详细内容或原文请订阅后点击阅览
使用 LLM 加强网络防御:Sophos 对将 LLM 与 Amazon Bedrock 和 Amazon SageMaker 结合使用的策略的见解
在本博文中,SophosAI 分享了使用 Amazon Bedrock 和 Amazon SageMaker 使用和评估开箱即用的 LLM 来提高安全运营中心 (SOC) 生产力的见解。我们使用 Amazon Bedrock 上的 Anthropic 的 Claude 3 Sonnet 来说明用例。
来源:亚马逊云科技 _机器学习本篇文章由 Sophos 的 Adarsh Kyadige 和 Salma Taoufiq 共同撰写。
本篇文章由 Sophos 的 Adarsh Kyadige 和 Salma Taoufiq 共同撰写。作为尖端网络安全领域的领导者,Sophos 致力于保护 150 多个国家/地区的 500,000 多个组织和数百万客户。通过利用威胁情报、机器学习 (ML) 和人工智能 (AI) 的力量,Sophos 提供了全面的先进产品和服务。这些解决方案旨在保护和防御用户、网络和端点免受各种网络威胁,包括网络钓鱼、勒索软件和恶意软件。Sophos 人工智能 (AI) 小组 (SophosAI) 负责监督 Sophos 主要 ML 安全技术的开发和维护。
Sophos Sophos 人工智能 (AI) 小组大型语言模型 (LLM) 在不同领域中展现出了令人印象深刻的自然语言理解和生成能力,这一点在众多排行榜(例如 HELM、Hugging Face Open LLM 排行榜)中都有所体现,这些排行榜对它们在大量通用任务中的表现进行了评估。然而,它们在网络安全等专业领域的有效性在很大程度上依赖于特定领域的知识。在这种情况下,微调成为将这些通用模型适应网络安全复杂性的关键技术。例如,我们可以使用指令微调来提高模型在事件分类或汇总方面的性能。然而,在微调之前,重要的是通过测试其在基于领域的一组任务上的能力来确定开箱即用模型的潜力。我们已经定义了三个专门的任务,稍后将在博客中介绍。这些相同的任务还可用于衡量通过微调、检索增强生成 (RAG) 或知识提炼获得的性能提升。
HELM Hugging Face Open LLM 排行榜 指令微调 检索增强生成