サイバーセキュリティに関するLLMを用いたナレッジグラフの構築
研究概要
近年のサイバー攻撃は高度化・複雑化しており、インシデント発生時には迅速な意思決定が求められています。
しかし、MITRE ATT&CKやCVE、脅威レポートなどの情報は様々な場所に分散しており、非専門家が全体像を把握することは容易ではありません。
本研究では、大規模言語モデル(LLM)を用いて脅威情報を自動的に整理し、ナレッジグラフとして構築することで、攻撃経路や推奨対策を分かりやすく提示する仕組みの実現を目指しています。
研究目的
MITRE ATT&CK、CVE、脅威レポートなどに散在するセキュリティ知識を統合し、説明可能で再現性の高い知識グラフを構築することを目的としています。
また、実行時にLLMへ依存しない仕組みとすることで、出力の安定性や耐プロンプトインジェクション性の向上を目指します。
提案手法
研究では以下の流れでナレッジグラフを構築します。