Trong vài ngày qua, tôi đã tiếp tục công việc của mình về việc sử dụng LLMs để phân tích nguyên nhân gốc rễ của các giao dịch tấn công. Hiện tại, hệ thống có thể phân tích nguyên nhân gốc rễ một cách chi tiết, và so với các báo cáo từ các công ty bảo mật khác, kết quả hoàn toàn khớp nhau. Hóa ra điều này vẫn tốn rất nhiều công sức, cộng với hàng tấn việc điều chỉnh prompt và agent — đây chắc chắn không phải là một công việc dễ dàng. Nhưng kết quả hiện tại là đáng tin cậy, chính xác và rõ ràng. Vẫn còn nhiều thử nghiệm phải thực hiện, nhưng điều này đã cho thấy rằng trong tương lai, phân tích nguyên nhân gốc rễ thủ công có thể trở thành một điều thuộc về quá khứ. (Thật lòng mà nói, nó dễ hơn nhiều so với việc kiểm toán AI.) Điều thú vị hơn nữa là LLMs thực sự có thể hiểu các opcode và mã disassembly — những thứ mà con người thường gặp khó khăn khi đọc nhanh. Điều đó khiến chúng trở nên cực kỳ hữu ích cho việc đào sâu vào nguyên nhân gốc rễ.