Multi-Agent Collaboration in Incident Response with Large Language Models

要約

インシデント対応 (IR) はサイバーセキュリティの重要な側面であり、サイバー攻撃に効果的に対処するためには迅速な意思決定と調整された取り組みが必要です。
大規模言語モデル (LLM) をインテリジェント エージェントとして活用することで、IR シナリオにおけるコラボレーションと効率を強化するための新しいアプローチが提供されます。
このペーパーでは、サイバーセキュリティ トレーニング用に設計されたテーブルトップ ゲームである Backdoors & Breaches フレームワークを使用した、LLM ベースのマルチエージェント コラボレーションのアプリケーションを検討します。
私たちは、集中型、分散型、ハイブリッド構成などのさまざまなチーム構造を通じて、現実世界の IR ダイナミクスをシミュレートします。
これらのセットアップ全体でエージェントの対話とパフォーマンスを分析することで、インシデント対応のための複数エージェントのコラボレーションを最適化するための洞察を提供します。
私たちの調査結果は、LLM が意思決定を強化し、適応性を向上させ、IR プロセスを合理化し、サイバー脅威に対するより効果的かつ協調的な対応への道を開く可能性を浮き彫りにしています。

要約(オリジナル)

Incident response (IR) is a critical aspect of cybersecurity, requiring rapid decision-making and coordinated efforts to address cyberattacks effectively. Leveraging large language models (LLMs) as intelligent agents offers a novel approach to enhancing collaboration and efficiency in IR scenarios. This paper explores the application of LLM-based multi-agent collaboration using the Backdoors & Breaches framework, a tabletop game designed for cybersecurity training. We simulate real-world IR dynamics through various team structures, including centralized, decentralized, and hybrid configurations. By analyzing agent interactions and performance across these setups, we provide insights into optimizing multi-agent collaboration for incident response. Our findings highlight the potential of LLMs to enhance decision-making, improve adaptability, and streamline IR processes, paving the way for more effective and coordinated responses to cyber threats.

arxiv情報

提供元, 利用サービス

arxiv.jp, Google