Cybersecurity Attack Team (CAT) hos Norsk helsenett SF utnytter kunstig intelligens (generativ AI) for å effektivisere og styrke vårt offensive sikkerhetsarbeid. I løpet av det siste året har vi utforsket potensialet til lokale AI modeller. Vår erfaring med å implementere lokale modeller, både med og uten sensurering, bias-håndtering og filtrering, har gitt oss verdifull innsikt og forståelse.

I denne presentasjonen deler vi praktiske eksempler på hvordan vi har integrert AI i vårt arbeid:

  • AI som sparringspartner (Prompt engineering)
  • Autonome AI-agenter for generering av strukturerte sikkerhetsrapporter (AI agenter)
  • Analyse av Burp Suite-logger for å identifisere potensielle datalekkasjer og annen sensitiv informasjon, med sanntidsvarsling under testing (Function calling)

Etter presentasjonen vil du ha en dypere forståelse av:

  • Potensialet til lokale AI-modeller
  • Fordelene med lokale modeller sammenlignet med skybaserte løsninger
  • Praktiske steg for å komme i gang med implementering av lokale AI-modeller

Målet er å inspirere med kunnskap om hvordan lokale AI modeller kan bistå sikkerhetsarbeidet i din organisasjon.