Προληπτική κυβερνοάμυνα μέσω παραγωγικών γραφημάτων επίθεσης καθοδηγούμενων από μεγάλα γλωσσικά μοντέλα
Proactive cyber defence through LLM-driven generative attack graphs

Bachelor Dissertation
Συγγραφέας
Τερτίπης, Δημήτριος
Ημερομηνία
2026-06Επιβλέπων
Σωτηρόπουλος, ΔιονύσιοςΠροβολή/ Άνοιγμα
Λέξεις κλειδιά
Μεγάλα Γλωσσικά Μοντέλα ; Κυβερνοασφάλεια ; Στατική Ανάλυση ; Αυτόματη Επιδιόρθωση ; DevSecOpsΠερίληψη
Η παρούσα πτυχιακή εργασία διερευνά την αποτελεσματικότητα και τους εγγενείς περιορισμούς των Μεγάλων Γλωσσικών Μοντέλων (LLMs), με επίκεντρο το Microsoft Phi-3-mini-4k-instruct, σε δύο κρίσιμες λειτουργίες κυβερνοασφάλειας: τον αυτοματοποιημένο έλεγχο πηγαίου κώδικα (Security Auditing) και την αυτόνομη επιδιόρθωση (Auto-Remediation) εντός ροών DevSecOps. Τα παραδοσιακά εργαλεία Στατικής Ανάλυσης (SAST) πάσχουν από «ευρετική τύφλωση», παράγοντας τεράστιο όγκο Ψευδώς Θετικών (False Positives) συναγερμών, καθώς αδυνατούν να κατανοήσουν την επιχειρησιακή λογική του προγραμματιστή. Για την επίλυση αυτού του προβλήματος, προτείνεται μια καινοτόμος υβριδική αρχιτεκτονική που συνδυάζει έναν ντετερμινιστικό μηχανισμό Triage με ένα πλαίσιο Ανάκτησης Επαυξημένης Παραγωγής (RAG), βασισμένο στην οντολογία MITRE CWE.
Η πειραματική αξιολόγηση απέδειξε ότι το υβριδικό σύστημα εκμηδενίζει (100%) τα Ψευδώς Θετικά σε ασφαλή κώδικα, διατηρώντας ταυτόχρονα μηδενικό ποσοστό Ψευδώς Αρνητικών (0%) στον εντοπισμό πραγματικών ευπαθειών. Επιπλέον, αναλύεται εκτενώς η επίδραση της στοχαστικής υπερπαραμέτρου της «Θερμοκρασίας» (Temperature). Αποδεικνύεται ότι σε συνθήκες χαμηλής εντροπίας (), ο Πράκτορας Επιδιόρθωσης εξουδετερώνει τις ευπάθειες με ποσοστό επιτυχίας 69.2%, παράγοντας λειτουργικά άρτιο κώδικα. Αντιθέτως, σε υψηλές θερμοκρασίες, το μοντέλο υφίσταται «Σημασιολογική Ολίσθηση» (Semantic Drift), προκαλώντας δομική και λειτουργική δολιοφθορά στο λογισμικό. Συμπερασματικά, τα τοπικά LLMs μπορούν να ενσωματωθούν επιτυχώς στην προληπτική κυβερνοάμυνα, εφόσον διέπονται από αυστηρούς κανόνες Μηχανικής Προτροπών (Prompt Engineering).

