ການຄວບຄຸມ Hallucination: ຜົນປະໂຫຍດແລະຄວາມສ່ຽງຂອງການນໍາໃຊ້ LLMs ເປັນສ່ວນຫນຶ່ງຂອງຂະບວນການຄວາມປອດໄພ

ຮູບແບບພາສາຂະຫນາດໃຫຍ່ (LLMs) ທີ່ໄດ້ຮັບການຝຶກອົບຮົມກ່ຽວກັບຂໍ້ມູນຈໍານວນຫຼວງຫຼາຍສາມາດເຮັດໃຫ້ທີມງານປະຕິບັດງານຄວາມປອດໄພສະຫລາດກວ່າ. LLMs ໃຫ້ຄໍາແນະນໍາແລະຄໍາແນະນໍາໃນແຖວກ່ຽວກັບການຕອບສະຫນອງ, ການກວດສອບ, ການຈັດການທ່າທາງ, ແລະອື່ນໆ. ທີມງານຄວາມປອດໄພສ່ວນໃຫຍ່ກໍາລັງທົດລອງຫຼືໃຊ້ LLMs ເພື່ອຫຼຸດຜ່ອນຄວາມອົດທົນຄູ່ມືໃນຂະບວນການເຮັດວຽກ. ນີ້ສາມາດເປັນທັງສອງສໍາລັບວຽກງານ mundane ແລະສະລັບສັບຊ້ອນ. 

ຕົວຢ່າງ, LLM ສາມາດສອບຖາມພະນັກງານຜ່ານທາງອີເມລ໌ໄດ້ຖ້າພວກເຂົາຕ້ອງການແບ່ງປັນເອກະສານທີ່ເປັນເຈົ້າຂອງແລະດໍາເນີນການຕອບສະຫນອງກັບຄໍາແນະນໍາສໍາລັບຜູ້ປະຕິບັດຄວາມປອດໄພ. LLM ຍັງສາມາດຖືກມອບຫມາຍໃຫ້ຄໍາຮ້ອງຂໍການແປຄໍາຮ້ອງຂໍໃຫ້ຊອກຫາການໂຈມຕີລະບົບຕ່ອງໂສ້ການສະຫນອງໃນໂມດູນແຫຼ່ງເປີດແລະການກະຕຸ້ນຕົວແທນທີ່ສຸມໃສ່ເງື່ອນໄຂສະເພາະ - ຜູ້ປະກອບສ່ວນໃຫມ່ໃຫ້ກັບຫ້ອງສະຫມຸດທີ່ໃຊ້ຢ່າງກວ້າງຂວາງ, ຮູບແບບລະຫັດທີ່ບໍ່ຖືກຕ້ອງ - ໂດຍແຕ່ລະຕົວແທນແມ່ນເນັ້ນໃສ່ເງື່ອນໄຂສະເພາະນັ້ນ. 

ທີ່ເວົ້າວ່າ, ລະບົບ AI ທີ່ມີປະສິດທິພາບເຫຼົ່ານີ້ຮັບຜິດຊອບຄວາມສ່ຽງທີ່ສໍາຄັນທີ່ບໍ່ເຫມືອນກັບຄວາມສ່ຽງອື່ນໆທີ່ກໍາລັງປະເຊີນກັບທີມງານຄວາມປອດໄພ. ໂມເດວທີ່ໃຫ້ພະລັງງານຄວາມປອດໄພ LLMs ສາມາດຖືກທໍາລາຍໄດ້ໂດຍການສີດທັນທີ ຫຼືການເປັນພິດຂອງຂໍ້ມູນ. ວົງຈອນການຕິຊົມຢ່າງຕໍ່ເນື່ອງແລະລະບົບການຮຽນຮູ້ເຄື່ອງຈັກໂດຍບໍ່ມີການຊີ້ນໍາຂອງມະນຸດພຽງພໍສາມາດເຮັດໃຫ້ນັກສະແດງທີ່ບໍ່ດີສາມາດສືບສວນການຄວບຄຸມແລະຫຼັງຈາກນັ້ນເຮັດໃຫ້ເກີດການຕອບສະຫນອງທີ່ບໍ່ດີ. LLMs ມີຄວາມສ່ຽງທີ່ຈະເປັນຕາຕົກໃຈ, ເຖິງແມ່ນວ່າຢູ່ໃນຂອບເຂດຈໍາກັດ. ເຖິງແມ່ນວ່າ LLMs ທີ່ດີທີ່ສຸດກໍ່ເຮັດສິ່ງຕ່າງໆໃນເວລາທີ່ພວກເຂົາບໍ່ຮູ້ຄໍາຕອບ. 

