Sophos propose une nouvelle méthode pour classer les commandes avec moins de faux positifs
Selon Sophos (news.sophos.com), prĂ©sentĂ© Ă Black Hat USA â25, des chercheurs dĂ©voilent une approche de classification de sĂ©curitĂ© des lignes de commande qui repense la place de la dĂ©tection dâanomalies afin de rĂ©duire les faux positifs sans dĂ©grader les capacitĂ©s de dĂ©tection. LâidĂ©e clĂ© consiste Ă ne plus utiliser la dĂ©tection dâanomalies pour identifier directement le malveillant, mais Ă sâen servir pour dĂ©couvrir une grande diversitĂ© de comportements bĂ©nins. Ces comportements sont ensuite Ă©tiquetĂ©s automatiquement (benin/malveillant) par un LLM afin dâaugmenter les donnĂ©es dâentraĂźnement. RĂ©sultat: lâapprentissage supervisĂ© sâen trouve nettement amĂ©liorĂ©, avec des gains dâAUC jusquâĂ 27,97 points sur de la tĂ©lĂ©mĂ©trie de production portant sur 50 millions de commandes quotidiennes, tout en rĂ©duisant les faux positifs et en maintenant la dĂ©tection. đ ...