Негізгі мазмұнға өту
OpenAI

2025 ж. 28 қазан

Doppel-дің AI қорғаныс жүйесі шабуылдарды таралмай тоқтатады

GPT‑5 және күшейтпелі баптаудың (RFT) арқасында Doppel сарапшы жүктемесін 80%-ға қысқартып, қауіптерді енді сағаттар емес, минуттар ішінде бейтараптандырады.

Қисық сызықтар мен тойтармалары бар текстуралы қара металдық фонда ортасына ақ түсті Doppel логотипі орналастырылған.
Компания көлемі: Стартап
Аймақ: Солтүстік Америка
Сала: Технология
Өнімдер: API

Нәтижелер

80%

талдаушы жұмысы азайды

Нәтижелер

3x

қатерлерді өңдеу сыйымдылығы

Жүктелуде…

Бір ғана кейіп таныту сайты іске қосылып, мыңдаған пайдаланушыны нысанаға алып, бір сағатқа жетпей ғайып болуы мүмкін. Бұл шабуылдаушыға елеулі зиян келтіруге әбден жеткілікті уақыт. Ал генеративті құралдардың көмегімен олар соған ұқсас жүздеген нұсқаны тағы да тез жасай алады.

Doppel ұйымдарды дипфейктер мен интернеттегі кейіп танытудан қорғау үшін құрылған, бірақ AI қауіптердің шексіз ауқымда өсе алатынын тез аңғарды. Шабуылдаушыларға енді алаяқтықты қолдан жасау қажет болмады; олар фишинг жинақтарының, жалған домендердің және кейіп танытатын аккаунттардың шексіз нұсқаларын секундтар ішінде тудыра алды.

«Фишинг шабуылдарының зияны әлеуметтік желілер мен хабар алмасу арналары арқылы таралған сәтте-ақ, бірнеше минут ішінде орын алуы мүмкін. Шығыны жоққа жуық жағдайда шексіз иландыруды тудыру мүмкіндігі бәрін өзгертті.»
—Rahul Madduluri, тең құрылтайшы және CTO, Doppel

Енгізу барысы

Алда болу үшін Doppel OpenAI GPT‑5 және o4-mini модельдеріне негізделген әлеуметтік инженериядан қорғайтын жаңа жүйе жасады. Doppel платформасы қауіптерді автономды түрде анықтап, жіктеп және жояды, соның арқасында сарапшылардың жүктемесін 80%-ға қысқартып, қауіптерді өңдеу қуатын үш есе арттырып, жауап беру уақытын сағаттардан минуттарға дейін азайтады.

Шексіз жылдам қауіптердің алдында болу

Дәстүрлі цифрлық тәуекелден қорғау тәсілдері кейіп таныту сайттарын, фишинг домендерін және әлеуметтік желідегі профильдер мен жазбаларды адамдардың қолмен тексеруіне сүйенді. Шабуылдаушылар автоматтандыруды бастап, қауіптерді адамдар бағалап үлгергеннен жылдамырақ әрі көбірек арналарда іске қоса бастағанда, Doppel бұл тәсілдің әлсіреп бара жатқанын көрді.

«Біздің жүйе шудың арасынан нақты қатерлерді анықтау үшін үздіксіз келіп түсетін сигналдар ағынын өңдейді. Қатер анықталғаннан кейін, зиян келмей тұрып әрекет етуге өте қысқа уақыт қана қалады. Шешім қабылдауды автоматтандыру үшін AI қолдану — компания үшін ең үлкен серпілістердің бірі, бұл бізге шабуылдарға интернет ауқымы мен жылдамдығында қарсы тұруға мүмкіндік береді.»
—Rahul Madduluri, тең құрылтайшы және CTO, Doppel

Мұндай жылдамдық Doppel клиенттері үшін аса маңызды, өйткені олар қауіптің расталуын сағаттап күте алмайды. Doppel жүйесі қауіптердің көп бөлігін автоматты түрде жіктейді, бұл үшін OpenAI модельдерін ой қорытуға және модельді уақыт өте жақсартатын күшейтпелі баптау (RFT) деп аталатын құрылымдалған кері байланыс цикліне қолданады. RFT барысында адам кері байланысы бағаланған мысалдар ретінде пайдаланылады, бұл модельдерге өз бетінше бірізді әрі түсіндірілетін шешім қабылдауды үйренуге көмектеседі.