ຂະບວນການຄວາມປອດໄພ ແລະນະໂຍບາຍ AI ກ່ຽວກັບການໃຊ້ ແລະຂັ້ນຕອນການເຮັດວຽກຂອງ LLM ຈະກາຍເປັນເລື່ອງທີ່ມີຄວາມສໍາຄັນຫຼາຍຂຶ້ນ ເນື່ອງຈາກລະບົບເຫຼົ່ານີ້ກາຍເປັນເລື່ອງທົ່ວໄປໃນທົ່ວການດໍາເນີນງານ ແລະການຄົ້ນຄວ້າດ້ານຄວາມປອດໄພທາງອິນເຕີເນັດ. ການເຮັດໃຫ້ແນ່ໃຈວ່າຂະບວນການເຫຼົ່ານັ້ນຖືກປະຕິບັດຕາມ, ແລະຖືກວັດແທກແລະບັນຊີຢູ່ໃນລະບົບການປົກຄອງ, ຈະພິສູດວ່າມີຄວາມສໍາຄັນຕໍ່ການຮັບປະກັນວ່າ CISOs ສາມາດສະຫນອງການຄຸ້ມຄອງ GRC (ການຄຸ້ມຄອງ, ຄວາມສ່ຽງແລະການປະຕິບັດຕາມ) ພຽງພໍເພື່ອຕອບສະຫນອງຄໍາສັ່ງໃຫມ່ເຊັ່ນ Cybersecurity Framework 2.0. 

ສັນຍາໃຫຍ່ຂອງ LLMs ໃນ Cybersecurity

CISOs ແລະທີມງານຂອງເຂົາເຈົ້າພະຍາຍາມຢ່າງຕໍ່ເນື່ອງເພື່ອຕິດຕາມການເພີ່ມຂຶ້ນຂອງການໂຈມຕີທາງອິນເຕີເນັດໃຫມ່. ອີງຕາມການ Qualys, ຈໍານວນຂອງ CVEs ລາຍງານໃນປີ 2023 ມົນຕີ a ສະຖິຕິໃຫມ່ຂອງ 26,447. ນັ້ນ​ແມ່ນ​ຫຼາຍ​ກວ່າ 5 ເທົ່າ​ຈາກ​ປີ 2013. 

ສິ່ງທ້າທາຍນີ້ໄດ້ກາຍເປັນການເກັບພາສີຫຼາຍຂຶ້ນຍ້ອນວ່າຫນ້າການໂຈມຕີຂອງອົງການຈັດຕັ້ງສະເລ່ຍຂະຫຍາຍຕົວຂະຫນາດໃຫຍ່ໃນແຕ່ລະປີທີ່ຜ່ານໄປ. ທີມ AppSec ຕ້ອງຮັບປະກັນ ແລະ ຕິດຕາມການໃຊ້ງານຊອບແວຫຼາຍອັນ. ຄອມພິວເຕີຄລາວ, APIs, multi-cloud ແລະເຕັກໂນໂລຊີ virtualization ໄດ້ເພີ່ມຄວາມສັບສົນເພີ່ມເຕີມ. ດ້ວຍເຄື່ອງມື ແລະຂະບວນການ CI/CD ທີ່ທັນສະໄໝ, ທີມງານແອັບພລິເຄຊັນສາມາດຈັດສົ່ງລະຫັດໄດ້ຫຼາຍຂຶ້ນ, ໄວຂຶ້ນ ແລະເລື້ອຍໆ. Microservices ມີທັງ app monolithic splintered ເຂົ້າໄປໃນ APIs ຈໍານວນຫລາຍແລະຫນ້າການໂຈມຕີແລະຍັງ punched ຫຼາຍຂຸມໃນ firewalls ທົ່ວໂລກສໍາລັບການສື່ສານກັບການບໍລິການພາຍນອກຫຼືອຸປະກອນລູກຄ້າ.

