Mandiant hat einen interessanten Blogbeitrag darüber veröffentlicht, wie KI zur Verbesserung der gegnerischen Emulation eingesetzt werden kann. Der Artikel konzentriert sich auf die Verwendung von großen Sprachmodellen (LLMs) zur Analyse unstrukturierter Daten, die bei gegnerischen Emulationsübungen gewonnen wurden. Der Artikel präsentiert mehrere Fallstudien, die veranschaulichen, wie KI zur Analyse von Netzwerk-, Benutzer- und Domänendaten verwendet werden kann, um potenzielle Angriffspfade zu identifizieren. Der Artikel enthält auch Beispiele dafür, wie KI zur Analyse von Dateien auf Anmeldeinformationen, zur Gruppierung von Benutzern und zur Korrelation von Benutzern mit ihren Computern verwendet werden kann. Insgesamt bietet der Artikel wertvolle Einblicke, wie KI sowohl für Red-Team- als auch für Blue-Team-Operationen eingesetzt werden kann. Ich bin besonders beeindruckt davon, wie die Autoren KI zur Analyse unstrukturierter Daten eingesetzt haben. Dies ist ein schwieriges Problem, mit dem Cybersicherheitsteams seit langem konfrontiert sind, und es scheint, dass KI das Potenzial hat, in diesem Bereich einen großen Unterschied zu machen. Ich denke, diese Forschung ist wichtig, weil sie zeigt, wie KI zur Verbesserung der gegnerischen Emulation eingesetzt werden kann. Durch die Verwendung von KI zur Analyse unstrukturierter Daten können Cybersicherheitsteams potenzielle Angriffspfade effektiver identifizieren. Dies kann Unternehmen dabei helfen, ihre Abwehrkräfte zu verbessern und Angriffe zu verhindern.