W ciągu ostatnich kilku dni kontynuowałem pracę nad wykorzystaniem LLM do analizy przyczyn transakcji ataków. W tej chwili system potrafi szczegółowo rozłożyć przyczyny, a w porównaniu z raportami innych firm zajmujących się bezpieczeństwem, wyniki idealnie się pokrywają. Okazuje się, że to wciąż wymaga dużo pracy, a także mnóstwa dostosowywania promptów i agentów — to zdecydowanie nie jest łatwe zadanie. Jednak obecne wyniki są wiarygodne, dokładne i precyzyjne. Wciąż jest wiele testów do przeprowadzenia, ale to już pokazuje, że w przyszłości ręczna analiza przyczyn może stać się przeszłością. (Szczerze mówiąc, to znacznie łatwiejsze niż audyt AI.) Co jeszcze bardziej ekscytujące, to fakt, że LLM mogą rzeczywiście rozumieć opkody i kod disassembly — rzeczy, które ludzie często mają trudności z szybkim odczytaniem. To czyni je niezwykle pomocnymi w dogłębnym badaniu przyczyn.