Jäta vahele ja mine põhisisu juurde
OpenAI

28. oktoober 2025

Doppeli AI-kaitsesüsteem peatab rünnakud enne, kui need levivad

GPT‑5 ja kinnistava peenhäälestamise (RFT) abil vähendas Doppel analüütikute töökoormust 80% ja leevendab nüüd ohte tundide asemel minutitega.

Valge Doppeli logo, mis on tsentreeritud tekstuurse tumeda metalse tausta keskele, millel on kumerad jooned ja needid.
Ettevõtte suurus: Idufirma
Piirkond: Põhja-Ameerika
Tööstus: Tehnoloogia
Tooted: API

Tulemused

80%

vähendas analüütikute töövooge

Tulemused

3x

ohtude käsitlemise võimekus

Laadimine…

Üksik libaleht võib käivituda, võtta sihikule tuhandeid kasutajaid ja kaduda vähem kui tunniga. Sellest piisab täiesti, et ründaja saaks tekitada reaalset kahju. Ja generatiivsete tööriistade abil saavad nad luua sadu täpselt samasuguseid.

Doppel loodi kaitsmaks organisatsioone süvavõltsingute ja veebipõhiste identiteedivarguste eest, kuid peagi mõisteti, et tehisintellekt tähendab ohtude lõputut skaleeruvust. Ründajad ei pidanud enam pettusi käsitsi kokku panema; nad võisid sekunditega genereerida lõputult variante õngitsuskomplektidest, võltsitud domeenidest ja libakontodest.

„Õngitsusrünnakute tekitatud kahju võib sündida minutitega, kui need levivad sotsiaalmeedias ja sõnumikanalites. Võimekus luua peaaegu olematu kulu eest lõputult veenvaid sõnumeid muutis kõike.“
—Rahul Madduluri, Doppeli kaasasutaja ja tehnoloogiajuht (CTO)

Kasutuselevõtu köögipoolel

Et sammu võrra ees püsida, töötas Doppel välja uut tüüpi sotsiaalsete rünnakute kaitsesüsteemi, mis on ehitatud OpenAI GPT‑5 ja o4-mini mudelitele. Doppeli platvorm tuvastab, klassifitseerib ja eemaldab ohte autonoomselt, mis vähendab analüütikute töökoormust 80%, kolmekordistab ohtude käsitlemise võimekust ja lühendab reageerimisaegu tundidelt minutitele.

Lõputult kiirematest ohtudest sammu võrra ees püsimine

Traditsiooniline digitaalsete riskide kaitse tugines inimestele, kes vaatasid käsitsi üle libalehti, õngitsusdomeene ning sotsiaalmeedia profiile ja postitusi. Doppel nägi, kuidas see mudel hakkas kokku kukkuma, kui ründajad asusid asju automatiseerima, käivitades ohte kiiremini ja laiemal pinnal, kui inimesed neid hinnata suutsid.

„Meie süsteem töötleb pidevat signaalide tulva, et tuvastada müra seast tõelised ohud. Kui oht on tuvastatud, jääb tegutsemiseks väga kitsas ajaaken, enne kui kahju on tehtud. Tehisintellekti kasutamine otsuste langetamise automatiseerimiseks on ettevõtte jaoks üks suurimaid avastusi, mis võimaldab meil võidelda rünnakutega interneti mastaabis ja kiirusel.“
—Rahul Madduluri, Doppeli kaasasutaja ja tehnoloogiajuht (CTO)

See kiirus on Doppeli klientidele ülioluline – need on organisatsioonid, kes ei saa endale lubada tundidepikkust ootamist ohu kinnitamiseks. Doppeli süsteem klassifitseerib enamiku ohte automaatselt, kasutades arutlemiseks OpenAI mudeleid ja struktureeritud tagasisideahelat, mida tuntakse kinnistava peenhäälestamisena (RFT), et mudelit aja jooksul täiustada. RFT-s kasutatakse inimeste antud tagasisidet väärtuslike näidetena, aidates mudelitel õppida iseseisvalt tegema järjepidevaid ja selgitatavaid otsuseid.

LLM-il põhineva ohutuvastuse orkestreerimine

Doppeli LLM-il põhinev protsess asub nende tuvastusvirna keskmes. Pärast signaalide kogumist ja filtreerimist sooritab süsteem rea sihipäraseid arutlusülesandeid: analüüsib potentsiaalseid ohte, kinnitab kavatsusi ja suunab klassifitseerimisotsuseid. Iga etapp on loodud tasakaalustama kiirust, täpsust ja järjepidevust, hoides samal ajal analüütikute fookust äärmuslikel juhtumitel, mis vajavad inimese hinnangut.

Vooskeem näitab LLM-e kasutavat ohutuvastuse protsessi, mis liigub hankimisest ja filtreerimisest läbi tunnuste eraldamise ja klassifitseerimise kuni lõpliku kontrollimise ja mahavõtmise süsteemideni. Peamistes etappides kasutatakse selliseid mudeleid nagu GPT-5 ja o4-mini.

