Mandiant 发表了一篇关于如何使用 AI 增强对抗性模拟的有趣博文。本文重点介绍了如何使用大型语言模型 (LLM) 来分析对抗性模拟交互过程中获得的非结构化数据。本文提供了一些案例研究,展示了如何使用 AI 来分析网络、用户和域数据,以识别潜在的攻击路径。本文还提供了如何使用 AI 来分析文件中的凭据、对用户进行聚类以及将用户与其机器关联的示例。总的来说,本文提供了有关如何使用 AI 来改进红队和蓝队操作的宝贵见解。我尤其对作者使用 AI 分析非结构化数据的方式印象深刻。这是一个网络安全团队长期以来一直在努力解决的难题,而且 AI 似乎有潜力在这一领域带来重大改变。我认为这项研究很重要,因为它展示了如何使用 AI 来改进对抗性模拟。通过使用 AI 来分析非结构化数据,网络安全团队可以更有效地识别潜在的攻击路径。这可以帮助组织改进其防御并防止攻击。