Mandiant는 AI를 사용하여 적대적 에뮬레이션을 향상시키는 방법에 대한 흥미로운 블로그 게시물을 게시했습니다. 이 기사는 적대적 에뮬레이션 교전 중에 얻은 비정형 데이터를 분석하기 위해 대규모 언어 모델(LLM)을 사용하는 데 중점을 둡니다. 이 기사에서는 잠재적인 공격 경로를 식별하기 위해 네트워크, 사용자 및 도메인 데이터를 분석하기 위해 AI를 사용하는 방법을 보여주는 몇 가지 사례 연구를 제시합니다. 또한 자격 증명에 대한 파일 분석, 사용자 클러스터링 및 사용자와 해당 시스템의 상관 관계에 AI를 사용하는 방법에 대한 예도 제공합니다. 전반적으로 이 기사는 레드 팀과 블루 팀 모두의 운영을 개선하기 위해 AI를 사용하는 방법에 대한 귀중한 통찰력을 제공합니다. 저는 저자가 비정형 데이터를 분석하기 위해 AI를 사용하는 방식에 특히 감명을 받았습니다. 이는 사이버 보안 팀이 오랫동안 어려움을 겪어 온 까다로운 문제이며, AI는 이 분야에 큰 변화를 가져올 가능성이 있는 것 같습니다. 이 연구는 적대적 에뮬레이션을 개선하기 위해 AI를 사용하는 방법을 보여주기 때문에 중요하다고 생각합니다. AI를 사용하여 비정형 데이터를 분석함으로써 사이버 보안 팀은 잠재적인 공격 경로를 보다 효과적으로 식별할 수 있습니다. 이는 조직이 방어를 개선하고 공격을 방지하는 데 도움이 될 수 있습니다.