Siin on, kuidas see toimib:

  • Signaalide filtreerimine ja tunnuste eraldamine: Doppeli süsteemid neelavad iga päev miljoneid domeene, URL-e ja kontosid. Heuristika ja OpenAI o4-mini kombinatsioon filtreerib välja müra ja eraldab struktureeritud tunnuseid, et suunata edasisi mudeli hinnanguid.
  • Paralleelne ohu kinnitamine: iga signaal lastakse läbi mitme GPT‑5 viiba, mis on spetsiaalselt loodud erinevat tüüpi ohtude analüüsiks. Need viibad hindavad selliseid tegureid nagu identiteedivarguse risk, brändi väärkasutamine või sotsiaalsete rünnakute mustrid.
  • Ohtude klassifitseerimine: o4-mini RFT-versioon sünteesib varasemad kinnitused, et määrata struktureeritud silt—pahatahtlik, ohutu või mitmetähenduslik—toodangutaseme järjepidevusega.
  • Lõplik kontrollimine: teine ring GPT‑5-ga valideerib mudeli otsuse ja genereerib loomulikus keeles põhjenduse. Kui kindlus ületab künnise, käivitab süsteem automaatselt meetmete rakendamise.
  • Ülevaatus inimese poolt: madala kindlusega või vastuolulised tulemused suunatakse inimananalüütikutele. Nende otsused logitakse ja suunatakse tagasi RFT-tsüklisse, et mudeli järjepidevust pidevalt parandada.

Mudelite treenimine kinnistava peenhäälestamise (RFT) abil

Doppel oli juba näinud märkimisväärset kasu oma esialgsest LLM-iga täiustatud tuvastusprotsessist, kuid kui tekkisid olukorrad, kus sama ohtu võidi olenevalt analüütikust erinevalt hinnata, muutus piiravaks teguriks järjepidevus.

„Üks tõeline eelis, mis RFT-st välja koorus, on see, et nii muudate selle mudeli otsused järjepidevamaks.“
—Kiran Arimilli, tarkvarainsener, Doppel

Selle järjepidevuse loomiseks rakendas Doppel RFT-d, kasutades tagasisideallikana omaenda analüütikute andmeid. Iga otsus klassifitseerida domeen pahatahtlikuks, ohutuks või ebaselgeks muutus astmeliseks näiteks. Need sildistatud näited õpetasid mudelit kopeerima ekspertide hinnanguid isegi mitmetähenduslike äärmuslike juhtumite puhul.

Ringdiagramm näitab Doppeli ohtude klassifitseerimise töövoogu: toodangus olevad suured keelemudelid (LLM) langetavad otsuseid → inimarvustajad teevad parandusi → mudelite treenimine uuendab mudeleid → juurutamine saadab uuendatud mudelid toodangusse.

Tehes tihedat koostööd OpenAI rakendusinseneride meeskonnaga, kujundas Doppel hindamisfunktsioonid, mis hindasid mitte ainult täpsust, vaid ka selgituste kvaliteeti, premeerides mudeleid, mis arutlesid selgelt, mitte pelgalt õigesti. Muutes analüütikute tagasiside struktureeritud treeningandmeteks, aitas Doppel näidata, kuidas RFT võiks muuta automatiseeritud tuvastamise järjepidevamaks ja usaldusväärsemaks.

Usalduse juurutamine läbipaistvuse kaudu

Hüperparameetrite häälestamine ja iteratiivsed hindamised tõid mudeli lähemale inimtasemel järjepidevusele. Kuid Doppeli jaoks tähendas automatiseerimise viimase etapi lõpuleviimine ka seda, et otsused tuli muuta koheselt arusaadavaks.

Iga automatiseeritud mahavõtmine sisaldab nüüd tehisintellekti genereeritud põhjendust, mis selgitab, miks oht eemaldati, andes klientidele kohese ülevaate sellest, miks meetmeid rakendati—midagi, mis kunagi nõudis analüütiku sekkumist.

Töölaua vaade näitab mahavõtmise hoiatust domeenile „d0ppel.click“, mis märgistati Doppeli imiteerimise eest. Kokkuvõttes viidatakse õngitsemisele ja paroolivargusele, paremal asuval ajateljel kuvatakse olekuvärskendusi alates loomisest kuni lahenduseni 10. oktoobril 2025.

Selline nähtavus suurendab usaldust, mis on Doppeli kasutajate jaoks kriitiline tegur. Nähes mitte ainult seda, mida tehti, vaid ka seda, miks, annab meeskondadele kindluse kiiresti reageerida ja konteksti nende otsuste selgitamiseks ettevõttesiseselt või sidusrühmadele.

Tulemused lühidalt

  • Vähendas analüütikute töökoormust 80%
  • Lühendas ohtudele reageerimise aega tundidelt minutitele
  • Kolmekordistas ohtude käsitlemise võimekust
  • Enamik ohte klassifitseeritakse automaatselt

Mis järgmiseks

Olles saavutanud peaaegu täieliku automatiseerituse õngitsus- ja libadomeenide osas, rakendab Doppel nüüd sama mudelipõhist raamistikku ka teiste suure varieeruvusega kanalite puhul.

„Domeenid on ilmselt kõige keerulisem kanal, millega me tegeleme,“ ütles Madduluri. „Signaalid on segased, sisu muutub pidevalt ja ohud arenevad kiiresti samaaegselt mitmel tasandil. Kui suudame selle otsast lõpuni automatiseerida, suudame seda teha mis tahes asjaga: sotsiaalmeedia, tasulised reklaamid – mida iganes soovite.“

Järgmised verstapostid hõlmavad nende RFT-andmestiku skaleerimist suurusjärgu võrra, uute hindamisstrateegiatega eksperimenteerimist ja GPT‑5 kasutamist eeltöötluse käigus tunnuste eraldamiseks. Need muudatused võimaldavad Doppelil koondada protsessi etappe ja analüüsida keerukamaid ohuindikaatoreid juba protsessi varasemas faasis.

Iga iteratsiooniga ehitab Doppel süsteemi, mis kaitseb seda, mis on tõeline, kõikidel tasanditel, kus usaldus on rünnaku all.