Negli ultimi giorni, ho continuato il mio lavoro sull'uso dei LLM per analizzare le cause profonde delle transazioni di attacco. In questo momento, il sistema può scomporre le cause profonde in grande dettaglio e, rispetto ai rapporti di altre aziende di sicurezza, i risultati coincidono perfettamente. Si scopre che questo richiede ancora molto lavoro, oltre a tonnellate di ottimizzazione dei prompt e degli agenti — non è sicuramente un compito facile. Ma i risultati attuali sono affidabili, accurati e precisi. C'è ancora molto da testare, ma questo dimostra già che in futuro, l'analisi manuale delle cause profonde potrebbe diventare un ricordo del passato. (Onestamente, è molto più facile rispetto all'audit dell'AI.) Ciò che è ancora più entusiasmante è che i LLM possono effettivamente comprendere gli opcode e il codice di disassemblaggio — cose che gli esseri umani spesso faticano a leggere rapidamente. Questo li rende super utili per scavare a fondo nelle cause profonde.