Cybersecurity Attack Team (CAT) hos Norsk helsenett SF utnytter kunstig intelligens (generativ AI) for å effektivisere og styrke vårt offensive sikkerhetsarbeid. I løpet av det siste året har vi utforsket potensialet til lokale AI modeller. Vår erfaring med å implementere lokale modeller, både med og uten sensurering, bias-håndtering og filtrering, har gitt oss verdifull innsikt og forståelse.
I denne presentasjonen deler vi praktiske eksempler på hvordan vi har integrert AI i vårt arbeid:
- AI som sparringspartner (Prompt engineering)
- Autonome AI-agenter for generering av strukturerte sikkerhetsrapporter (AI agenter)
- Analyse av Burp Suite-logger for å identifisere potensielle datalekkasjer og annen sensitiv informasjon, med sanntidsvarsling under testing (Function calling)
Etter presentasjonen vil du ha en dypere forståelse av:
- Potensialet til lokale AI-modeller
- Fordelene med lokale modeller sammenlignet med skybaserte løsninger
- Praktiske steg for å komme i gang med implementering av lokale AI-modeller
Målet er å inspirere med kunnskap om hvordan lokale AI modeller kan bistå sikkerhetsarbeidet i din organisasjon.