LLM (үлкен тілдік модель) негізіндегі қауіпті анықтауды үйлестіру

Doppel-дің LLM (үлкен тілдік модель) негізіндегі конвейері оның анықтау стегінің өзегінде тұр. Сигналдар жиналып, сүзгіден өткеннен кейін жүйе нысаналы ой қорыту тапсырмаларының сериясын орындайды: ықтимал қауіптерді талдау, ниетті растау және жіктеу шешімдерін шығару. Әр кезең жылдамдық, дәлдік және бірізділік арасындағы теңгерімді сақтауға арналған, сонымен бірге сарапшыларды адам пайымын қажет ететін шеткі жағдайларға шоғырландырады.

Блок-схема LLM көмегімен қатерді анықтау конвейерін көрсетеді: дереккөзден алу мен сүзуден бастап, белгілерді шығару және жіктеу арқылы соңғы тексеру мен жою жүйелеріне дейін. GPT-5 және o4-mini сияқты модельдер негізгі кезеңдерде қолданылады.

Ол былай жұмыс істейді:

  • Сигналдарды сүзгілеу және сипаттарды шығару: Doppel жүйелері күн сайын миллиондаған доменді, URL-ді және аккаунтты қабылдайды. Эвристикалар мен OpenAI o4-mini үйлесімі шуды сүзгіден өткізіп, кейінгі модель бағалауларын бағыттау үшін құрылымдалған сипаттарды шығарады.
  • Қауіпті параллель растау: Әр сигнал қауіп талдауының әртүрлі түрлеріне арнайы жасалған бірнеше GPT‑5 көмексөзі арқылы өтеді. Бұл көмексөздер кейіп таныту қаупі, брендті теріс пайдалану немесе әлеуметтік инженерия үлгілері сияқты факторларды бағалайды.
  • Қауіпті жіктеу: o4-mini-дің RFT нұсқасы алдыңғы растауларды біріктіріп, өндірістік деңгейдегі бірізділікпен құрылымдалған белгі қояды — зиянды, зиянсыз немесе екіұшты.
  • Соңғы тексеру: GPT‑5-пен екінші тексеріс модель шешімін растап, табиғи тілдегі негіздеме жасайды. Егер сенімділік шектен асса, жүйе автоматты түрде әрекет етуді бастайды.
  • Адамның тексеруі: Сенімділігі төмен немесе қайшы нәтижелер адам сарапшыларына жіберіледі. Олардың шешімдері тіркеліп, модель бірізділігін үздіксіз жақсарту үшін RFT цикліне қайта беріледі.

Модельдерді күшейтпелі баптау (RFT) арқылы үйрету

Doppel өзінің бастапқы LLM (үлкен тілдік модель) күшейткен анықтау конвейерінен айтарлықтай нәтиже көрген еді, бірақ бір қауіп әртүрлі сарапшыға байланысты әрқалай бағалануы мүмкін жағдайларда бірізділік шектеуші факторға айналды.

«RFT берген нақты пайданың бірі — модель шешімдерін біріздірек ететініңіз.»
—Kiran Arimilli, бағдарламалық жасақтама инженері, Doppel

Осы бірізділікті қалыптастыру үшін Doppel кері байланыс көзі ретінде өзінің сарапшылар деректерін қолданып, RFT қолданды. Доменді зиянды, зиянсыз немесе анық емес деп жіктеу туралы әр шешім бағаланған мысалға айналды. Осы таңбаланған мысалдар модельді екіұшты шеткі жағдайларда да сарапшы пайымын қайталауға үйретті.

