CraftCon Taiwan 奧義 AI 資安年會

Embedding 是一種將高維度數據轉換為低維度向量的技術，能有效計算不同資料之間的相似度。延續去年我們在美國 Black Hat 大會上發表的 Cmdline Model 研究，今天我們將進一步探討這一技術在這一年來的新突破以及於資安領域的全新應用。本場議程將重點介紹我們開發的新一代 CMD Embedding Model，專門用於處理攻擊指令分析。這個模型使我們可以計算 Cmdline 本身的相似度之外，更可以計算指令與攻擊行為語意之間的關係。我們將深入解析此模型的核心概念、訓練方法，包括關鍵的資料處理和收集方法。同時，我們將展示當 Cmdline 與人類語言的相似度能被計算時，將如何在資安領域中開創多種潛在的應用場景，並展示相關在資安鑑識調查應用案例。

突破語言荒漠！台灣本土化 CyCraftGPT 重燃資安之火  CYBERSEC 2024   

陳樞元 | 奧義智慧科技 資料科學家

在企業資安團隊中，快速偵測（MTTD）和即時調查（MTTI）至關重要。將大型語言模型（LLMs）運用於資安場景有望大幅縮短應變時間、提升處理效率。然而，LLMs 的優勢同時伴隨風險，例如可能提供錯誤或有害資訊，導致企業損失，或者使用不本土化的用語(e.g., 中國用詞)，引起資安團隊的不信任。 在本次演講中，我們將揭示奧義智慧是如何綜合考量多個方面（e.g., 事實性和本土化），評估不同 LLMs 在資安領域的應用能力。我們將探討多個面向的標準和評分框架，並分析奧義智慧研發的 LLM - CyCraftGPT 與同樣強調台灣本土化的 LLM：TAIDE 及 Taiwan LLM 的表現。希望能幫助聽眾在未來應用中，更快速評估出適合的模型。

ADillesHeel：稱霸新世界！俯瞰 AD 攻擊路徑將問題一網打盡  TROOPERS 2024 

林哲宇 | 奧義智慧科技 資深主任資料科學家；姜尚德 | 奧義智慧科技 資安研究副處長

Active Directory 因權限管理繁複而備受挑戰，許多權限組合在一起就成了潛在的攻擊途徑，以我們其中一位客戶為例其可能攻擊路徑約為 4,221 兆條，這些複雜且數量龐大的路徑讓防禦方難以逐一找出最有效的切斷權限的方式。我們將分享我們的做法，並分享來自不同行業的複雜攻擊路徑案例涵蓋高風險的攻擊路徑，這些案例只有當擁有完整攻擊路徑圖時才能發現。通過我們的方法，有別於傳統上單純依靠分析師的經驗和直覺去辨識攻擊路徑的做法，將無法分析的攻擊路徑轉化為一個可管理的問題，並且納入使用者反饋提供更佳的移除路徑的策略。

語言模型革新資安情報分析：從非結構化到結構化的轉化  Bsides Tokyo 2024 

陳仲寬 | 奧義智慧科技 資安研究處長

在分析資安威脅情資時，我們常面臨大量非結構化資訊，如部落格文章、白皮書、Tweets 等，這些資訊需要耗費大量人力進行分析，且難以整合至自動化系統中。情資的分類、分析與正規化是一個重要的研究課題。語言模型在分析語意方面表現出色，特別適合處理這類資訊。我們將分享兩個研究案例：CTI2MITREATT&CK 和 CTI2STIX。透過結合 LLM 與傳統的詞性分析，並運用 Embedding 概念進行多樣化的分析。同時，我們對資料集不穩定性進行演算法上的改良。最終，我們能將文章類型的非結構化資訊轉換為 MITRE ATT&CK 和 STIX 等可交換格式，以加速情資的利用，提高分析效率。

Hey CyTI：化繁為簡！讓多模態 AI 幫助你創造威脅情資的上帝視角  FIRST CTI Summit 2024 

楊政霖 | 奧義智慧科技 資料科學研發處長；廖冠綸  | 奧義智慧科技 資料科學家

資安威脅情資的調查與整合往往需要花費大量時間。本場議程將分享如何利用 RAG Bot 與 Multimodal AI 建立一套強大的 CTI 搜尋引擎系統。我們的系統不僅能整合來自不同媒介的網路情資以提升情資內容的深度，還能讓資安分析師通過互動式對話查詢所需情資，使複雜的情資檢索變得直觀又高效。我們將揭示系統構建過程與資料處理方式，並展示這一搜尋系統的優勢。希望讓觀眾對資安威脅情資處理方式有更深入的瞭解，讓情資洪流成為你的「智慧之泉」。