LLMs ຂັ້ນສູງຖືສັນຍາອັນໃຫຍ່ຫຼວງທີ່ຈະຫຼຸດຜ່ອນການເຮັດວຽກຂອງທີມງານຄວາມປອດໄພທາງອິນເຕີເນັດແລະປັບປຸງຄວາມສາມາດຂອງພວກເຂົາ. ເຄື່ອງມືການຂຽນລະຫັດທີ່ຂັບເຄື່ອນດ້ວຍ AI ໄດ້ເຈາະເລິກການພັດທະນາຊອບແວຢ່າງກ້ວາງຂວາງ. ການຄົ້ນຄວ້າ Github ພົບວ່າ 92% ຂອງນັກພັດທະນາກໍາລັງໃຊ້ຫຼືໄດ້ນໍາໃຊ້ເຄື່ອງມື AI ສໍາລັບການແນະນໍາລະຫັດແລະການສໍາເລັດ. ເຄື່ອງມື "copilot" ສ່ວນໃຫຍ່ເຫຼົ່ານີ້ມີຄວາມສາມາດດ້ານຄວາມປອດໄພບາງຢ່າງ. ໃນຄວາມເປັນຈິງ, ລະບຽບວິໄນຂອງໂປຼແກຼມທີ່ມີຜົນໄດ້ຮັບຄູ່ເຊັ່ນການເຂົ້າລະຫັດ (ລະຫັດຈະຜ່ານຫຼືການທົດສອບຫນ່ວຍງານລົ້ມເຫລວ) ແມ່ນເຫມາະສົມສໍາລັບ LLMs. ນອກເຫນືອຈາກການສະແກນລະຫັດສໍາລັບການພັດທະນາຊອບແວແລະໃນທໍ່ CI / CD, AI ສາມາດມີຄຸນຄ່າສໍາລັບທີມງານຄວາມປອດໄພທາງອິນເຕີເນັດໃນຫຼາຍວິທີ:   

