Cómo Funciona
Entender los pasos que toman los adversarios durante un ataque puede ser crítico para la lógica de detección y priorización de defensa. Uncoder AI introduce una nueva capacidad: transformar inteligencia de amenazas en bruto—como publicaciones de blog, informes o descripciones técnicas—en un visual Flujo de Ataque.
Como se muestra en la captura de pantalla de la interfaz, el sistema ingiere entrada narrativa sobre una campaña atribuida al grupo APT “Kimsuky” y genera un flujo estructurado:
- Desde la entrega de adjuntos de phishing (T1566.001)
- Mediante la ejecución de scripts ofuscados
- Modificación de claves de registro para persistencia
- Para la decodificación y el almacenamiento en etapas de carga útil adicional
Cada paso se mapea como una acción discreta, permitiendo a los equipos SOC seguir visualmente el recorrido del atacante.
Por Qué Es Innovador
Esta característica se inspira en el proyecto de código abierto Attack Flow, pero lo extiende incorporando la interpretación de IA directamente en los flujos de trabajo de detección. En lugar de crear diagramas manualmente, los usuarios reciben una visualización generada por máquina y legible por máquina en segundos.
Uncoder AI aprovecha su modelo Llama 3.3 personalizado alojado para extraer tácticas, técnicas y lógica procedimental directamente del texto de entrada. La salida es:
- Rápido— los flujos se generan en ~2 minutos
- Estructurado— el formato MMD legible por máquina apoya las integraciones
- Explicable— apoya la toma de decisiones entre equipos de ingeniería y liderazgo
Valor Operacional
- Acelera la Comprensión de Amenazas: Reduce el tiempo para interpretar el comportamiento de la campaña de narrativo a lógico.
- Mejora la Lógica de Detección: Ayuda a los analistas a traducir secuencias de ataque en pasos de detección precisos.
- Permite la Defensa Proactiva: Visualizar cadenas completas de ataque ayuda a identificar brechas más allá de IOCs estáticos.
- Capacita a Equipos Multifuncionales: Apoya la comunicación entre equipos técnicos y tomadores de decisiones con evidencia visual.
- Se Alinea con la Telemetría Existente: Los flujos pueden cruzarse con alertas para evaluar la cobertura y refinar detecciones.
De Murallas de Texto a Claridad Estratégica
Al convertir narrativas de amenazas en cadenas de ataque visuales y estructuradas, Uncoder AI aporta claridad y rapidez a la respuesta ante amenazas. Es un salto práctico hacia adelante en cómo los defensores interactúan con el comportamiento complejo de los adversarios—haciendo la detección más inteligente, rápida y fácil de comunicar en toda la organización.
