Paikallisen kielimalliratkaisun suunnittelu ja toteutus SOC-työn tueksi
Verkkosaari, Harri (2024)
2024
Tietotekniikan DI-ohjelma - Master's Programme in Information Technology
Informaatioteknologian ja viestinnän tiedekunta - Faculty of Information Technology and Communication Sciences
This publication is copyrighted. You may download, display and print it for Your own personal use. Commercial use is prohibited.
Hyväksymispäivämäärä
2024-10-29
Julkaisun pysyvä osoite on
https://urn.fi/URN:NBN:fi:tuni-202410119236
https://urn.fi/URN:NBN:fi:tuni-202410119236
Tiivistelmä
Haaste pilvipohjaisten kielimallien kanssa on niiden datankäsittely, joka tapahtuu pilvessä. Arkaluontoisen ja yritysluottamuksellisen tiedonkäsittely siis ei ole yrityksien mieleen, sillä hallinta tiedonkäsittelystä ei säily yrityksellä vaan palveluntarjoajalla. Kyberoperaatiokeskuksien eli SOCien käsitellessä erilaisia hälytyksiä tiedonkäsittely ja tiivistäminen on palvelun toiminnan perusedellytys, jotta tietoturvapoikkeamiin voidaan vastata. Suurten datamäärien käsittely, suhteiden ymmärtäminen sekä tiivistämien ovat kielimallien toiminnallisuuksia, joita SOC-päivystäjä pystyy hyödyntämään helpottaakseen tapausten ymmärtämistä. Tähän suunniteltiin toteutus avoimen lähdekoodin kielimallille Instan turvallisuustarpeita huomioiden sekä toteutettiin yksinkertainen kielimalliratkaisu testaamaan tapausesimerkkejä ja arvioimaan vastausten hyötyä.
Tuloksena on suunnitelma siitä, millaisia ominaisuuksia yritykselle suunniteltavan kielimalliratkaisun tulisi sisältää sekä yksinkertainen toteutus kielimalliratkaisulle. Yksinkertaisen paikallisen kielimallin käyttäminen esimerkkitapausten analysointiin osoittavat kielimallin olevan tehokas ja edullinen vaihtoehto tapausten jäsentelyyn sekä analyysin tukeen. Tutkimustulosten pohjalta voidaan suunnitellun kaltainen kielimalliratkaisu ottaa kohdeyrityksen käyttöön SOC-päivystäjän tutkinnan tueksi, mutta kielimallin optimoimiseen tarvitaan vielä työtä. Suunnitellun tekoälyratkaisun toteuttaminen yritykselle vaatii kuitenkin vielä modifiointia alkuperäiselle suunnitelmalle
Tuloksena on suunnitelma siitä, millaisia ominaisuuksia yritykselle suunniteltavan kielimalliratkaisun tulisi sisältää sekä yksinkertainen toteutus kielimalliratkaisulle. Yksinkertaisen paikallisen kielimallin käyttäminen esimerkkitapausten analysointiin osoittavat kielimallin olevan tehokas ja edullinen vaihtoehto tapausten jäsentelyyn sekä analyysin tukeen. Tutkimustulosten pohjalta voidaan suunnitellun kaltainen kielimalliratkaisu ottaa kohdeyrityksen käyttöön SOC-päivystäjän tutkinnan tueksi, mutta kielimallin optimoimiseen tarvitaan vielä työtä. Suunnitellun tekoälyratkaisun toteuttaminen yritykselle vaatii kuitenkin vielä modifiointia alkuperäiselle suunnitelmalle