ترجمه فارسی مقاله استفاده از مدل‌های زبان بزرگ افزوده شده Retriever برای تولید گراف حمله

چکیده

As the complexity of modern systems increases, so does the importance of assessing their security posture through effective vulnerability management and threat modeling techniques. One powerful tool in the arsenal of cybersecurity professionals is the attack graph, a representation of all potential attack paths within a system that an adversary might exploit to achieve a certain objective. Traditional methods of generating attack graphs involve expert knowledge, manual curation, and computational algorithms that might not cover the entire threat landscape due to the ever-evolving nature of vulnerabilities and exploits. This paper explores the approach of leveraging large language models (LLMs), such as ChatGPT, to automate the generation of attack graphs by intelligently chaining Common Vulnerabilities and Exposures (CVEs) based on their preconditions and effects. It also shows how to utilize LLMs to create attack graphs from threat reports.

چکیده به فارسی (ترجمه ماشینی)

با افزایش پیچیدگی سیستم های مدرن ، اهمیت ارزیابی وضعیت امنیتی آنها از طریق مدیریت آسیب پذیری مؤثر و تکنیک های مدل سازی تهدید نیز اهمیت می یابد.یکی از ابزارهای قدرتمند در زرادخانه متخصصان امنیت سایبری ، نمودار حمله است ، بازنمایی از تمام مسیرهای حمله بالقوه در یک سیستم که ممکن است یک دشمن برای دستیابی به یک هدف خاص از آن سوء استفاده کند.روشهای سنتی تولید نمودارهای حمله شامل دانش تخصصی ، درمان دستی و الگوریتم های محاسباتی است که به دلیل ماهیت همیشه در حال تحول آسیب پذیری ها و سوء استفاده ها ممکن است کل چشم انداز تهدید را پوشش ندهد.در این مقاله به بررسی رویکرد استفاده از مدلهای بزرگ زبان (LLMS) ، مانند ChatGPT ، برای خودکارسازی تولید نمودارهای حمله با زنجیره ای هوشمندانه آسیب پذیری ها و قرار گرفتن در معرض (CVE) بر اساس پیش فرض و اثرات آنها می پردازد.این همچنین نشان می دهد که چگونه می توان از LLMS برای ایجاد نمودارهای حمله از گزارش های تهدید استفاده کرد.