полягає у необхідності знаходження таких моделей штучного інтелекту, які вже зараз можливо залучити до вирішення задач захисту інфокомунікаційних мереж. Метою статті є тестування нейромережевих моделей формату GGUF для оцінки можливості їх застосування при вирішенні задачі виявлення заражених ПК на базі цифрових слідів. У роботі розглянуто типи і технології штучного інтелекту та їх вплив на кібербезпеку і в якості захисту від кібератак, і в якості одного із компонентів для атак на інформаційну інфраструктуру. Щоб оцінити можливості застосування існуючих моделей ШІ для вирішення актуальних задач кіберзахисту, зокрема виявлення заражених ПК на базі цифрових слідів із застосуванням ШІ, визначено критерії для моделі ШІ які будуть прийнятними для використання у корпоративному середовищі та проведено тестування 135 моделей формату GGUF на предмет виявлення або невиявлення ними ознак вірусної активності та індикаторів компрометації у промпті, що надавався користувачем. Оскільки виявлено, що при запуску однієї і тієї ж нейромережевої моделі з однаковими промптами але різними програмами, що можуть запускати локальні моделі на ПК, її відповідь кардинально змінюється, підготовлено низку зведених таблиць де є назва моделі і варіанти відповідей під кожну програму для запуску ШІ моделей, без урахування тих, що надали неправильну відповідь, витратили надто багато часу на відповідь або завершилися з помилкою. Визначено перелік доцільних для використання моделей ШІ у форматі GGUF для вирішення задач кібербезпеки, зокрема для виявлення заражених ПК на базі цифрових слідів. Проте, так як кожна модель краще проявляє себе у специфічних умовах із різними сценаріями запуску, вибір моделі буде залежати від актуальних задач та наявних ресурсів. Подальші дослідження можуть бути зосереджені на вдосконаленні методики дослідження моделей для обробки цифрових слідів, перетворенні цифрових слідів з ПК у зрозумілий для ШІ промт та автоматизацію аналізу відповіді ШІ.

Тип елементу : Стаття
Ключові слова: штучний інтелект; нейромережеві моделі; LLM; комп’ютерні віруси; цифрові сліди; тестування; промпт; кібербезпека
Типологія: Статті у періодичних виданнях > Фахові (входять до переліку фахових, затверджений МОН)
Підрозділи: Факультет інформаційних технологій та математики > Кафедра інформаційної та кібернетичної безпеки ім. професора Володимира Бурячка
Користувач, що депонує: Павло Миколайович Складанний
Дата внесення: 29 Вер 2025 07:48
Останні зміни: 29 Вер 2025 07:48
URI: https://elibrary.kubg.edu.ua/id/eprint/53232

Actions (login required)

Перегляд елементу Перегляд елементу