XiaoMi-AI文件搜索系统
World File Search SystemCNCF
万亿像素 GeoAI 挑战赛研讨会
AI 人工智能 ANL 阿贡国家实验室 API 应用程序编程接口 AWS 亚马逊网络服务 BigEarth BigEarth 欧洲研究委员会 CADES 科学计算和数据环境 CNCF 云原生计算基金会 CV 计算机视觉 CVPR 计算机视觉和模式识别会议 DARPA 国防高级研究计划局 DARPA STO 国防高级研究计划局战略技术办公室 DHS 国土安全部 DL 深度学习 DOE 能源部 EO 地球观测 FEMA 联邦紧急事务管理局 FPGA 现场可编程门阵列 FTP 文件传输协议 GCP 谷歌云平台 GDAL 地理空间数据抽象库 GeoAI 用于地理知识发现的人工智能 GIS 地理信息科学 HDD 硬盘驱动器 HPC 高性能计算 HTTP 超文本传输协议 IoT 物联网 MIT 麻省理工学院 ML 机器学习 NAIP 国家农业图像计划 NASA 美国国家航空航天局 Navy 海军信息战中心太平洋 NCCS 国家计算科学中心 NDAAS NSG 数据分析建筑服务 NDWI 归一化差异 水指数 NGA 国家地理空间情报局 NISR 巴西 国家空间研究所 巴西
一项关于使用大语言模型分析软件供应链安全失败
随着我们越来越依赖软件系统,软件供应链中漏洞的后果变得更加严重。高档的网络攻击(例如Solarwinds和ShadowHammer)导致了大量的财务和数据丢失,这强调了对更强的网络安全的需求。防止将来违规的一种方法是研究过去的失败。但是,分析过去失败的传统方法需要手动阅读并汇总有关它们的报告。自动支持可以降低成本并允许更多失败的分析。自然语言处理(NLP)技术,例如大语言模型(LLM),可以利用以帮助分析失败。在这项研究中,我们评估了大语言模型(LLM)分析历史软件供应链漏洞的能力。我们使用LLM来复制由云本机计算基金会(CNCF)成员执行的69个软件供应链安全失败的手动分析。我们开发了LLMS通过四个维度进行分类的提示:折衷,意图,na的类型和影响。GPT 3.5的分类平均准确性为68%,而Bard的准确度比这些维度的精度为58%。我们报告说,LLM有效地表征了软件供应链失败时,当源文章足够详细以在手动分析师之间达成共识,但无法替代人类分析师。未来的工作可以在这种情况下提高LLM的性能,并研究更广泛的文章和失败。