美國Black Hat資安會議 奧義智慧IR-on-MAN技術受肯定

美國Black Hat大會是每年全球資安圈最受矚目的技術頂級盛會，今年台灣唯一入選上榜就是由CyCraft 奧義智慧團隊發表的"IR-on-MAN：InterpRetable Incident Inspector Based ON Large-Scale Language Model and Association miNing"，也是奧義智慧團隊貢獻的第三篇的Black Hat USA頂級研究。

這篇代號IR-on-MAN技術研究中，介紹奧義智慧最新Machine Learning技術，運用在Cmdline Log的資安鑑識分析工作上，也是少數能將AI自動化分析技術真正落地到實際產品的例子。

從去年開始奧義智慧團隊研發了一個專門適用於Cmdline分析的CmdGPT Model，並且在今年2月日本資安會議 SECCON上首發。團隊透過與人類資安專家合作，整理出多年來各個真實駭客攻擊案例，與紅隊演練中的Cmdline Log，有了這些人類標記過的攻擊指令等寶貴的資料後，團隊除了從複雜模型訓練中萃取精華，進行流程改良，也從資安專家的經驗中萃取知識，將其轉置到CmdGPT模型中。如此一來，AI Model可以把專家連自己都講不清楚的經驗知識，歸納成CmdGPT Model，透過這些技術革新，使SOC資安團隊加入強大的AI機器人盟友，大幅拓展了資安團隊的產能。透過真實場域的實測，可以達到96.9%的偵測效果，逼近人類專家的表現。

奧義智慧創辦人邱銘彰表示，在AI科技新浪潮之下，企業的資安思維也必須跟上新世代的腳步，需了解到AI終將成為資安團隊的一員，甚至全面影響並改變整體資安環境的樣貌。資安產業目前正蓬勃發展，從端點到雲端大量出現的新應用，都必須搭配資安服務，而資安的人才跟人手都是遠遠不足的，我們必須認真思考在有限團隊規模下，如使用自動化AI科技增加團隊產能，提高SOC工作效率。

想更多了解XCockpit，可透過2023數位應用週線上媒合系統，與奧義智慧接洽。

【關於奧義智慧】

奧義智慧科技（CyCraft Technology）是國際頂尖AI資安科技公司，研發以鑑識為核心的高品質AI威脅調查平台，協助企業掌握網路場域態勢、強化資安韌性。奧義智慧團隊具多年跨國事件調查與AI研究經驗，受到Gartner、IDC 認可選為AI資安報告代表性案例，亦曾斬獲多項海內外大獎。

奧義智慧團隊具多年跨國事件調查與AI研究經驗，並受Gartner、IDC等世界級權威機構認可，選為AI資安報告代表性案例企業，並曾多次斬獲海內外大獎肯定。

Website：https://cycraft.com/zh-hant

Facebook：https://www.facebook.com/cycrafttechnology/

YouTube：https://www.youtube.com/@CyCraftTechnology

LinkedIn：https://www.linkedin.com/company/cycraft