Το σύστημα άμυνας ΤΝ της Doppel σταματά τις επιθέσεις εξαρχής
Με το GPT‑5 και την ενισχυμένη προσαρμογή (RFT), η Doppel μείωσε τον φόρτο εργασίας των αναλυτών κατά 80% και τώρα αντιμετωπίζει τις απειλές σε λεπτά αντί για ώρες.

Αποτελέσματα
80%
μειωμένες ροές εργασίας αναλυτή
Αποτελέσματα
3x
ικανότητα διαχείρισης απειλών
Ένας ιστότοπος πλαστοπροσωπίας μπορεί να ξεκινήσει, να στοχεύσει χιλιάδες χρήστες και να εξαφανιστεί σε λιγότερο από μία ώρα. Ο χρόνος είναι υπεραρκετός για να προκληθεί πραγματική ζημιά. Και με τα παραγωγικά εργαλεία, μπορούν να δημιουργηθούν εκατοντάδες ακόμη παρόμοιοι.
Η Doppel δημιουργήθηκε για να προστατεύει οργανισμούς από περιεχόμενο deepfake και διαδικτυακές πλαστοπροσωπίες, αλλά γρήγορα συνειδητοποίησε ότι, λόγω της ΤΝ, οι απειλές θα μπορούσαν να κλιμακωθούν απεριόριστα. Δεν χρειαζόταν πλέον οι επιτιθέμενοι να στήνουν απάτες. Μπορούσαν να δημιουργήσουν ατελείωτες παραλλαγές από κιτ ψαρέματος (phishing), πλαστογραφημένους τομείς και λογαριασμούς πλαστοπροσωπίας σε δευτερόλεπτα.
«Η ζημιά από επιθέσεις ψαρέματος (phishing) μπορεί να συμβεί μέσα σε λίγα λεπτά καθώς εξαπλώνονται στα κοινωνικά δίκτυα και τα κανάλια μηνυμάτων. Η ικανότητα να δημιουργεί κανείς απεριόριστα πειστικά δεδομένα, σχεδόν χωρίς κόστος, άλλαξε τα πάντα.»
Κατά την υλοποίηση
Για να διατηρήσει το πλεονέκτημα, η Doppel ανέπτυξε ένα νέο είδος αμυντικού συστήματος κοινωνικής μηχανικής που βασίζεται στα μοντέλα GPT‑5 και o4-mini της OpenAI. Η πλατφόρμα της Doppel ανιχνεύει, κατηγοριοποιεί και εξουδετερώνει τις απειλές αυτόνομα, μειώνοντας τον φόρτο εργασίας των αναλυτών κατά 80%, τριπλασιάζοντας την ικανότητα διαχείρισης απειλών και περιορίζοντας τους χρόνους απόκρισης από ώρες σε λεπτά.
Πλεονέκτημα μπροστά σε απείρως ταχύτερες απειλές
Η παραδοσιακή προστασία από ψηφιακούς κίνδυνους βασιζόταν σε ανθρώπους για να ελέγχουν χειροκίνητα ιστότοπους πλαστοπροσωπίας, τομείς ψαρέματος (phishing) και προφίλ και αναρτήσεις στα μέσα κοινωνικής δικτύωσης. Η Doppel είδε αυτό το μοντέλο να καταρρέει καθώς οι επιτιθέμενοι άρχισαν να αυτοματοποιούν τις διαδικασίες, εξαπολύοντας απειλές ταχύτερα και σε περισσότερες περιοχές από ό,τι μπορούσαν να αξιολογήσουν οι άνθρωποι.
«Το σύστημά μας επεξεργάζεται έναν συνεχή καταιγισμό σημάτων για να εντοπίσει τις πραγματικές απειλές μέσα στον θόρυβο. Μόλις εντοπιστεί μια απειλή, υπάρχει ένα πολύ στενό περιθώριο για να δράσεις πριν γίνει η ζημιά. Η χρήση της ΤΝ για την αυτοματοποίηση της λήψης αποφάσεων είναι ένα από τα μεγαλύτερα πλεονεκτήματα για την εταιρεία, επιτρέποντάς μας να αντιμετωπίζουμε επιθέσεις σε κλίμακα και ταχύτητα διαδικτύου.»
Αυτή η ταχύτητα είναι κρίσιμη για τους πελάτες της Doppel, δηλαδή οργανισμούς που δεν έχουν την πολυτέλεια να περιμένουν ώρες για να επιβεβαιώσουν μια απειλή. Το σύστημα της Doppel ταξινομεί αυτόματα τις περισσότερες απειλές, χρησιμοποιώντας μοντέλα της OpenAI για συλλογιστική και δομημένη διαδικασία συγκέντρωσης σχολίων που είναι γνωστή ως ενισχυτική προσαρμογή (RFT), με σκοπό τη βελτίωση του μοντέλου με την πάροδο του χρόνου. Στην ενισχυτική προσαρμογή (RFT), τα σχόλια των ανθρώπων χρησιμοποιούνται ως βαθμολογημένα παραδείγματα, βοηθώντας τα μοντέλα να εκπαιδευτούν ώστε να λαμβάνουν από μόνα τους συνεπείς αποφάσεις με δυνατότητα επεξήγησης.
