Son birkaç gündür, saldırı işlemlerinin temel nedenlerini analiz etmek için LLM'leri kullanma çalışmalarıma devam ediyorum. Şu anda sistem temel nedenleri ayrıntılı şekilde çözebiliyor ve diğer güvenlik şirketlerinin raporlarıyla karşılaştırıldığında sonuçlar mükemmel şekilde örtüşüyor. Görünüşe göre bu hâlâ çok emek gerektiriyor, ayrıca bolca prompt ve ajanı ayarlaması gerekiyor — kesinlikle kolay bir iş değil. Ancak mevcut sonuçlar güvenilir, doğru ve kesindir. Hâlâ yapılacak çok test var, ancak bu zaten gösteriyor ki gelecekte manuel kök neden analizi geçmişte kalabilir. (Dürüst olmak gerekirse, yapay zeka denetiminden çok daha kolay.) Daha da heyecan verici olan, LLM'lerin opcode'ları ve sassembly kodlarını gerçekten anlayabilmesidir — insanların genellikle hızlı okumakta zorlandığı şeyler. Bu da onları kök nedenleri derinlemesine incelemek için çok faydalı kılar.