Možnosti využití GPT-4o pro analýzu a detekci kybernetických hrozeb
Autor(ka) práce:
Levý, Jindřich
Typ práce:
Bakalářská práce
Vedoucí práce:
Kovářová, Marie
Oponenti práce:
Maryška, Miloš
Jazyk práce:
Česky
Abstrakt:
Bakalářská práce komplexně zkoumá možnosti využití modelu GPT-4 pro analýzu a detekci kybernetických hrozeb. Teoretická část vytváří rámec základních pojmů kybernetické bezpečnosti, architektury a historického vývoje velkých jazykových modelů a jejich aplikací v detekci hrozeb. Podrobná literární rešerše shrnuje dosavadní studie zaměřené na nejrozšířenější typy hrozeb jako jsou malware, phishing, DDoS útoky a SQL injekce. Praktická část obsahuje sérii experimentů, ve kterých je hodnocen výkon multimodální verze GPT-4o na reálných a syntetických datech v zero-shot a few-shot režimech. Malware, phishing, DDoS útoky a SQL injection byly hodnoceny pomocí metrik jako jsou přesnost, preciznost, úplnost a F1 skóre. Výsledky ukazují, že GPT-4o dokáže do jisté míry identifikovat různé vzory útoků a že few-shot prompting výrazně zlepšuje detekční úspěšnost. Zjištění naznačují potenciál těchto modelů pro posílení tradičních obranných nástrojů, a zároveň upozorňují na omezení spojená s kvalitou dat a nevyužitím fine-tuningu.
Klíčová slova:
Umělá Inteligence; Kybernetická Bezpečnost; GPT-4; Detekce Hrozeb; Velké Jazykové Modely
Název práce:
Potential Applications of GPT-4o for Cyber Threat Analysis and Detection
Autor(ka) práce:
Levý, Jindřich
Typ práce:
Bachelor thesis
Vedoucí práce:
Kovářová, Marie
Oponenti práce:
Maryška, Miloš
Jazyk práce:
Česky
Abstrakt:
This bachelor’s thesis comprehensively explores the use of the GPT-4 model for cyber threat analysis and detection. The theoretical part establishes the foundational concepts of cybersecurity, the architecture and historical evolution of large language models, and their applications in threat detection. A detailed literature review summarizes existing studies on malware analysis, phishing, DDoS attacks, and SQL injection. The practical section presents a series of experiments evaluating GPT-4o’s performance on real and synthetic datasets in zero-shot and few-shot scenarios. Malware, phishing, DDoS, and SQL injection were assessed using accuracy, precision, recall, and F1-score metrics. Results demonstrate that GPT-4o can to a certain extent identify diverse attack patterns and that few-shot prompting significantly improves detection success. The findings highlight the promise of these models in augmenting traditional defense tools while underscoring limitations related to data quality and the absence of fine-tuning.
Klíčová slova:
GPT-4; Cybersecurity; Large Language Models; Artificial Intelligence; Threat Detection