• ການ​ວິ​ເຄາະ​ທີ່​ປັບ​ປຸງ​: LLMs ສາມາດປະມວນຜົນຂໍ້ມູນຄວາມປອດໄພຈໍານວນຫຼວງຫຼາຍ (ບັນທຶກ, ການແຈ້ງເຕືອນ, ໄພຂົ່ມຂູ່ຕໍ່ປັນຍາ) ເພື່ອລະບຸຮູບແບບ ແລະຄວາມສໍາພັນທີ່ມະນຸດເບິ່ງບໍ່ເຫັນ. ເຂົາເຈົ້າສາມາດເຮັດສິ່ງນີ້ໄດ້ໃນທຸກພາສາ, ຕະຫຼອດໂມງ, ແລະໃນຫຼາຍຂະໜາດພ້ອມໆກັນ. ນີ້ເປີດໂອກາດໃຫມ່ສໍາລັບທີມງານຄວາມປອດໄພ. LLMs ສາມາດເຜົາການເຕືອນໄພຫຼາຍໆຄັ້ງໃນເວລາໃກ້ກັບເວລາຈິງ, ລາຍງານສິ່ງທີ່ອາດຈະຮ້າຍແຮງທີ່ສຸດ. ໂດຍຜ່ານການຮຽນຮູ້ເສີມ, ການວິເຄາະຄວນປັບປຸງໃນໄລຍະເວລາ. 
• ອັດຕະໂນມັດ: LLMs ສາມາດເຮັດໃຫ້ວຽກງານຂອງທີມຮັກສາຄວາມປອດໄພທີ່ປົກກະຕິຕ້ອງການການສົນທະນາກັບໄປມາ. ຕົວຢ່າງ, ເມື່ອທີມງານຄວາມປອດໄພໄດ້ຮັບ IoC ແລະຕ້ອງການຖາມເຈົ້າຂອງຈຸດສິ້ນສຸດວ່າພວກເຂົາໄດ້ເຂົ້າສູ່ລະບົບອຸປະກອນໃນຄວາມເປັນຈິງຫຼືຖ້າພວກເຂົາຕັ້ງຢູ່ບ່ອນໃດບ່ອນຫນຶ່ງຢູ່ນອກເຂດເຮັດວຽກປົກກະຕິຂອງພວກເຂົາ, LLM ສາມາດປະຕິບັດການງ່າຍດາຍເຫຼົ່ານີ້ແລະຫຼັງຈາກນັ້ນປະຕິບັດຕາມ. ຂຶ້ນກັບຄໍາຖາມຕາມຄວາມຕ້ອງການແລະການເຊື່ອມຕໍ່ຫຼືຄໍາແນະນໍາ. ອັນນີ້ເຄີຍເປັນການໂຕ້ຕອບທີ່ສະມາຊິກທີມ IT ຫຼືຄວາມປອດໄພຕ້ອງປະຕິບັດດ້ວຍຕົນເອງ. LLMs ຍັງສາມາດສະຫນອງຫນ້າທີ່ກ້າວຫນ້າທາງດ້ານຫຼາຍ. ຕົວຢ່າງ, Microsoft Copilot ສໍາລັບຄວາມປອດໄພສາມາດສ້າງບົດລາຍງານການວິເຄາະເຫດການແລະແປລະຫັດ malware ສະລັບສັບຊ້ອນເຂົ້າໄປໃນຄໍາອະທິບາຍພາສາທໍາມະຊາດ. 
• ການຮຽນຮູ້ແລະການປັບຢ່າງຕໍ່ເນື່ອງ: ບໍ່ຄືກັບລະບົບການຮຽນຮູ້ຂອງເຄື່ອງຈັກໃນເມື່ອກ່ອນສຳລັບນະໂຍບາຍຄວາມປອດໄພ ແລະຄວາມເຂົ້າໃຈ, LLMs ສາມາດຮຽນຮູ້ໄດ້ທັນທີໂດຍການໃຫ້ຄະແນນຂອງມະນຸດຕໍ່ການຕອບສະໜອງຂອງມັນ ແລະໂດຍການເກັບຄືນຂໍ້ມູນໃໝ່ໆທີ່ອາດບໍ່ມີຢູ່ໃນໄຟລ໌ບັນທຶກພາຍໃນ. ໃນຄວາມເປັນຈິງ, ການນໍາໃຊ້ຮູບແບບພື້ນຖານດຽວກັນ, LLMs cybersecurity ສາມາດຖືກປັບແຕ່ງສໍາລັບທີມງານທີ່ແຕກຕ່າງກັນແລະຄວາມຕ້ອງການ, ຂະບວນການເຮັດວຽກ, ຫຼືວຽກງານສະເພາະພາກພື້ນຫຼືແນວຕັ້ງ. ອັນນີ້ຍັງໝາຍຄວາມວ່າລະບົບທັງໝົດສາມາດສະຫຼາດຄືກັບຕົວແບບໄດ້ທັນທີ, ໂດຍການປ່ຽນແປງຈະແຜ່ລາມໄປທົ່ວທຸກການໂຕ້ຕອບ. 

