Uncoder AI Visualizza il Comportamento delle Minacce con il Flusso d’Attacco Automatizzato

Come funziona

Comprendere i passaggi che gli avversari compiono durante un attacco può essere fondamentale per la logica di rilevamento e la priorizzazione delle difese. Uncoder AI introduce una nuova capacità: trasformare l’intelligence sulle minacce grezze—come post di blog, rapporti o descrizioni tecniche— in un Flusso dell’attacco.

Come mostrato nello screenshot dell’interfaccia, il sistema acquisisce input narrativi su una campagna attribuita al gruppo APT “Kimsuky” e genera un flusso strutturato:

• Dalla consegna dell’allegato phishing (T1566.001)
• All’esecuzione di script offuscati
• Modifica delle chiavi di registro per la persistenza
• Alla decodifica e ulteriore posizionamento del payload

Ogni passaggio è mappato come un’azione discreta, consentendo alle squadre SOC di seguire visivamente il percorso dell’attaccante.

Esplora Uncoder AI

Perché è innovativo

Questa funzione trae ispirazione dal progetto open-source Attack Flow ma lo estende integrando direttamente l’interpretazione AI nei flussi di lavoro di rilevamento. Invece di creare diagrammi a mano, gli utenti ricevono una visualizzazione generata dalla macchina e leggibile in pochi secondi.

Uncoder AI sfrutta il suo modello Llama 3.3 ospitato su misura per estrarre tattiche, tecniche e logica procedurale direttamente dal testo di input. L’output è:

• Veloce— i flussi vengono generati in ~2 minuti
• Strutturato— il formato leggibile dalla macchina MMD supporta le integrazioni
• Spiegabile— supporta il processo decisionale nei team di ingegneria e leadership

Valore operativo

• Accelera la comprensione delle minacce: Riduce il tempo per interpretare il comportamento della campagna dalla narrazione alla logica.
• Migliora la logica di rilevamento: Aiuta gli analisti a tradurre le sequenze di attacco in passaggi di rilevamento precisi.
• Consente la difesa proattiva: La visualizzazione delle catene di attacco complete supporta l’identificazione delle lacune oltre gli IOC statici.
• Potenzia i team trasversali: Supporta la comunicazione tra i team tecnici e i decisori con prove visive.
• Allineato con la telemetria esistente: I flussi possono essere confrontati con gli avvisi per valutare la copertura e perfezionare i rilevamenti.

Da muri di testo a chiarezza strategica

Convertendo le narrazioni sulle minacce in catene di attacco strutturate e visive, Uncoder AI porta chiarezza e velocità nella risposta alla minaccia. È un salto pratico in avanti in come i difensori interagiscono con comportamenti complessi degli avversari—rendendo il rilevamento più intelligente, rapido e facile da comunicare attraverso l’organizzazione.

Esplora Uncoder AI