Подразделение IBM Research представило семейство языковых моделей CyberPal 2.0, специально созданных для решения задач кибербезопасности. Новые модели имеют размер от 4 до 20 миллиардов параметров, но при этом превосходят гораздо более крупные аналоги других разработчиков.

В ключевых тестах по анализу уязвимостей и киберинцидентов компактные модели IBM показали результаты на 7-14% лучше, чем модели размером 30-70 миллиардов параметров. При этом они требуют в три раза меньше вычислительных ресурсов для работы.

Высокая эффективность CyberPal 2.0 достигается не за счет размера, а благодаря новой архитектуре и специальному обучающему набору данных SecKnowledge 2.0. Этот набор включает экспертно размеченные материалы, информацию о реальных инцидентах, технические отчеты и объяснения с доказательной базой.

В тестах на объяснение причин взломов и поиск уязвимостей новые модели продемонстрировали способность рассуждать по шагам, а не просто искать совпадения в базе данных. Это делает их особенно полезными для центров операционной безопасности, тестировщиков на проникновение и аналитиков.

Специалисты по безопасности смогут быстрее понимать логику атак и предлагать меры защиты с помощью новых моделей. IBM планирует интегрировать CyberPal 2.0 в свою систему QRadar AI. Это обеспечит корпоративных клиентов умной системой защиты, которая может предсказывать и предотвращать угрозы до их реализации.