ຄວາມສ່ຽງຂອງ LLMs ສໍາລັບ Cybersecurity

ໃນຖານະເປັນເຕັກໂນໂລຢີໃຫມ່ທີ່ມີບັນທຶກການຕິດຕາມສັ້ນ, LLMs ມີຄວາມສ່ຽງທີ່ຮ້າຍແຮງ. ຮ້າຍແຮງໄປກວ່ານັ້ນ, ຄວາມເຂົ້າໃຈໃນຂອບເຂດອັນເຕັມທີ່ຂອງຄວາມສ່ຽງເຫຼົ່ານັ້ນແມ່ນເປັນສິ່ງທ້າທາຍເພາະວ່າຜົນຜະລິດຂອງ LLM ບໍ່ແມ່ນ 100% ຄາດຄະເນຫຼືເປັນໂຄງການ. ຕົວຢ່າງ, LLMs ສາມາດ "ຕົກໃຈ" ແລະສ້າງຄໍາຕອບຫຼືຕອບຄໍາຖາມທີ່ບໍ່ຖືກຕ້ອງ, ໂດຍອີງໃສ່ຂໍ້ມູນຈິນຕະນາການ. ກ່ອນທີ່ຈະຮັບຮອງເອົາ LLMs ສໍາລັບກໍລະນີການນໍາໃຊ້ຄວາມປອດໄພ cyber, ຫນຶ່ງຕ້ອງໄດ້ພິຈາລະນາຄວາມສ່ຽງທີ່ອາດມີລວມທັງ: 

• ສັກຢາດ່ວນ:  ຜູ້ໂຈມຕີສາມາດສ້າງການກະຕຸ້ນເຕືອນທີ່ເປັນອັນຕະລາຍໂດຍສະເພາະເພື່ອຜະລິດຜົນທີ່ເຂົ້າໃຈຜິດ ຫຼືເປັນອັນຕະລາຍ. ປະເພດຂອງການໂຈມຕີນີ້ສາມາດຂູດຮີດແນວໂນ້ມຂອງ LLM ໃນການສ້າງເນື້ອຫາໂດຍອີງໃສ່ການເຕືອນທີ່ມັນໄດ້ຮັບ. ໃນກໍລະນີການນໍາໃຊ້ຄວາມປອດໄພທາງອິນເຕີເນັດ, ການສັກຢາທັນທີອາດຈະມີຄວາມສ່ຽງຫຼາຍທີ່ສຸດເປັນຮູບແບບການໂຈມຕີພາຍໃນຫຼືການໂຈມຕີໂດຍຜູ້ໃຊ້ທີ່ບໍ່ໄດ້ຮັບອະນຸຍາດທີ່ໃຊ້ການເຕືອນເພື່ອປ່ຽນແປງຜົນໄດ້ຮັບຂອງລະບົບຢ່າງຖາວອນໂດຍພຶດຕິກໍາຕົວແບບ skewing. ນີ້ສາມາດສ້າງຜົນໄດ້ຮັບທີ່ບໍ່ຖືກຕ້ອງຫຼືບໍ່ຖືກຕ້ອງສໍາລັບຜູ້ໃຊ້ອື່ນໆຂອງລະບົບ. 
• ການເປັນພິດຂອງຂໍ້ມູນ:  ຂໍ້ມູນການຝຶກອົບຮົມ LLMs ອີງໃສ່ສາມາດຖືກທໍາລາຍໂດຍເຈດຕະນາ, ທໍາລາຍການຕັດສິນໃຈຂອງເຂົາເຈົ້າ. ໃນການຕັ້ງຄ່າຄວາມປອດໄພທາງອິນເຕີເນັດ, ບ່ອນທີ່ອົງການຈັດຕັ້ງມີແນວໂນ້ມທີ່ຈະໃຊ້ຕົວແບບທີ່ໄດ້ຮັບການຝຶກອົບຮົມໂດຍຜູ້ໃຫ້ບໍລິການເຄື່ອງມື, ການເປັນພິດຂອງຂໍ້ມູນອາດຈະເກີດຂື້ນໃນລະຫວ່າງການປັບຕົວແບບສໍາລັບລູກຄ້າສະເພາະແລະກໍລະນີການນໍາໃຊ້. ຄວາມສ່ຽງຢູ່ທີ່ນີ້ອາດຈະເປັນຜູ້ໃຊ້ທີ່ບໍ່ໄດ້ຮັບອະນຸຍາດເພີ່ມຂໍ້ມູນທີ່ບໍ່ດີ - ຕົວຢ່າງ, ໄຟລ໌ບັນທຶກທີ່ເສຍຫາຍ - ເພື່ອທໍາລາຍຂະບວນການຝຶກອົບຮົມ. ຜູ້ໃຊ້ທີ່ໄດ້ຮັບອະນຸຍາດຍັງສາມາດເຮັດສິ່ງນີ້ໂດຍບໍ່ຕັ້ງໃຈ. ຜົນໄດ້ຮັບຈະເປັນຜົນຜະລິດ LLM ໂດຍອີງໃສ່ຂໍ້ມູນທີ່ບໍ່ດີ.
• Hallucinations: ດັ່ງທີ່ໄດ້ກ່າວມາກ່ອນຫນ້ານີ້, LLMs ອາດຈະສ້າງການຕອບໂຕ້ທີ່ບໍ່ຖືກຕ້ອງ, ບໍ່ມີເຫດຜົນ, ຫຼືແມ້ກະທັ້ງເປັນອັນຕະລາຍເນື່ອງຈາກຄວາມເຂົ້າໃຈຜິດຂອງການກະຕຸ້ນເຕືອນຫຼືຂໍ້ບົກພ່ອງຂອງຂໍ້ມູນພື້ນຖານ. ໃນກໍລະນີການນໍາໃຊ້ຄວາມປອດໄພທາງອິນເຕີເນັດ, ຄວາມຫຼົງໄຫຼສາມາດສົ່ງຜົນໃຫ້ເກີດຄວາມຜິດພາດທີ່ສໍາຄັນທີ່ເຮັດໃຫ້ປັນຍາຂົ່ມຂູ່ທີ່ເປັນອັນຕະລາຍ, ການທົດລອງຄວາມອ່ອນແອແລະການແກ້ໄຂ, ແລະອື່ນໆ. ເນື່ອງຈາກວ່າຄວາມປອດໄພທາງອິນເຕີເນັດແມ່ນກິດຈະກໍາທີ່ສໍາຄັນຂອງພາລະກິດ, LLMs ຕ້ອງໄດ້ຮັບການຮັກສາມາດຕະຖານທີ່ສູງຂຶ້ນໃນການຄຸ້ມຄອງແລະປ້ອງກັນຄວາມແປກໃຈໃນສະພາບການເຫຼົ່ານີ້. 

