사이버보안 인텔리전스, 위협 헌팅 및 의사결정 지원을 위한 대규모 언어 모델

대규모 언어 모델(LLM)은 위협 탐지, 취약점 분석, 지능형 의사결정에서 전례 없는 역량을 제공하며 사이버보안 분야에서 혁신적 기술로 부상했습니다. 이 리뷰는 사이버 위협 인텔리전스(CTI), 위협 헌팅, 취약점 탐지, 악성코드 분석 및 의사결정 지원 시스템 등 중요한 사이버보안 분야에서 LLM의 적용을 검토합니다. Generative Pre-trained Transformer 4 (GPT-4), Bidirectional Encoder Representations from Transformers (BERT), Large Language Model Meta AI (LLaMA) 및 SecureFalcon과 같은 도메인 특화 모델의 통합은 복잡한 보안 작업 자동화, 분석가 생산성 향상, 선제적 방어 메커니즘 구현에 놀라운 잠재력을 입증했습니다. 그러나 사이버보안 맥락에서 LLM 배치는 프롬프트 인젝션 취약성, 데이터 중독 위험, 환각 문제 및 적대적 사용에 대한 윤리적 고려사항 등 고유한 과제를 수반합니다. 본 논문은 최근 연구 진척을 종합하고, 현재 LLM 아키텍처 및 보안 적용 사례를 평가하며, 실제 구현 과제를 검토하고, 추가 연구가 필요한 주요 격차를 식별합니다. 60편 이상의 최신 연구를 포괄적으로 분석하여 LLM이 사이버보안 실무에 어떻게 변화를 주도하는지 강조하며, 강력한 보안 프레임워크, 지속적인 모델 검증 및 책임 있는 배포 전략이 이러한 강력한 인공지능(AI) 시스템과 관련된 신규 위험 완화에 필수적임을 밝힙니다.