Daily Arxiv

전 세계에서 발간되는 인공지능 관련 논문을 정리하는 페이지 입니다.
본 페이지는 Google Gemini를 활용해 요약 정리하며, 비영리로 운영 됩니다.
논문에 대한 저작권은 저자 및 해당 기관에 있으며, 공유 시 출처만 명기하면 됩니다.

On-Premise SLMs vs. Commercial LLMs: Prompt Engineering and Incident Classification in SOCs and CSIRTs

Created by
  • Haebom
Category
Empty

저자

Gefte Almeida, Marcio Pohlmann, Alex Severo, Diego Kreutz, Tiago Heinrich, Louren\c{c}o Pereira

개요

본 연구는 보안 사고 분류를 위해 오픈소스 모델과 독점 모델을 비교 평가한다. 익명화된 실제 사고 데이터셋을 NIST SP 800-61r3 분류 체계에 따라 범주화하고, 다섯 가지 프롬프트 엔지니어링 기법(PHP, SHP, HTP, PRP, ZSL)을 사용하여 처리했다. 결과적으로 독점 모델이 더 높은 정확도를 보였지만, 로컬에서 배포된 오픈소스 모델은 개인 정보 보호, 비용 효율성 및 데이터 주권 측면에서 이점을 제공했다.

시사점, 한계점

시사점:
오픈소스 모델은 보안 사고 분류에 실용적인 대안을 제시한다.
개인 정보 보호, 비용 절감, 데이터 주권 확보에 기여한다.
다양한 프롬프트 엔지니어링 기법을 통해 성능 향상을 도모할 수 있다.
한계점:
독점 모델에 비해 정확도가 낮다.
👍
Made with Slashpage