Siber güvenlik dünyasında en büyük zorluklardan biri, güvenlik açıklarına yönelik faaliyetleri önceden tahmin edebilmektir. Yeni bir araştırma, yapay zeka kullanarak bu karmaşık problemi çözmeye odaklanıyor.
Araştırmacılar, güvenlik açıklarının 'görülme' sıklığını - yani kavram kanıtı saldırıları, tespit şablonları veya çevrimiçi tartışmalar gibi aktiviteleri - zaman içinde tahmin edebilecek modeller geliştiriyor. Çalışma, daha önce geliştirilen VLAI adlı transformer tabanlı modeli temel alıyor. VLAI, güvenlik açıklarının önem derecesini metinsel açıklamalardan çıkarabiliyor.
Ekip, VLAI'den elde edilen önem skorlarının zaman serisi tahminlerini iyileştirip iyileştirmeyeceğini test etti. SARIMAX modelleri ile çeşitli matematiksel dönüşümler denediler, ancak sonuçlar beklentileri karşılamadı.
Asıl sorun, siber güvenlik verilerinin kendine özgü yapısında yatıyor. Bu veriler genellikle seyrek, kısa süreli ve ani patlamalar halinde ortaya çıkıyor. Geleneksel istatistiksel modeller bu tür düzensiz veri yapılarıyla başa çıkmakta zorlanıyor.
Araştırmanın bulgularına göre, mevcut tahmin modelleri çok geniş güven aralıkları üretiyor ve bazen gerçekçi olmayan negatif değerler veriyor. Bu durum, siber tehdit istihbaratı alanında daha sofistike yaklaşımlara ihtiyaç olduğunu gösteriyor.