Mandiantは、AIを使用して敵対的エミュレーションを強化する方法について興味深いブログ記事を公開しました。この記事では、敵対的エミュレーションエンゲージメント中に取得された非構造化データを分析するために、大規模言語モデル(LLM)を使用することに焦点を当てています。この記事では、潜在的な攻撃パスを特定するために、ネットワーク、ユーザー、およびドメインデータを分析するためにAIを使用する方法を示すいくつかのケーススタディを紹介しています。また、資格情報のファイル分析、ユーザーのクラスタリング、およびユーザーとそのマシンの関連付けにAIを使用する方法の例も示しています。全体的に、この記事は、レッドチームとブルーチームの両方の運用を改善するためにAIを使用する方法についての貴重な洞察を提供しています。私は、著者が非構造化データを分析するためにAIを使用する方法に特に感銘を受けました。これは、サイバーセキュリティチームが長い間苦労してきた困難な問題であり、AIはこの分野に大きな変化をもたらす可能性があるようです。この研究は、敵対的エミュレーションを改善するためにAIをどのように使用できるかを示しているため、重要だと思います。AIを使用して非構造化データを分析することにより、サイバーセキュリティチームは潜在的な攻撃パスをより効果的に特定できます。これは、組織が防御を改善し、攻撃を防ぐのに役立ちます。