Enaela García CEO de CYCSAS
Un LLM (Large Language Model) es un modelo de inteligencia artificial entrenado con grandes volúmenes de texto para reconocer patrones. Los LLM se están utilizando cada vez más en ciberseguridad para la detección de amenazas, gracias a su capacidad para analizar y comprender lenguaje natural a gran escala.
La forma en que los LLM ayudan en la detección de amenazas, es a través de análisis de registros (logs), los cuales revisan enormes cantidades de datos de logs de sistemas, redes y aplicaciones para identificar patrones anómalos que podrían indicar una amenaza, también con la detección de phishing y malware al analizar correos electrónicos, mensajes o archivos para detectar lenguaje sospechoso, técnicas de ingeniería social o códigos maliciosos; la respuesta a incidentes, la automatización del SOC (Centro de Operaciones de Seguridad) y el reconocimiento de comportamiento anómalo, de igual forma ayudan a la detección de amenazas.
Como ejemplos de LLM, se citan el que puede leer y entender descripciones técnicas de malware para ayudar a identificar si un archivo es peligroso, así como el que puede detectar variantes de amenazas conocidas usando similitudes en el lenguaje, aunque cambie la forma del ataque.
enaela.garcia@cycsas.com.mx
contacto@cycsas.com.mx