研究人员开发了一个新框架,用于评估配置商用端点检测与响应(EDR)系统的自主网络防御代理。该框架解决了“模拟到现实”的差距挑战,即自主代理与Microsoft Defender XDR等复杂、黑盒EDR工具进行交互。在模拟Active Directory环境中进行的评估显示,商用EDR遥测数据并未针对基准测试进行优化,并且自主EDR的行为在测试期间可能会发生波动。 AI
影响 该框架通过解决模拟到现实的差距,有望提高AI驱动的网络安全工具的可靠性和安全性。
排序理由 学术论文,介绍用于网络安全AI的新评估框架。[lever_c_demoted from research: ic=1 ai=1.0]
AI 生成摘要 · Google Gemini · 来自 1 个来源。 我们如何撰写摘要 →