Un enfoque basado en GPT para la evaluación de amenazas cibernéticas
Autores: Sufi, Fahim
Idioma: Inglés
Editor: MDPI
Año: 2025
Acceso abierto
Artículo científico
2025
Un enfoque basado en GPT para la evaluación de amenazas cibernéticas
Categoría
Ingeniería y Tecnología
Subcategoría
Inteligencia Artificial
Palabras clave
Amenazas cibernéticas
Inteligencia artificial
Detección de anomalías
Modelos de regresión
Grafo de conocimiento
Sistemas ciberfísicos industriales
Licencia
CC BY-SA – Atribución – Compartir Igual
Consultas: 23
Citaciones: Sin citaciones
Antecedentes: El aumento de la prevalencia de amenazas cibernéticas en sistemas cibernéticos-físicos industriales (ICPSs) exige soluciones avanzadas para la detección y análisis de amenazas. Esta investigación propone un novedoso marco basado en GPT para evaluar amenazas cibernéticas, aprovechando la inteligencia artificial para procesar y analizar datos de eventos cibernéticos a gran escala. Métodos: El marco integra múltiples componentes, incluyendo la ingestión de datos, preprocesamiento, extracción de características y módulos de análisis como la construcción de gráficos de conocimiento, agrupamiento y detección de anomalías. Utiliza una metodología híbrida que combina la transformación residual espectral y Redes Neuronales Convolucionales (CNNs) para identificar anomalías en datos de eventos cibernéticos de series temporales, junto con modelos de regresión para evaluar los factores significativos asociados con los eventos cibernéticos. Resultados: El sistema fue evaluado utilizando 9018 eventos relacionados con ciberataques obtenidos de 44 portales de noticias globales. Las métricas de rendimiento, incluyendo precisión (0.999), recall (0.998) y F1-score (0.998), demuestran la eficacia del marco en clasificar y categorizar con precisión los eventos cibernéticos. Destacadamente, la detección de anomalías identificó seis desviaciones significativas durante el período monitoreado, desde el 25 de septiembre de 2023 hasta el 25 de noviembre de 2024, con una sensibilidad del 75%, revelando información crítica sobre patrones de actividad inusuales. El modelo automatizado completamente desplegado también identificó 11 factores correlacionados y cinco clústeres únicos asociados con incidentes cibernéticos de alta calificación. Conclusiones: Este enfoque proporciona inteligencia accionable para las partes interesadas al ofrecer monitoreo en tiempo real, detección de anomalías e información basada en gráficos de conocimiento sobre amenazas cibernéticas. Los resultados resaltan el potencial del sistema para mejorar la seguridad de los ICPS, apoyando la gestión proactiva de amenazas y la resiliencia en entornos industriales cada vez más complejos.
Descripción
Antecedentes: El aumento de la prevalencia de amenazas cibernéticas en sistemas cibernéticos-físicos industriales (ICPSs) exige soluciones avanzadas para la detección y análisis de amenazas. Esta investigación propone un novedoso marco basado en GPT para evaluar amenazas cibernéticas, aprovechando la inteligencia artificial para procesar y analizar datos de eventos cibernéticos a gran escala. Métodos: El marco integra múltiples componentes, incluyendo la ingestión de datos, preprocesamiento, extracción de características y módulos de análisis como la construcción de gráficos de conocimiento, agrupamiento y detección de anomalías. Utiliza una metodología híbrida que combina la transformación residual espectral y Redes Neuronales Convolucionales (CNNs) para identificar anomalías en datos de eventos cibernéticos de series temporales, junto con modelos de regresión para evaluar los factores significativos asociados con los eventos cibernéticos. Resultados: El sistema fue evaluado utilizando 9018 eventos relacionados con ciberataques obtenidos de 44 portales de noticias globales. Las métricas de rendimiento, incluyendo precisión (0.999), recall (0.998) y F1-score (0.998), demuestran la eficacia del marco en clasificar y categorizar con precisión los eventos cibernéticos. Destacadamente, la detección de anomalías identificó seis desviaciones significativas durante el período monitoreado, desde el 25 de septiembre de 2023 hasta el 25 de noviembre de 2024, con una sensibilidad del 75%, revelando información crítica sobre patrones de actividad inusuales. El modelo automatizado completamente desplegado también identificó 11 factores correlacionados y cinco clústeres únicos asociados con incidentes cibernéticos de alta calificación. Conclusiones: Este enfoque proporciona inteligencia accionable para las partes interesadas al ofrecer monitoreo en tiempo real, detección de anomalías e información basada en gráficos de conocimiento sobre amenazas cibernéticas. Los resultados resaltan el potencial del sistema para mejorar la seguridad de los ICPS, apoyando la gestión proactiva de amenazas y la resiliencia en entornos industriales cada vez más complejos.