Nos últimos dias, continuei meu trabalho usando LLMs para analisar as causas raízes das transações de ataque. Neste momento, o sistema pode detalhar as causas raízes com grande precisão e, comparado com relatórios de outras empresas de segurança, os resultados estão perfeitamente alinhados. Acontece que isso ainda exige muito trabalho, além de toneladas de ajuste de prompts e agentes — definitivamente não é um trabalho fácil. Mas os resultados atuais são confiáveis, precisos e exatos. Ainda há muito teste a ser feito, mas isso já mostra que, no futuro, a análise manual de causas raízes pode se tornar coisa do passado. (Para ser honesto, é muito mais fácil do que a auditoria de IA.) O que é ainda mais empolgante é que os LLMs podem realmente entender opcodes e código de desassemblagem — coisas que os humanos muitas vezes têm dificuldade em ler rapidamente. Isso os torna super úteis para investigar profundamente as causas raízes.