IT rendszerekkel kapcsolatos információbiztonsági követelmények feldolgozása RAG támogatott LLM segítségével

Dávid János Fehér

Dávid János Fehér Óbudai Egyetem Biztonságtudományi Doktori Iskola https://orcid.org/0000-0002-0742-8996

Kulcsszavak: Információbiztonság, Nagy nyelvi modell, Adatlekérésre alapozott generálás, Biztonsági megfelelőség, Biztonsági kontroll

Absztrakt

DOI: https://doi.org/10.12700/btsz.2025.7.2.105

Az információbiztonsági követelmények kezelése az IT-rendszerek tervezése során komoly kihívást jelent, mivel a szervezeteknek nemcsak a nemzetközi szabványoknak, mint a NIST 800-53 és az ISO 27001:2022, hanem belső szabályzataiknak is meg kell felelniük. A nagy nyelvi modellek (Large Language Modell – LLM), különösen az adatlekérésre alapozott generálás (Retrieval Augmented Generation - RAG) támogatással, új lehetőségeket teremtenek a követelmények hatékonyabb feldolgozásában. A publikáció bemutatja, hogyan biztosítanak az LLM-ek valós idejű hozzáférést a releváns információkhoz, csökkentve a manuális kutatásra fordított időt. Az LLM-ek rengeteg pozitív lehetőséget rejtenek, de használatuk kockázatokat is rejt, például félreértelmezéseket. A kutatás rávilágít az LLM rendszerek tervezésének főbb pontjaira és az emberi szakértelem fontosságára, amely hatékonyabbá és pontosabbá teszi az információbiztonsági megfelelőség kezelését.