ເມື່ອລະບົບ AI ມີຄວາມສາມາດຫຼາຍຂຶ້ນ, ການນຳໃຊ້ຄວາມປອດໄພຂອງຂໍ້ມູນຂອງເຂົາເຈົ້າກໍ່ຂະຫຍາຍອອກໄປຢ່າງໄວວາ. ເພື່ອໃຫ້ມີຄວາມຊັດເຈນ, ບໍລິສັດຄວາມປອດໄພທາງອິນເຕີເນັດຈໍານວນຫຼາຍໄດ້ໃຊ້ການຈັບຄູ່ຮູບແບບແລະການຮຽນຮູ້ເຄື່ອງຈັກສໍາລັບການກັ່ນຕອງແບບເຄື່ອນໄຫວ. ສິ່ງໃຫມ່ໃນຍຸກ AI ທົ່ວໄປແມ່ນ LLMs ແບບໂຕ້ຕອບທີ່ສະຫນອງຊັ້ນຂອງປັນຍາທີ່ຢູ່ເທິງຂະບວນການເຮັດວຽກແລະຂໍ້ມູນທີ່ມີຢູ່, ປັບປຸງປະສິດທິພາບແລະເພີ່ມຄວາມສາມາດຂອງທີມງານຄວາມປອດໄພທາງອິນເຕີເນັດ. ໃນຄໍາສັບຕ່າງໆອື່ນໆ, GenAI ສາມາດຊ່ວຍວິສະວະກອນຄວາມປອດໄພເຮັດຫຼາຍດ້ວຍຄວາມພະຍາຍາມຫນ້ອຍແລະຊັບພະຍາກອນດຽວກັນ, ຜົນໄດ້ຮັບການປະຕິບັດທີ່ດີກວ່າແລະຂະບວນການເລັ່ງ.