Kritische Infrastrukturen geraten immer häufiger ins Visier von Cyberangriffen. Bis 2025 werden die jährlichen Schäden auf 10,5 Billionen USD geschätzt, ein erheblicher Anstieg gegenüber den 3 Billionen USD im Jahr 2015. 2014 führte das NIST einen Cybersecurity-Rahmen ein, um diesen wachsenden Bedrohungen entgegenzuwirken.
Maschinenlernbasierte Anomalie-Erkennungstools entdecken bekannte und unbekannte Bedrohungen, erhöhen jedoch oft die Anzahl der Fehlalarme.
Große Sprachmodelle (LLMs) könnten die Cybersicherheit durch nahtlose Integration von KI-Aufgaben revolutionieren und dabei die Betriebskosten senken. Kürzlich berichteten die Cybersicherheitsanalysten Tarek Ali und Panos Kostakos über HuntGPT, ein KI-basiertes Intrusion Detection Tool.
HuntGPT, ausgestattet mit einem Random Forest-Klassifikator, der mit KDD99 trainiert wurde, nutzt XAI-Frameworks wie SHAP und Lime, um die Benutzerfreundlichkeit zu erhöhen. Mit GPT-3.5 Turbo stellt es erkannte Bedrohungen in einem leicht verständlichen Format dar.
Klein- und Mittelständische Unternehmen (KMU) haben oft Schwierigkeiten mit der Cybersicherheit aufgrund von:
- Budgetbeschränkungen
- Personalmangel
- Zeitmangel
Ein mittelgroßes SOC-Team kostet beispielsweise 1.635.000 USD, was den Bedarf an kostengünstigen Cybersicherheitslösungen unterstreicht.
Der Anomaly Detection Application Server koordiniert den Prozess der Netzwerkanomalieerkennung durch integrierte Unter-Module wie ML Model Loader, Elasticsearch Connector, Prediction, Explainer und mehr.
Das IDS-Dashboard kombiniert Visualisierungen, KI-Erklärungen und interaktive Gespräche, um den Benutzern bei Entscheidungen über Netzwerkanomalien zu helfen.
Die Studie hebt die Effizienz von HuntGPT hervor, einem Prototyp, der LLM-basierte Gesprächsagenten mit XAI in Eindringlingserkennungssystemen integriert. HuntGPT demonstrierte ein tiefes Wissen im Bereich Cybersicherheit und erzielte Erfolgsquoten von 72% bis 82,5% bei Zertifizierungsprüfungen.