Συντονισμός της ανίχνευσης απειλών με χρήση LLM
Η διαδικασία βάσει LLM της Doppel βρίσκεται στο κέντρο της στοίβας ανίχνευσης. Αφού ληφθούν και φιλτραριστούν τα σήματα, το σύστημα εκτελεί μια σειρά από στοχευμένες εργασίες συλλογιστικής: ανάλυση πιθανών απειλών, επιβεβαίωση προθέσεων και λήψη αποφάσεων ταξινόμησης. Κάθε στάδιο έχει σχεδιαστεί ώστε να εξισορροπεί την ταχύτητα, την ακρίβεια και τη συνέπεια, ενώ κρατά τους αναλυτές συγκεντρωμένους στις περιπτώσεις αιχμής που απαιτούν ανθρώπινη κρίση.

Λειτουργεί ως εξής:
- Φιλτράρισμα σημάτων και εξαγωγή χαρακτηριστικών: Τα συστήματα της Doppel επεξεργάζονται καθημερινά εκατομμύρια τομείς, διευθύνσεις URL και λογαριασμούς. Ένας συνδυασμός ευρετικών μεθόδων και του o4-mini της OpenAI φιλτράρει τον θόρυβο και εξάγει δομημένα χαρακτηριστικά για να καθοδηγήσει τις αξιολογήσεις των μοντέλων στα επόμενα στάδια.
- Παράλληλη επιβεβαίωση απειλών: Κάθε σήμα περνάει από πολλαπλές προτροπές του GPT‑5 που έχουν σχεδιαστεί ειδικά για διαφορετικούς τύπους ανάλυσης απειλών. Αυτές οι προτροπές αξιολογούν παράγοντες όπως είναι ο κίνδυνος ταυτοποίησης, η κακή χρήση μιας επωνυμίας ή τα μοτίβα κοινωνικής μηχανικής. Αυτές οι προτροπές αξιολογούν παράγοντες όπως είναι ο κίνδυνος ταυτοποίησης, η κακή χρήση μιας επωνυμίας ή τα μοτίβα κοινωνικής μηχανικής.
- Κατηγοριοποίηση απειλών: Η έκδοση RFT του o4-mini συνθέτει τις προηγούμενες επιβεβαιώσεις με σκοπό να αντιστοιχίσει μια δομημένη ετικέτα —κακόβουλο, καλοπροαίρετο ή ασαφές— με συνέπεια επιπέδου παραγωγής.
- Τελική επαλήθευση: Ένα δεύτερο πέρασμα του GPT‑5 επικυρώνει την απόφαση του μοντέλου και δημιουργεί μια αιτιολόγηση σε φυσική γλώσσα. Αν η εμπιστοσύνη υπερβεί το όριο, το σύστημα ξεκινά αυτόματα την επιβολή.
- Έλεγχος από άνθρωπο: Τα αποτελέσματα χαμηλής αξιοπιστίας ή τα αμφισβητούμενα αποτελέσματα προωθούνται σε ανθρώπους αναλυτές. Οι αποφάσεις τους καταγράφονται και τροφοδοτούνται πίσω στον βρόχο RFT προκειμένου να βελτιώνουν συνεχώς τη συνέπεια του μοντέλου.
Μοντέλα εκπαίδευσης μέσω ενισχυμένης προσαρμογής (RFT)
Η Doppel είχε ήδη δει σημαντικά οφέλη από τις αρχικές διαδικασίες ανίχνευσης με ενίσχυση LLM, αλλά όταν επρόκειτο για περιπτώσεις όπου η ίδια απειλή θα μπορούσε να αξιολογηθεί διαφορετικά ανάλογα με τον αναλυτή, η συνέπεια αποτέλεσε περιοριστικό παράγοντα.
«Ένα πραγματικό πλεονέκτημα που προέκυψε από την RFT είναι ότι οι αποφάσεις του μοντέλου γίνονται πιο συνεπείς.»
Για να εξασφαλίσει αυτή τη συνέπεια, η Doppel εφάρμοσε την RFT, χρησιμοποιώντας τα δεδομένα των δικών της αναλυτών ως πηγή για παρατηρήσεις. Κάθε απόφαση για την ταξινόμηση ενός τομέα ως κακόβουλου, καλοπροαίρετου ή ασαφούς εξελίχθηκε σε κατηγοριοποιημένο παράδειγμα. Αυτά τα επισημασμένα παραδείγματα εκπαίδευσαν το μοντέλο να αναπαράγει την κρίση των ειδικών, ακόμη και σε διφορούμενες περιπτώσεις.

