A Mandiant publicou uma postagem de blog interessante sobre como a IA pode ser usada para aprimorar a emulação adversária. O artigo se concentra no uso de grandes modelos de linguagem (LLMs) para analisar dados não estruturados obtidos durante engajamentos de emulação adversária. O artigo apresenta vários estudos de caso que ilustram como a IA pode ser usada para analisar dados de rede, usuário e domínio para identificar possíveis caminhos de ataque. O artigo também fornece exemplos de como a IA pode ser usada para analisar arquivos em busca de credenciais, agrupar usuários e correlacionar usuários com suas máquinas. No geral, o artigo fornece insights valiosos sobre como a IA pode ser usada para melhorar as operações da equipe vermelha e da equipe azul. Estou particularmente impressionado com a forma como os autores usaram a IA para analisar dados não estruturados. Este é um problema desafiador com o qual as equipes de segurança cibernética lutam há muito tempo, e parece que a IA tem o potencial de fazer uma grande diferença nesta área. Acho que esta pesquisa é importante porque mostra como a IA pode ser usada para melhorar a emulação adversária. Ao usar a IA para analisar dados não estruturados, as equipes de segurança cibernética podem identificar caminhos de ataque potenciais de forma mais eficaz. Isso pode ajudar as organizações a melhorar suas defesas e prevenir ataques.