Siber güvenlik araştırmacısı Enna Basic ile tanışın

Büyük Dil Modelleri (LLM'ler), güvenlikle ilgili görevler de dahil olmak üzere çeşitli programlama görevlerini otomatikleştirmek için güçlü araçlar olarak ortaya çıkmıştır. Bu görevler arasında güvenlik açıklarını tespit etmek ve düzeltmek de bulunmaktadır. Umut verici yeteneklerine rağmen, önceden var olan kodu üretmek veya değiştirmek gerektiğinde, LLM'ler programcının bilmediği güvenlik açıkları yaratabilir. Kodu analiz ederken, açık güvenlik açıklarını gözden kaçırabilir veya var olmayan güvenlik açıklarını işaret edebilirler.

Enna Basic, bir ayağı endüstride, diğer ayağı akademik dünyada olan bir siber güvenlik araştırmacısıdır. Epiroc BT Güvenlik ekibinin bir üyesi olan ve aynı zamanda Örebro Üniversitesi'nde endüstriyel doktora programında doktora öğrencisi olan gurur duyduğumuz çalışanlarımızdan biridir.

Jonas Albertson (solda) ve Johan Schnürer

Epiroc ve Örebro Üniversitesi, sürdürülebilir büyümeyi mümkün kılan seçilmiş eğitim, araştırma ve inovasyon alanlarında kaliteyi artırmak amacıyla stratejik bir işbirliği anlaşması kapsamında birlikte çalışmaktadır.

Anlaşma hakkında daha fazla bilgiyi burada bulabilirsiniz: Epiroc Örebro Üniversitesi.

"Epiroc'ta endüstriyel doktora yapmak, makinelerimizin ve çözümlerimizin nasıl kullanıldığını, hizmet verildiğini ve teknisyenlerin ve makine operatörlerinin yüksek düzeyde dijitalleştirilmiş, otomatikleştirilmiş, elektrikli ve daha otonom çözümlerimizle nasıl etkileşim kurduğunu uygulamalı olarak görme ve anlama fırsatı sunar. Bu, araştırmamın pratik durumlar ve kullanım örnekleri bağlamını gerçekten zenginleştiriyor."

Enna Basic

Enna, 2023 yılında İsveç'in Västerås kentindeki Mälardalen Üniversitesi'nden Yazılım Mühendisliği alanında Bilgisayar Bilimleri Yüksek Lisans derecesi ile mezun oldu.

Enna ilk akademik makalesini yayınlanmak üzere gönderdi ve şu anda hakem değerlendirmesinde.

Enna, ilk akademik makalende neyi ele aldın?

“Bu Sistematik Literatür İncelemesi'nde (SLR), çeşitli kodla ilgili görevler için LLM'lerin kullanımının hem güvenlik avantajlarını hem de potansiyel dezavantajlarını araştırmayı amaçladım. İlk olarak, kod üretmek için kullanıldığında LLM'lerin neden olabileceği güvenlik açıklarının türlerine odaklandım. Ardından, LLM'lerin herhangi bir kodda güvenlik açıklarını tespit etme ve düzeltme yeteneklerini ve tercih edilen komut stratejisinin bu iki görevdeki performanslarını nasıl etkilediğini analiz ettim. Son olarak, LLM'lere yönelik veri zehirleme saldırılarının yukarıda bahsedilen görevlerdeki performansı nasıl etkileyebileceğine dair derinlemesine bir analiz sunuyorum.

Bu makalenin, akademik danışmanım Alberto Giaretta ile birlikte yazıldığını da belirtmek isterim. Alberto Giaretta, Örebro Üniversitesi Uygulamalı Otonom Sensör Sistemleri Merkezi (AASS) Makine Algılama ve Etkileşim (MPI) Laboratuvarı'nın başkan yardımcısı ve bilgisayar bilimi doktorası sahibidir.

Epiroc'ta çok destekleyici bir yöneticim ve Örebro Üniversitesi'nde harika bir akademik danışmanım olduğu için çok mutluyum. Mesleki olarak, hayallerimi yaşıyorum.

Araştırmamın sonraki aşamalarında, Epiroc'taki farklı kod depolarını kullanarak, daha geleneksel kodlama yöntemini LLM'leri kullanarak yapılan daha yeni uygulamalarla karşılaştırıp analiz etmek istiyorum. Aslında artıları ve eksileri nelerdir?

Makaleye bağlantı:

“Büyük Dil Modelleri ve Kod Güvenliği: Sistematik Literatür İncelemesi”

Yeni fikirler, engeller yerine fırsatları gören kişilerden geliyor. Mevcut duruma meydan okumaya cesaret eden ve başarısızlıktan korkmayan kişiler. Sürekli olarak işleri iyileştirmenin yollarını ararlar.

Epiroc'ta her şey Enna gibi insanlarla başlar.

Bize katılmak için buraya tıklayın!

Careers