LLM ChatbotsのOSINTベースのサイバー脅威認識の評価

LLM ChatbotsはOSINTベースのサイバー脅威認識において、特にNERタスクにおいて改善が必要である。

サイバーセキュリティ領域におけるLLM Chatbotsの性能評価に焦点を当てた研究。 ChatGPT、GPT4all、DollyなどのChatbotモデルを比較し、NERタスクでの限界を明らかにした。 プロンプト設計や応答品質など、実験方法や結果が詳細に記載されている。 Introduction サイバーセキュリティ領域での知識共有とCTIツールへのChatbot導入が重要。 LLM ChatbotsはOSINTデータから情報抽出する能力を持つことが期待される。 Background and Related work TransformerモデルやLLMsがNLP分野で進化を遂げていることが説明されている。 OSINTデータを用いたCTI抽出手法やChatbot技術の進歩が示唆されている。 Optimal utilization strategies of chatbots プロンプト設計や応答長制御など、Chatbot効果的な利用戦略が提案されている。

"In binary classification experiments, Chatbot GPT-4 as a commercial model achieved an acceptable F1 score of 0.94, and the open-source GPT4all model achieved an F1 score of 0.90." "This study demonstrates the capability of chatbots for OSINT binary classification and shows that they require further improvement in NER to effectively replace specially trained models."

"Knowledge sharing about emerging threats is crucial in the rapidly advancing field of cybersecurity." "This study surveys the performance of various chatbots in binary classification and Named Entity Recognition tasks using Open Source INTelligence (OSINT)."