在本論壇切磋機器學習技術強化資安防護的方法,並了解資料科學家分享 AI/ML 在資安威脅情資分析的實況,一起看見透過 AI 與機器學習技術,融入資安領域的多元應用。
數量龐大的威脅情資難以單純用人力解決,而其中亦有著許多不利於機器自動分析的非結構性文章資訊。如何利用自然語言處理的方式,自動化威脅情資應用流程,向來是一項廣受討論的議題。近期,隨著 ChatGPT 的出現,人們更是重新探討了自然語言模型的應用情境;在本議程中,我們將回顧威脅情資處理流程四個步驟:威脅情資彙集分流、威脅情資分析、威脅情資正規化及整合報告撰寫,並分別介紹在這些流程中,自然語言模型可以如何協助資安分析師降低處理時間。
This presentation will delve into the need for semiconductors, notably flash memory and microcontrollers, developed from their inception, that address the ever-growing need to secure products, systems and data surrounding AI. The presentation will ask, then answer these core questions: What are the chip challenges designers face in the age of AI? Which particular security issues – now and in the future – will determine how semiconductors and AI work in unison? What anecdotes illustrate when and how AI-infused designs’ security was ensured through such chips. How do industry-standards bodies, such as ISO, contribute to validating the security characteristics of devices used with AI?
在使用 Sandbox 時,我們會期望可以透過動態執行獲得盡可能多的資訊,包含做了哪些行為、動過哪些檔案、有哪些對外部機器的操作等。但是,這些資訊量是非常多且底層的,在分析時,會希望看到它是屬於哪個家族、用了哪些 ATT&CK 攻擊技術等更高層次的資訊,而這些便是來自於對前述資訊的分析。在現有的 Sandbox 實作中,這些分析大多使用既定的規則,如使用特定 API 的組合或字串等,這些規則來自於分析師進行分析後萃取出來的資訊,它們是有效的,但是產生這些規則本身非常耗費時間及精力,同時這些規則也較為具針對性。
在這場演講中,講師將分享如何使用 Sandbox 產出的 API 以及動態的字串結果,搭配經由既定規則產出的惡意程式家族及 ATT&CK Tag,作為訓練資料,找出在這些被標記為同類的樣本中,是否有不同於既定規則的其他隱藏關係,並將這些結果作為新的規則回饋給 Sandbox,達成自動化產生規則的目的。
