IBM представила легковесные LLM-модели для задач кибербезопасности

Исследовательское подразделение IBM представило новое семейство компактных языковых моделей CyberPal 2.0, ориентированных на сферу информационной безопасности. Размер моделей варьируется от 4 до 20 миллиардов параметров, но при этом они демонстрируют производительность, превосходящую более крупные решения конкурентов — в частности, при анализе уязвимостей и расследовании киберинцидентов.

Высокую эффективность модели обеспечивают не размеры, а усовершенствованная архитектура и обучающий датасет SecKnowledge 2.0, включающий тщательно размеченные экспертами данные, реальные кейсы, технические отчёты и обоснованные объяснения. CyberPal 2.0 показывает на 7–14% лучшие результаты, чем модели с числом параметров от 30 до 70 миллиардов, при этом потребляя в три раза меньше ресурсов.

В ходе тестирования модель продемонстрировала способность к пошаговому анализу и логическому выводу причин атак, что делает её особенно ценной для специалистов SOC, пентестеров и экспертов по информационной безопасности. Она помогает не просто находить уязвимости, но и понимать ход атаки, а также формировать обоснованные рекомендации по защите.

IBM планирует встроить CyberPal 2.0 в свою платформу QRadar AI, предоставляя корпоративным клиентам интеллектуальные инструменты раннего выявления и предотвращения угроз.