In de afgelopen paar dagen ben ik doorgegaan met mijn werk aan het gebruik van LLM's om de onderliggende oorzaken van aanvalstransacties te analyseren. Op dit moment kan het systeem de onderliggende oorzaken in detail uiteenzetten, en vergeleken met rapporten van andere beveiligingsbedrijven komen de resultaten perfect overeen. Het blijkt dat dit nog steeds veel werk kost, plus een hoop afstemming van prompts en agenten — het is zeker geen gemakkelijke klus. Maar de huidige resultaten zijn betrouwbaar, nauwkeurig en precies. Er is nog veel testwerk te doen, maar dit laat al zien dat handmatige oorzaakanalyse in de toekomst misschien tot het verleden behoort. (Eerlijk gezegd, het is veel gemakkelijker dan AI-auditing.) Wat nog spannender is, is dat LLM's daadwerkelijk opcodes en disassemblagecode kunnen begrijpen — dingen die mensen vaak moeilijk snel kunnen lezen. Dat maakt ze super nuttig voor het diepgaand onderzoeken van onderliggende oorzaken.