Grafiklər uzun illərdir siber təhlükəsizliyə dayandırılmışdır; onların önəmləri yalnız bulud ölçüsü kompleksliyi ilə artmışdır. Əvvəllər necə araşdırdım. İşlər, sıralar, sürücülər və bulud təhlilləri yaratmaq, hücumçuların necə düşündüyü yansıtan bağlı görünüşlərə çevrilir. defenders can protect their CI/CD environments using graphs Xatırladaq ki, ABŞ-ın Qazaxıstanda Qazaxıstanda Qazaxıstanda Qazaxıstanda Qazaxıstanda Bu yazı böyük dil modellərinin dövründə bu fikri yeniləyir və grafiklərin nə üçün AI-nin güvenlik üçün hype-dən operativ bir şeyə keçməsi üçün anahtar olduğunu göstərir. Teqlər: Graph representations with LLM reasoning, you get precision and explainability at a level flat data structures can't match. Teqlər: Graph representations with LLM reasoning, you get precision and explainability at a level flat data structures can't match. Why cybersecurity isn’t keeping up in the age of vibe-everything Niyə cybersecurity vibe-bütün şeylərin yaşı ilə bağlı deyil LLM-lər artıq yazılımın qurulmasının yolunu dəyişiblər, lakin siber təhlükəsizliyi qəbul etməsi hala azalıb. "Outputs bir xüsusiyyət ola bilər, orada yaratıcılıq və fleksibilitet əgər nəticə mükəmməl olsa da, xoşbəxtdir. Yüksek temperatur Yüksek temperatur Bununla yanaşı, təhlükəsizlik işləri fundamentaldır: təhlükəsizlik nəticələri doğruluğu, güclü həddi / xatırlatma və ancaq bu qədər də vacibdir, izah edilə bilər. Xatırladaq ki, ABŞ-ın ABŞ-ın ABŞ-ın ABŞ-ın ABŞ-ın ABŞ-ın ABŞ-ın ABŞ-ın ABŞ-ın ABŞ-ın ABŞ-ın ABŞ-ın ABŞ-ın ABŞ-ın ABŞ-ın ABŞ-ın ABŞ-ın ABŞ-ın ABŞ-ın ABŞ-ın ABŞ-ın ABŞ-ın ABŞ-ın ABŞ-ın ABŞ-ın ABŞ-ın ABŞ-ın ABŞ-ın ABŞ-ın ABŞ-ın ABŞ-ın ABŞ-ın ABŞ-ın ABŞ-ın ABŞ-ın ABŞ-ın ABŞ-ın ABŞ-ın ABŞ-ın ABŞ-ın ABŞ-ın ABŞ-ın ABŞ-ın ABŞ-ın ABŞ-ın ABŞ-ın ABŞ-ın ABŞ-ın ABŞ-ın ABŞ-ın ABŞ-ın ABŞ-ın ABŞ-ın ABŞ-ın ABŞ-ın ABŞ-ın ABŞ-ın ABŞ-ın ABŞ-ın ABŞ-ın ABŞ-ın ABŞ-ın ABŞ-ın ABŞ- Bu modellərin politikaları və risk prioritetləri kimi korporativ sinyallara dayandırıldıqda və real-time çevrimiçi məlumatları daxil etdikdə iş prosesləri tamamilə dəyişir.Agentlərin düzgün dayandırılması, izah edilə biləcəyi və korporativ sinyallara (politikalar, risk apetitləri, varlıq kritikliyi) və çevrimiçi kontekstlərə (konfigurasiyalar, yayılan tehditlər, kontrollər) faydalı kontekstlə hazırlandığı bir realiteyi düşünün. Grounding and explainability: Where things get complicated for LLMs in cybersecurity Əsas səhifə / Siyasət / Siyasət / Siyasət / Siyasət / Siyasət / Siyasət / Siyasət / Siyasət / Siyasət / Siyasət / Siyasət LLM token öngörülməsi LLM təhlükəsizliyini istifadə etmək üçün əsas problemdir. bir LLM-i bir şiə yazmaq üçün çağırdığınızda, bir sonraki 10 tokenin onlarca və ya yüzü möhtəşəmdir; bir sonraki 10 tokenin üzərində kombinasiyalar patlayır. VVD - Hollandiyada futbolçu bu adla tanımır, orada VVD daha çox mərkəz-sağı təmsilən edən siyasi partiyanın adının qısaltması kimi bilinir - artıq sorğu-suala ehtiyacı olmayan ulduzdu. VVD - Hollandiyada futbolçu bu adla tanımır, orada VVD daha çox mərkəz-sağı təmsilən edən siyasi partiyanın adının qısaltması kimi bilinir - artıq sorğu-suala ehtiyacı olmayan ulduzdu. Ümumilikdə, planlaşdırma və orkestrasiya daha geniş bir öngörülmə yerini tolerə bilər, çünki hipotezi iterativləşdirə bilərik. VVD - Hollandiyada futbolçu bu adla tanımır, orada VVD daha çox mərkəz-sağı təmsil edən siyasi partiyanın adının qısaltması kimi bilinir - artıq sorğu-suala