Analyse von Threat Intelligence mittels LLMs: Neue Ansätze und Limitierungen

    Activity: Talk or presentation / LecturePresentation at a conference / workshop for industry or public institution

    Description

    Wie erkennt man Angreifer-Taktiken mit nur wenigen Beispielen?

    Cyber Threat Intelligence (CTI)-Berichte sind eine wertvolle Informationsquelle, aber oft unstrukturiert und schwer automatisiert auszuwerten. In meinem Vortrag stelle ich TTPFShot vor – ein neuartiges Few-Shot-Learning-Framework, das in der Lage ist, Tactics, Techniques & Procedures (TTPs) mit minimal gelabelten Daten zu klassifizieren. Durch die Kombination von Vektordatenbanken und Large Language Models gelingt eine präzise Erkennung selbst komplexer Angriffsmuster. Die Ergebnisse übertreffen bestehende Ansätze wie TTPXHunter – sowohl auf Satz- als auch Dokumentenebene.

    Wenn Sie wissen möchten, wie moderne KI auch bei Datenknappheit effektive Cyberabwehr ermöglicht, ist dieser Vortrag genau richtig!
    Period26 Jun 2025
    Event titleIKT-Sicherheitskonferenz 2025
    Event typeExhibition
    LocationDornbirn, AustriaShow on map
    Degree of RecognitionNational

    Research Field

    • Cyber Security

    Keywords

    • LLM
    • CTI