應用檢索增強生成技術 (RAG) 於資安事件調查

當前的資安事件經常給企業或組織帶來巨大的損失，因此資安分析師需要快速利用洩露的資訊來獲取有價值的資訊。本研究結合大語言模型技術和Retrieval-Augmented Generation (RAG) 方法，應用於實際的資安分析事件。透過RAG技術，我們能夠從大量的對話紀錄中有效識別每段對話的關鍵點、參與者和討論主題等重要訊息，大幅節省資安事件調查的時間成本。 同時，考量到商業應用和資料隱私，我們使用LLaMA2和QLoRA微調的生成式模型，確保提示語（Prompt）資料保存在本地端環境中，並達到如GPT-4般精準的回應。最後，我們展示了如何利用RAG模型協助進行資安分析，突顯資安分析師關注的重點。

會議：PyCon Taiwan 2024

講者：奧義智慧科技實習資安研究員陳勝舢

時間：2024/9/22 (日) 10:50-11:20 (GMT+8)