## Контекст AI-системы, перейдя из лабораторных условий в эксплуатационные, требуют высококачественных тестовых сред для эффективного тестирования и адаптации. Несмотря на прогрессы в AI, эти системы часто сталкиваются с проблемами при переходе в реальность из-за отсутствия реалистичных тестовых условий. Это влечет за собой потери эффективности, возможные опасности и затруднения в интеграции в рабочие процессы. "Cyber Arenas" — это инновационный подход, предоставляющий гибкость в тестировании AI-систем в условиях, похожих на реальность. Они позволяют экспериментировать с различными сценариями, в том числе с реакцией пользователей и настройкой AI-систем в реальном времени. Такие среды могут существенно повысить эффективность и надёжность AI-систем в сложных реальных ситуациях. ## Метод Cyber Arenas являются интерактивными средами, сочетающими аналитические модели, технологии симуляторов и цифровые платформы для моделирования событий в реальном времени. Их архитектура включает в себя несколько ключевых компонентов: 1. **Реальность симуляции**: Использование высокопроизводительных симуляторов для моделирования данных, поведения и ситуаций. 2. **Интерактивность**: Возможность пользователей взаимодействовать с системами в реальном времени, чтобы оценивать их работу в различных условиях. 3. **Эволюционные модели**: Интеграция методов машинного обучения, позволяющих AI-системам адаптироваться к изменениям в условиях и поведении пользователей. Эти компоненты объединены в одну систему, которая может быстро адаптироваться к новым сценариям и потребностям. ## Результаты В результате применения Cyber Arenas во время национальной гвардии были достигнуты следующие результаты: - **Повышение эффективности**: Было установлено, что AI-системы, протестированные в Cyber Arenas, показали значительное повышение точности и отзывчивости в сравнении с традиционными методами. - **Воспроизводимость**: Данные, собранные в Cyber Arenas, позволяют повторять эксперименты и анализировать результаты с большей точностью. - **Интеграция**: Эти среды позволили быстро интегрировать новые модели AI, соответствующие потребностям в реальной ситуации. Эти результаты показали, что Cyber Arenas могут стать ключевым инструментом для эффективного и быстрого развития AI-систем. ## Значимость Cyber Arenas могут быть применены в различных областях, включая безопасность, транспорт, здравоохранение и даже в гражданских задачах. Ключевые преимущества: - **Быстрота развития**: Они дают возможность быстро тестировать и развивать AI-системы в условиях подхо

## Контекст Advanced Persistent Threats (APTs) являются одной из наиболее опасных угроз в сфере кибербезопасности. Они характеризуются своим незаметным и продолжительным характером, что делает их сложнее обнаружить. Традиционные супервизированные методы обучения требуют больших объемов меток данных, что часто отсутствует в реальных условиях. Такая нехватка данных с метками препятствует эффективному обучению моделей и снижению затрат на ручную маркировку. Это ставит перед исследователями задачу создания методов, которые бы эффективно обучались с минимальным количеством меток. Наша работа призвана решить эту проблему, объединяя технологии автокодирования и активного обучения для улучшения обнаружения APT. ## Метод Мы предлагаем архитектуру Attention Adversarial Dual AutoEncoder (AAD-AE) для аномалийного обнаружения, которая использует активное обучение для постоянного улучшения модели. Автокодировщик с аттенцией обнаруживает аномалии, а активное обучение создает запросы по меткам только для неоднозначных примеров. Это позволяет сократить затраты на метки, не ухудшая качество обучения. Мы также вводим технику адверсарского аугментации, которая генерирует поддельные примеры, чтобы лучше обучить модель к различным сценариям атак. Модель обучается по нескольким системным данным (Linux, Android, BSD, Windows), что позволяет обрабатывать разнообразные APT-атаки. ## Результаты Метод был проверен на реальных данных DARPA Transparent Computing program, где APT-атаки составляют всего 0.004% от общего объема данных. Мы проводили эксперименты в двух сценариях атак и сравнивали результаты с тремя современными аналогами. Активное обучение показало значительные улучшения в обнаружении APT по сравнению с другими методами. Мы также показали, что адверсарская аугментация существенно повышает точность обнаружения, даже при нехватке данных. ## Значимость Наш подход может быть применен в различных ситуациях, где данные меток ограниченны, но необходимо обнаруживать редкие и сложные аномалии. Он эффективен для различных системных платформ и может быть использован для расширения существующих методов кибербезопасности. Это включает в себя наблюдение за системным поведением, обнаружение вредоносной активности малого размера и повышение уровня общей кибербезопасности. ## Выводы Мы доказали, что наш подход не только эффективно улучшает обнаружение APT, но и экономит ресурсы на ручной маркировке данных. Будущие исследования будут сконцентрированы на расширении модели на другие виды аномального поведения и улучшении ее точности на более больших данных.

## Контекст Современные технологии искусственного интеллекта (ИИ) способны выполнять сложные задачи, включая генерирование текста и анализ данных. Это открыло новые возможности для использования ИИ в политических кампаниях и влиятельных операциях. Одной из особенностей этой области является использование "персонажей", которые представляют собой характерные личности или стили высказывания, чтобы сделать сообщения более эффективными и привлекательными. Однако это также порождает новые проблемы, такие как усиление цензуры, подрыв доверия к информации и создание новых возможностей для манипуляции общественным мнением. Например, в 2016 году во время выборов в США, российские государственные структуры, такие как Интерфейс, использовали социальные сети для распространения масштабных мифов и подрывных сообщений. В 2022 году в Украине была зарегистрирована аналогичная активность, но с использованием ИИ для развертывания целенаправленных воздействий. Эти примеры показывают, что ИИ может быть использован как средство для усиления влияния, но также и для тонкой манипуляции общественным мнением. ## Метод В центре данного исследования лежит использование малых языковых моделей, которые основываются на глубоких нейронных сетях. Эти модели разработаны таким образом, чтобы производить соответствующий личности текст, демонстрируя как конкретные особенности характера, так и стиль разговора. Для эффективной оценки результатов использовались автоматические методы, которые не требуют человеческого вмешательства. Архитектура использовалась специализированная архитектура, адаптированная для работы с текстовыми данными. Методы включают подготовку данных, машинное обучение и оценку результатов. Использование данных осуществлялось с помощью выборки с открытого доступа, предназначенных для изучения влиятельных операций. Это позволило выполнить эксперименты с разными сценариями и персонажами, чтобы изучить преимущества и ограничения технологий. ## Результаты Исследование проводилось с использованием двух основных направлений. В первом случае была изучена влиятельная мощь "персонажей", которые использовались для распространения мгновенных сообщений. Эксперименты показали, что создание более живых и целенаправленных персонажей повышает эффективность воздействия. Второй направлен показал, что когда персонажы подвергаются напряжению в виде критики или сопротивления, они начинают демонстрировать более уверенную позицию и усиление идеологической адгезии. Общие результаты