Mandiant ha publicado una interesante entrada de blog sobre cómo se puede utilizar la IA para mejorar la emulación de adversarios. El artículo se centra en el uso de modelos lingüísticos grandes (LLM) para analizar datos no estructurados obtenidos durante los compromisos de emulación de adversarios. El artículo presenta varios estudios de caso que ilustran cómo se puede utilizar la IA para analizar datos de red, usuarios y dominios para identificar posibles rutas de ataque. El artículo también proporciona ejemplos de cómo se puede utilizar la IA para analizar archivos en busca de credenciales, agrupar usuarios y correlacionar usuarios con sus máquinas. En general, el artículo proporciona información valiosa sobre cómo se puede utilizar la IA para mejorar las operaciones tanto del equipo rojo como del equipo azul. Estoy particularmente impresionado con la forma en que los autores utilizaron la IA para analizar datos no estructurados. Este es un problema desafiante con el que los equipos de ciberseguridad han luchado durante mucho tiempo, y parece que la IA tiene el potencial de marcar una gran diferencia en esta área. Creo que esta investigación es importante porque muestra cómo se puede utilizar la IA para mejorar la emulación de adversarios. Al utilizar la IA para analizar datos no estructurados, los equipos de ciberseguridad pueden identificar rutas de ataque potenciales de manera más eficaz. Esto puede ayudar a las organizaciones a mejorar sus defensas y prevenir ataques.