Дөңгелек диаграмма Doppel қатерлерді жіктеу жұмыс ағынын көрсетеді: өндірістегі LLM шешім қабылдайды → адам сарапшылары түзетулер енгізеді → модельді оқыту модельдерді жаңартады → орналастыру жаңартылған модельдерді өндіріске жібереді.

OpenAI-дың қолданбалы инженерия командасымен тығыз жұмыс істей отырып, Doppel тек дәлдікті ғана емес, түсіндіру сапасын да бағалайтын грейдер функцияларын әзірледі, яғни тек дұрыс емес, анық ой қорыта алатын модельдерді марапаттады. Сарапшы кері байланысын құрылымдалған оқыту деректеріне айналдыру арқылы Doppel RFT автоматтандырылған анықтауды неғұрлым бірізді әрі сенімді ете алатынын көрсетті.

Ашықтық арқылы сенімділікті операцияландыру

Гиперпараметрлерді баптау мен итеративті eval-дар модельді адам деңгейіндегі бірізділікке жақындатты. Бірақ Doppel үшін автоматтандырудың соңғы кезеңін аяқтау шешімдерді бірден түсінікті етуді де білдірді.

Енді әр автоматтандырылған жою әрекетіне қауіптің неге жойылғанын түсіндіретін AI жасаған негіздеме қоса беріледі, бұл клиенттерге неге әрекет жасалғанын бірден түсінуге мүмкіндік береді — бұрын бұл үшін сарапшының араласуы қажет болатын.

Басқару тақтасының көрінісінде Doppel-ге кейіп танытқаны үшін белгіленген “d0ppel.click” домені бойынша жою ескертуі көрсетілген. Қысқаша мәліметте фишинг пен тіркелгі деректерін ұрлау аталады, ал оң жақтағы уақыт шкаласы 2025 жылғы 10 қазанда жасалудан шешілуге дейінгі күй жаңартуларын көрсетеді.

Мұндай көрінерлік Doppel пайдаланушылары үшін шешуші фактор болып табылатын сенімді арттырады. Қандай әрекет жасалғанын ғана емес, неге жасалғанын да көру командаларға жылдам әрекет етуге және бұл шешімдерді іште немесе мүдделі тараптарға түсіндіруге қажетті контекст береді.

Нәтижелерге қысқаша шолу

  • Сарапшы жүктемесі 80%-ға қысқарды
  • Қауіпке жауап беру уақыты сағаттардан минуттарға қысқарды
  • Қауіптерді өңдеу қуаты үш есе артты
  • Қауіптердің көпшілігі автоматты түрде жіктеледі

Келесі қадам

Фишинг пен кейіп таныту домендері бойынша дерлік толық автоматтандыруға қол жеткізген Doppel енді дәл осы модельге негізделген тәсілді ауытқуы жоғары басқа арналарға қолданып жатыр.

«Домендер — біз жұмыс істейтін ең қиын арна болуы мүмкін», — деді Маддулури. «Сигналдар ретсіз, контент үнемі өзгеріп тұрады, ал қауіптер бір уақытта бірнеше бетте тез өзгереді. Егер біз мұны басынан аяғына дейін автоматтандыра алсақ, кез келген нәрсеге қолдана аламыз: әлеуметтік желі, ақылы жарнама — не десеңіз де».

Келесі межелерге олардың RFT деректер жиынын он есе ұлғайту, жаңа бағалау стратегияларын сынау және GPT‑5-ті жоғары деңгейдегі сипаттарды шығару үшін қолдану кіреді. Бұл өзгерістер Doppel-ге конвейер кезеңдерін біріктіріп, үдерістің ертерек сатысында неғұрлым күрделі қауіп индикаторлары бойынша ой қорытуға мүмкіндік береді.

Әр итерация сайын Doppel сенімге шабуыл жасалатын кез келген ортада шынайы нәрсені қорғайтын жүйеге қарай ілгерілеп келеді.