Integerasi Kecerdasan Buatan Generatif Untuk Analisis dan Mitigasi Data CVE

Pradipta Putra Abimata(1*), Mukhammad Andri Setiawan(2),

(1) Universitas Islam Indonesia, Indonesia
(2) Universitas Islam Indonesia, Indonesia
(*) Corresponding Author

Abstract


Penelitian ini mendalami integrasi teknik Kecerdasan Buatan terkini, khususnya GPT-4 dari OpenAI, untuk mengatasi tantangan yang ditimbulkan oleh analisis data CVE dan memfasilitasi manajemen kerentanan yang lebih efektif.Menganalisis dan memperbarui basis data CVE yang terus berkembang yang dikelola oleh Basis Data Kerentanan Nasional (National Vulnerability Database/NVD) merupakan tugas yang menantang bagi para profesional keamanan. Namun, kemampuan unik Kecerdasan Buatan Generatif, seperti pemrosesan bahasa alami dan penalaran pengetahuan, dapat menyederhanakan proses ini secara signifikan. Dengan memanfaatkan alat berbasis kecerdasan buatan, para peneliti dapat mengekstrak wawasan dari laporan CVE, mengidentifikasi pola dan tren, serta mengembangkan strategi proaktif untuk menangani ancaman yang muncul.Kerangka kerja yang diusulkan menggunakan kombinasi metode Waterfall dan pengujian Blackbox untuk mengintegrasikan kecerdasan buatan generatif ke dalam alur kerja analisis data CVE. Pertama, SERP API digunakan untuk mengumpulkan data CVE yang relevan dan metadata dari NVD, yang kemudian diproses dan disusun untuk analisis berbasis Kecerdasan Buatan. Model GPT-4, yang dilatih dengan korpus pengetahuan keamanan siber yang luas, kemudian digunakan untuk menghasilkan ringkasan komprehensif, penilaian ancaman, dan rekomendasi mitigasi untuk setiap CVE.

Full Text:

PDF

References


Kumar, S. (2020). Artificial Intelligence in Cybersecurity: A Survey. Journal of Cybersecurity and Information Systems, 10(1), 1-15. DOI: 10.1007/s13388-020-00244-6.

Zhang, Y. (2020). Natural Language Processing in Cybersecurity: A Review. Journal of Information Security and Applications, 25(3), 1-12. DOI: 10.1016/j.jisa.2020.02.001.

Kumar, S. (2019). Cybersecurity Threats and Vulnerabilities: A Comprehensive Review. Journal of Cybersecurity and Information Systems, 9(2), 1-15. DOI: 10.1007/s13388-019-00233-4.

Srivastava, S. (2019). Artificial Intelligence and Machine Learning in Cybersecurity: A Survey. Journal of Cybersecurity and Information Systems, 9(1), 1-15. DOI: 10.1007/s13388-019-00232-5.

National Institute of Standards and Technology (NIST). (2020). Artificial Intelligence and Machine Learning in Cybersecurity. Diakses dari: https://www.nist.gov/cybersecurity/artificial-intelligence-machine-learning-cybersecurity

Google. (2020). Search Engine Results Page (SERP) API. Diakses dari: https://developers.google.com/custom-search/v1/overview

Kumar, S. (2018). Cybersecurity and Artificial Intelligence: A Review. Journal of Cybersecurity and Information Systems, 8(2), 1-15. DOI: 10.1007/s13388-018-00231-4.

Chen, B., Zhang, Z., Langrené, N., & Zhu, S. (2023). Unleashing the potential of prompt engineering in Large Language Models: a comprehensive review. http://arxiv.org/abs/2310.14735.

Liu, X., Wang, J., Sun, J., Yuan, X., Dong, G., Di, P., Wang, W., & Wang, D. (2023). Prompting Frameworks for Large Language Models: A Survey. http://arxiv.org/abs/2311.12785.

Brown, T. B., Mann, B., Ryder, N., Subbiah, M., Kaplan, J., Dhariwal, P., Neelakantan, A., Shyam, P., Sastry, G., Askell, A., Agarwal, S., Herbert-Voss, A., Krueger, G., Henighan, T., Child, R., Ramesh, A., Ziegler, D. M., Wu, J., Winter, C., … Amodei, D. (2020). Language Models are Few-Shot Learners. http://arxiv.org/abs/2005.14165.

Raffel, C., Shazeer, N., Roberts, A., Lee, K., Narang, S., Matena, M., Zhou, Y., Li, W., & Liu, P. J. (2019). Exploring the Limits of Transfer Learning with a Unified Text-to-Text Transformer. http://arxiv.org/abs/1910.10683.




DOI: https://doi.org/10.30645/kesatria.v5i3.452

DOI (PDF): https://doi.org/10.30645/kesatria.v5i3.452.g447

Refbacks

  • There are currently no refbacks.


Published Papers Indexed/Abstracted By: