Mandiant a publié un article de blog intéressant sur la façon dont l'IA peut être utilisée pour améliorer l'émulation contradictoire. L'article se concentre sur l'utilisation de grands modèles de langage (LLM) pour analyser les données non structurées obtenues lors des engagements d'émulation contradictoire. L'article présente plusieurs études de cas qui illustrent comment l'IA peut être utilisée pour analyser les données réseau, utilisateur et domaine afin d'identifier les chemins d'attaque potentiels. L'article fournit également des exemples de la façon dont l'IA peut être utilisée pour analyser les fichiers à la recherche d'informations d'identification, regrouper les utilisateurs et corréler les utilisateurs à leurs machines. Dans l'ensemble, l'article fournit des informations précieuses sur la façon dont l'IA peut être utilisée pour améliorer les opérations des équipes rouge et bleue. Je suis particulièrement impressionné par la façon dont les auteurs ont utilisé l'IA pour analyser les données non structurées. Il s'agit d'un problème difficile auquel les équipes de cybersécurité sont confrontées depuis longtemps, et il semble que l'IA ait le potentiel de faire une grande différence dans ce domaine. Je pense que cette recherche est importante car elle montre comment l'IA peut être utilisée pour améliorer l'émulation contradictoire. En utilisant l'IA pour analyser les données non structurées, les équipes de cybersécurité peuvent identifier plus efficacement les chemins d'attaque potentiels. Cela peut aider les organisations à améliorer leurs défenses et à prévenir les attaques.