Mandiant telah menerbitkan postingan blog yang menarik tentang bagaimana AI dapat digunakan untuk meningkatkan emulasi permusuhan. Artikel tersebut berfokus pada penggunaan model bahasa besar (LLM) untuk menganalisis data tidak terstruktur yang diperoleh selama keterlibatan emulasi permusuhan. Artikel tersebut menyajikan beberapa studi kasus yang menggambarkan bagaimana AI dapat digunakan untuk menganalisis data jaringan, pengguna, dan domain untuk mengidentifikasi jalur serangan potensial. Artikel tersebut juga memberikan contoh bagaimana AI dapat digunakan untuk menganalisis file untuk kredensial, mengelompokkan pengguna, dan menghubungkan pengguna ke mesin mereka. Secara keseluruhan, artikel tersebut memberikan wawasan berharga tentang bagaimana AI dapat digunakan untuk meningkatkan operasi tim merah dan tim biru. Saya sangat terkesan dengan bagaimana penulis menggunakan AI untuk menganalisis data tidak terstruktur. Ini adalah masalah yang menantang yang telah lama diperjuangkan oleh tim keamanan siber, dan tampaknya AI memiliki potensi untuk membuat perbedaan besar di area ini. Saya pikir penelitian ini penting karena menunjukkan bagaimana AI dapat digunakan untuk meningkatkan emulasi permusuhan. Dengan menggunakan AI untuk menganalisis data tidak terstruktur, tim keamanan siber dapat mengidentifikasi jalur serangan potensial secara lebih efektif. Ini dapat membantu organisasi meningkatkan pertahanan mereka dan mencegah serangan.