WO2025210422 - AUTOMATED MULTI-PHASE INVESTIGATION OF SECURITY INCIDENT ALERTS USING A LARGE LANGUAGE MODEL (LLM) WITH CONVERGING DIALOGUE

National phase entry is expected:
Publication Number WO/2025/210422
Publication Date 09.10.2025
International Application No. PCT/IB2025/052509
International Filing Date 09.03.2025
Title **
[English] AUTOMATED MULTI-PHASE INVESTIGATION OF SECURITY INCIDENT ALERTS USING A LARGE LANGUAGE MODEL (LLM) WITH CONVERGING DIALOGUE
[French] INVESTIGATION MULTIPHASE AUTOMATISÉE D'ALERTES D'INCIDENT DE SÉCURITÉ À L'AIDE D'UN GRAND MODÈLE DE LANGAGE (LLM) AVEC DIALOGUE CONVERGENT
Applicants **
VARONIS SYSTEMS, INC.
Inventors
BELGI, Amir
CHEN, Lior
SNEH, Ron
Priority Data
18/622,946   31.03.2024   US
Application details
Total Number of Claims/PCT *
Number of Independent Claims *
Number of Priorities *
Number of Multi-Dependent Claims *
Number of Drawings *
Pages for Publication *
Number of Pages with Drawings *
Pages of Specification *
*
Number of Office Actions *
*
International Searching Authority
*
*
Recordal of a Change of the Applicant's Name/Address
*
Type of Assignment
*
Applicant's Legal Status
*
*
*
*
*
*
Entry into National Phase under
*
Patent Delivery
*
Translation

* The data is based on automatic recognition. Please verify and amend if necessary.

** IP-Coster compiles data from publicly available sources. If this data includes your personal information, you can contact us to request its removal.

Quotation for National Phase entry

Country StagesTotal
China Filing, Examination, Granting2267
EPO Filing, Examination, Granting14337
Japan Filing, Examination, Granting2353
South Korea Filing, Examination, Granting2408
USA Filing, Examination, Granting4310
MasterCard Visa
Total: 25,675
Abstract[English] Automated multi-phase investigation of security incident alerts using a Large Language Model (LLM) with converging dialogue. A computerized system receives a Security Alert Message pertaining to a possible security-related incident pertaining to an organization. The system automatically evaluates whether the Security Alert Message is either (I) a False Positive security alert message or (II) a True Positive security alert message, by performing an iterative multi-phase converging process in which the LLM evaluates at least: (i) the content of that Security Alert Message, and (ii) the meta-data of that Security Alert Message, and (iii) organizational context that is related to that Security Alert Message. An iterative process is performed by the LLM, which utilizes an Agent Module to fetch additional context information from organizational sources. The LLM re-updates the Risk Score and re-evaluates the Risk Score until convergence to a decision.[French] L'invention concerne une investigation multiphase automatisée d'alertes d'incident de sécurité à l'aide d'un grand modèle de langage (LLM) avec dialogue convergent. Un système informatisé reçoit un message d'alerte de sécurité concernant un possible incident relatif à la sécurité concernant une organisation. Le système évalue automatiquement si le message d'alerte de sécurité est soit (I) un message d'alerte de sécurité faux positif, soit (II) un message d'alerte de sécurité vrai positif, en effectuant un processus de convergence multiphase itératif dans lequel le LLM évalue au moins : (i) le contenu de ce message d'alerte de sécurité et (ii) les métadonnées de ce message d'alerte de sécurité et (iii) un contexte organisationnel qui est relatif à ce message d'alerte de sécurité. Un processus itératif est effectué par le LLM, qui utilise un module d'agent pour extraire des informations de contexte supplémentaires à partir de sources organisationnelles. Le LLM remet à jour le score de risque et réévalue le score de risque jusqu'à une convergence vers une décision.

Rejoining the server...