Nutzung großer Sprachmodelle in der Cybersicherheit: Eine systematische Übersicht über neuartige Methoden und Techniken

Diese systematische Literaturübersicht untersuchte, wie große Sprachmodelle (LLMs) mit Schwachstellenscannern und anderen Cybersicherheitswerkzeugen kombiniert werden können, und erforschte sowie bewertete Möglichkeiten zur Verbesserung der Cybersicherheitspraktiken. Das PRISMA-Modell wurde verwendet, und die Suche erfolgte mit spezifischen Suchbegriffen in führenden Datenbanken wie der ACM Digital Library, IEEE Xplore Digital Library und ScienceDirect von 2018 bis Juli 2024. Anfangs wurden 313 Datensätze gesammelt, nach Anwendung der Einschlusskriterien wurde die Anzahl auf 48 Artikel reduziert. Die Ergebnisse wurden strukturiert, um die Forschungsfragen bezüglich der angewandten Ansätze zur Integration von LLMs mit Cybersicherheitswerkzeugen und den Stärken sowie Einschränkungen dieser Werkzeuge basierend auf den identifizierten Methoden zu beantworten. Die Methoden wurden überprüft und in Trainings- und Anpassungsmethoden, Integrations- und Einsatzmethoden sowie Inferenz- und Nutzungstechniken klassifiziert. Anschließend wurden die Genauigkeiten dieser Methoden dargestellt. Die Ergebnisse zeigen, dass Feinabstimmung und domänenspezifische Anpassung die Leistung von LLMs bei Cybersicherheitsaufgaben verbessern. Darüber hinaus erhöhen Feinabstimmung, Prompt-Engineering und Few-Shot-Lernen die Effizienz der Modelle für spezifische Aufgaben und machen sie in der praktischen Anwendung effektiver.