В последние несколько дней я продолжал работать над использованием LLM для анализа коренных причин атакующих транзакций. В данный момент система может подробно разбивать коренные причины, и по сравнению с отчетами других компаний по безопасности результаты совпадают идеально. Оказывается, это все еще требует много работы, плюс кучу настройки подсказок и агентов — это определенно не легкая задача. Но текущие результаты надежны, точны и аккуратны. Еще предстоит много тестирования, но это уже показывает, что в будущем ручной анализ коренных причин может стать делом прошлого. (Честно говоря, это гораздо проще, чем аудит AI.) Что еще более захватывающе, так это то, что LLM на самом деле могут понимать опкоды и код дизассемблера — вещи, которые людям часто трудно быстро читать. Это делает их супер полезными для глубокого анализа коренных причин.