ehtiyacı olmayan ulduzdu. Bir neçə ildir ki, bu, bir neçə ildir ki, bir neçə ildir ki, bir neçə ildir ki, bir neçə ildir ki, bir neçə ildir ki, bir neçə ildir ki, bir neçə ildir ki, bir neçə ildir ki, bir neçə ildir ki, bir ildir ki, bir ildir ki, bir ildir ki, bir ildir ki, bir ildir ki, bir ildir ki, bir ildir ki, bir ildir ki, bir ildir ki, bir ildir ki, bir ildir ki, bir ildir ki, bir ildir ki, bir ildir ki, bir ildir ki, bir ildir ki, bir ildir ki, bir ildir ki, bir il deyil. Gələcəkdə gərginlik marşrutu Graphs kompleks, gürültülü dokumentları diskrete, tipli əlaqələr kimi çökür. bağları və qapıları kimi modellən bir çevrimiçi ilə (təkcə, EC2 → HAS_SG → SG → ALLOWS → CIDR), agent genişlənmiş bir token aksiyasına keçirmir; bu, arama alanını dramatik şəkildə azaldır və hər adımı inspektə edə bilər. Graph form: (i-0a12) -[HAS_SG]- (sg-0aa1) -[ALLOWS {proto:tcp, port:22}]- (0.0.0.0/0) (i-0a12) -[HAS_SG]- (sg-0bb2) -[ALLOWS {proto:tcp, port:5432}]- (10.0.2.0/24) Raw JSON: Raw JSON: { "Reservations": [{ "Instances": [{ "InstanceId": "i-0a12", "SecurityGroups": [ {"GroupId": "sg-0aa1","GroupName":"web-sg"}, {"GroupId": "sg-0bb2","GroupName":"db-sg"} ], "Tags": [{"Key":"Name","Value":"prod-web-1"}, ...], "BlockDeviceMappings": [...], "NetworkInterfaces": [{"Ipv6Addresses":[], "PrivateIpAddress":"10.0.1.23", ...}], ... }, ...] }], "SecurityGroups": [{ "GroupId": "sg-0aa1", "IpPermissions": [{ "IpProtocol": "tcp", "FromPort": 22, "ToPort": 22, "IpRanges": [{"CidrIp":"0.0.0.0/0"}], "UserIdGroupPairs": [] }, ...], "Description": "allow-ssh", ... }, ...] } Ümumilikdə, bir LLM-nin JSON-dən alınması üçün, kompleks bir çox adımlı hökm yolunu keçirmək lazımdır: Əsas səhifə » Əsas səhifə » Əsas səhifə » Əsas səhifə Qrup ID-lərini çıxartmaq üçün SecurityGroups arrayını parsing etmək Bu ID-ləri ayrı SecurityGroups bölməsinə (potentially hundreds of lines away) yönəltmək Hər bir qrupun ip-parametrləri İnternetin qasırğalarını anlamak üçün IPRanges Bu, dağılıb verilişlərin uzun zəncirini yaratır, orada hər bir adım hataların və ya halüsinasyonların potensialını təqdim edir. Buna baxmayaraq, grafik göstəricisi doğrudan, yaxud deterministik yol göstərir: Transformatora görə, grafinin açıq-aşkar strukturu diqqətini azaldır və bir sonraki token dağılımını konsentrasiya edir. (i-0a12) -[HAS_SG]-> (sg-0aa1) -[ALLOWS]-> (0.0.0.0/0) Bu barədə “The Economist” xəbər verir ki, bu barədə “The Economist” xəbər verir ki, bu barədə “The Economist” xəbər verir ki, “The Economist” xəbər verir ki, “The Economist” xəbər verir ki, “The Economist” xəbər verir ki, “The Economist” xəbər verir ki, “The Economist” xəbər verir ki, “The Economist” xəbər verir ki, “The Economist” xəbər verir ki, “The Economist” xəbər verir ki, “The Economist” xəbər verir ki, “The Economist” xəbər verir ki, “The Economist” xəbər verir ki, “The Economist” xəbər verir ki, “The Economist” xəbər verir ki, “The Economist” xəbər verir ki, “The Economist” xəbər verir ki, “The Economist”. Low entropy ⇒ explicit Düşünürəm ki, Low Entropy How scattered or ambiguous is the data the model must reason over? \ JSON:** High entropy - nested arrays, optional fields, implicit relationships. Context entropy (input): Low entropy - explicit nodes/edges encapsulate semantics and constrain interpretation. Graph: How many tokens are “acceptable” at each prediction step? For low-level security judgments, we want a small