Σε στενή συνεργασία με την ομάδα εφαρμοσμένης μηχανικής της OpenAI, η Doppel σχεδίασε λειτουργίες βαθμολόγησης που αξιολογούσαν όχι μόνο την ακρίβεια αλλά και την επεξηγηματική ποιότητα, επιβραβεύοντας τα μοντέλα που επιχειρηματολογούσαν με σαφήνεια και όχι απλώς σωστά. Μετατρέποντας τα σχόλια των αναλυτών σε δομημένα δεδομένα εκπαίδευσης, η Doppel βοήθησε να καταδείξει πώς η RFT θα μπορούσε να καταστήσει πιο συνεπή και αξιόπιστη την αυτοματοποιημένη ανίχνευση.
Εφαρμογή της αξιοπιστίας μέσω της διαφάνειας
Η προσαρμογή των υπερπαραμέτρων και οι διορθωτικές αξιολογήσεις έφεραν το μοντέλο πιο κοντά στη συνέπεια σε επίπεδο ανθρώπου. Αλλά για την Doppel, η ολοκλήρωση του τελευταίου σταδίου αυτοματισμού σήμαινε επίσης ότι οι αποφάσεις θα γίνονταν άμεσα κατανοητές.
Κάθε αυτοματοποιημένη εξουδετέρωση περιλαμβάνει πλέον μια αιτιολόγηση που δημιουργείται από ΤΝ, εξηγώντας γιατί εξουδετερώθηκε μια απειλή και δίνοντας στους πελάτες άμεση εικόνα για την ενέργεια που πραγματοποιήθηκε — κάτι που παλαιότερα απαιτούσε την παρέμβαση αναλυτή.

Αυτή η ορατότητα ενισχύει την εμπιστοσύνη, που αποτελεί κρίσιμο παράγοντα για τους χρήστες της Doppel. Εστιάζοντας όχι μόνο στο ποια ενέργεια έγινε αλλά και στο γιατί, προσφέρει στις ομάδες τη σιγουριά να ανταποκρίνονται γρήγορα και το θεματικό πλαίσιο για να εξηγούν αυτές τις αποφάσεις εσωτερικά ή σε ενδιαφερόμενα μέρη.
Τα αποτελέσματα με μια ματιά
- Μείωση φόρτου εργασίας αναλυτών κατά 80%
- Μείωση χρόνων απόκρισης σε απειλές από ώρες σε λεπτά
- Τριπλασιασμός ικανότητας διαχείρισης απειλών
- Οι περισσότερες απειλές ταξινομούνται αυτόματα
Επόμενα βήματα
Έχοντας κατακτήσει σχεδόν πλήρη αυτοματοποίηση σε τομείς ψαρέματος (phishing) και πλαστοπροσωπίας, η Doppel εφαρμόζει τώρα το ίδιο πλαίσιο βάσει μοντέλων σε άλλα κανάλια με υψηλή διακύμανση.
«Οι τομείς είναι πιθανώς το πιο δύσκολο κανάλι που διαχειριζόμαστε», δήλωσε ο Μαντουλούρι. «Τα σήματα είναι ασαφή, το περιεχόμενο αλλάζει συνεχώς και οι απειλές εξελίσσονται γρήγορα σε πολλές επιφάνειες ταυτόχρονα. Αν μπορούμε να αυτοματοποιήσουμε τις ενέργειες του μοντέλου από την αρχή μέχρι το τέλος, μπορούμε να το εφαρμόσουμε παντού: στα μέσα κοινωνικής δικτύωσης, στις πληρωμένες διαφημίσεις, σε ό,τι θέλετε.»
Στα επόμενα σημαντικά στάδια περιλαμβάνεται η κλιμάκωση του συνόλου δεδομένων RFT με μια τάξη μεγέθους, ο πειραματισμός με νέες στρατηγικές βαθμολόγησης και η χρήση του GPT‑5 για εξαγωγή λειτουργιών σε ανώτερο στάδιο. Αυτές οι αλλαγές θα επιτρέψουν στην Doppel να ενοποιήσει τα στάδια των διαδικασιών της και να λαμβάνει υπόψη πιο σύνθετους δείκτες απειλών νωρίτερα στη διαδικασία.
Με κάθε διορθωτική κίνηση, η Doppel χτίζει ένα σύστημα που υπερασπίζεται το πραγματικό σε κάθε επιφάνεια όπου η αξιοπιστία δέχεται επίθεση.


