CAI Dataset: Siber Güvenlikte En Büyük LLM Operatör Korpusu
CAI Dataset, 14 ayda toplanan 230 bin oturum ve 26 milyon promptla siber güvenlikte en büyük LLM operatör korpusunu sunuyor; gizlilik riski büyük.
CAI Dataset, açık kaynaklı CAI ajan çerçevesi üzerinden on dört ay boyunca toplanan siber güvenlik LLM etkileşimlerinden oluşan devasa bir korpus olarak sunuluyor. Çalışma, PentestGPT'nin ortaya koyduğu bir bulguyu temel alıyor: siber güvenlikte LLM performansını sınırlayan şey temel model yeteneği değil, uzman operatör deneyimlerinin eksikliği. Bu doğrultuda 123 ülkeden 16.768 kaynak IP'ye ait 230.935 oturum kaydı ve 26 milyondan fazla kullanıcı promptu, 4.187 farklı LLM kimliği ve 23.147 hedef alan adı üzerinden 18 terabaytı aşan bir depolama hacminde derlenmiş.
İçerik dağılımı büyük ölçüde uygulamalı: yaklaşık üçte biri saldırı odaklı, beşte biri saldırgan niyetli, dörtte biri iş/entegrasyon senaryolarına ait ve küçük bir kısmı savunma amaçlı. Korpus, seçili ortaklara ve müşterilere farklı büyüklüklerde (10, 1.000, 200.000 örnek) katmanlar halinde sunuluyor ve şu ana kadar tanımlanmış en kapsamlı LLM güdümlü hacker davranışı arşivi olduğu belirtiliyor.
Asıl kritik nokta, verinin ortaya koyduğu sistemik risk: operatörler canlı kimlik bilgilerini, üretim sunucu adlarını ve erişim token'larını, kayıt altına alındığını bilerek yapay zekaya yapıştırıyor; rekabette geri kalmamak için bu riski kabul ediyorlar. Bu davranış, dünyanın saldırı ve savunma operasyon bilgisinin büyük bir kısmını az sayıda öncü model sağlayıcısının API altyapısında topluyor; bu da tek bir ihlalin ya da siyasi amaçlı kötüye kullanımın ulusal ve kurumsal ölçekte zincirleme etkiler yaratabileceği tek bir kırılma yüzeyi oluşturuyor. Yazarlara göre bu riski hem verimlilik avantajını koruyarak hem de gizliliği sağlayarak çözebilecek tek yaklaşım, operatörün kendi güven sınırları içinde barındırılan, siber güvenliğe özel yerinde (on-premise) bir LLM kullanmak; CAI Dataset de bu yaklaşımı pratik hale getirmeyi hedefliyor.