prediction space (ideally near-deterministic). Graph-grounded reasoning reduces generation entropy by providing fewer plausible next steps, aligning with how transformer attention concentrates probability mass. Generation entropy (output/tokens): High entropy - the model's attention must span across nested arrays, optional fields, and implicit relationships, which creates a diffuse attention pattern across hundreds of tokens. JSON: : Low entropy - focuses attention on explicit, typed relationships, dramatically reducing the attention entropy. Graph GraphRAG xəritədə "Microsoft"un implementasiyası, grafik-based retrieval-in standart vektor RAG-in bütünlükləliyi və çeşitliliği üçün dramatik olaraq üstün olduğunu göstərdi (parça-parça-parça-parça-parça-parça-parça-parça-parça-parça-parça-parça-parça-parça-parça-parça-parça-parça-parça-parça-parça-parça-parça-parça-parça-parça-parça-parça-parça-parça-parça-parça-parça-parça-parça-parça-parça-parça-parça-parça-parça-parça-parça-parça-parça-parça-parça-parça-parça-parça-parça-parça- Avantajların konkret göstəricisi Avantajların konkret göstəricisi Hər iki tür entropiyanın strukturlaşdırılması ilə və bağlamadakı istehsalla düşürülməsi həddi artırır və açıqlamaları trivialdır: “X → Y həddi var və Z rejimi bunu izah edir”. VVD - Hollandiyada futbolçu bu adla tanımır, orada VVD daha çox mərkəz-sağı təmsilən edən siyasi partiyanın adının qısaltması kimi bilinir - artıq sorğu-suala ehtiyacı olmayan ulduzdu. Tackling the scale and semantics challenges Mübahisə və semantika problemləri Əvvəlki yazımda qeyd etdiyim kimi, əsas problemlər davam edir: grafik veritabanları yenilikçi veritabanlardan daha pisdir, zayıf ölçülür, performans düşmənlərindən qaçmaq üçün diqqətli modelləşdirmək istəyir və daha yüksək işletmə qiymətləri daşıyır. VVD - Hollandiyada futbolçu bu adla tanımır, orada VVD daha çox mərkəz-sağı təmsilən edən siyasi partiyanın adının qısaltması kimi bilinir - artıq sorğu-suala ehtiyacı olmayan ulduzdu. The Scale Challenge Xatırladaq ki, bu problemin həllini, bu problemin həllini, bu problemin həllini, bu problemin həllini, bu problemin həllini, bu problemin həllini, bu problemin həllini, bu problemin həllini, bu problemin həllini, bu problemin həllini necə həll edəcəyik? Əgər bütün bir cross-vendor grafik şeması konteks pencerəyə daxil olsaydıq da, non-trival traversal lazımdırsa, sonuçlar həqiqətən də üzücü ola bilərdi. Xatırladaq ki, RAG metodları spesifik inferenziyalar üçün hazırlanan fokuslaşdırılmış şemaya sub-graphlar təmin etmək üçün istifadə olunur. Potential solution: The Semantic Gap Vektor A → B → C: bu zəncir bizə A və C arasındakı əlaqə haqqında nə deyir? Açıq semantik olmadan, agent sistemlər bu yolları çox sıx və ya tamamilə yanıltırlar. Xatırladaq ki, RAG xüsusiyyətləri graf vektorları (A → B → C) embedding vektorlarla bağlayır, bundan əvvəl heç birinin olmamış semantika köprüləri yaratır. Potential solution: Looking ahead Önə baxış Bu problemlər yenilməz deyil; onlar elegant çözümləri gözləyən dizayn problemləridir. Bu, RAG metodları ilə spesifik inferens işləri üçün fokuslaşdırılmış sub-grafiklər yaratmaq və graf vektorlarını embedding vektorlarla bağlamaq üçün semantika köprüləri yaratmaq vasitəsilə ortaya çıxır. Bu vəd həqiqətən də möhkəmdir: təhlükəsizlik profesyonelləri AI- ilə nəyin önəmli olduğu haqqında danışırlar, yoxsa binlerce statik xəbərdarlıq içində boğulurlar.
