Abschlussarbeit

Beschreibung:

Diese Masterarbeit untersucht die Effizienz und Effektivität von großen Sprachmodelle im Bereich der Schwachstellenanaylse von IT Netzwerken. Ziel ist es dabei festzustellen, inwieweit große Sprachmodelle für den Bereich der Cybersecurity angepasst werden können und unter welchen Bedingungen sie eine bessere Leistung erzielen. In dieser Arbeit wird das Pattern der "Retrieval Augmented Generation" untersucht. Ziel ist es zu bewerten in wie weit große Sprachmodelle als nützliche Alternative für die Identifizierung und Klassifizierung von Schwachstellen in Unternehmensnetzwerken dienen können. Herkömmliche Tools wie Nessus stützen sich auf signaturbasierte Methoden und heuristische Ansätze. Im Gegensatz dazu bieten Sprachmodelle aufgrund ihrer Fähigkeit, natürliche Sprache zu verarbeiten und zu analysieren, potenzielle Vorteile hinsichtlich Flexibilität und Genauigkeit. Insbesondere bei der Analyse unstrukturierter Daten aus Netzwerk-Scans haben große Sprachmodelle gezeigt, dass sie kontextbezogene Informationen besser erfassen und relevante Schwachstellen genauer identifizieren können. Dies deutet darauf hin, dass große Sprachmodelle eine wertvolle Ergänzung zu bestehenden Werkzeugen zur Schwachstellenbewertung sein könnten.