Come funziona
Comprendere i passaggi che gli avversari compiono durante un attacco può essere fondamentale per la logica di rilevamento e la priorizzazione delle difese. Uncoder AI introduce una nuova capacità: trasformare l’intelligence sulle minacce grezze—come post di blog, rapporti o descrizioni tecniche— in un Flusso dell’attacco.
Come mostrato nello screenshot dell’interfaccia, il sistema acquisisce input narrativi su una campagna attribuita al gruppo APT “Kimsuky” e genera un flusso strutturato:
- Dalla consegna dell’allegato phishing (T1566.001)
- All’esecuzione di script offuscati
- Modifica delle chiavi di registro per la persistenza
- Alla decodifica e ulteriore posizionamento del payload
Ogni passaggio è mappato come un’azione discreta, consentendo alle squadre SOC di seguire visivamente il percorso dell’attaccante.
Perché è innovativo
Questa funzione trae ispirazione dal progetto open-source Attack Flow ma lo estende integrando direttamente l’interpretazione AI nei flussi di lavoro di rilevamento. Invece di creare diagrammi a mano, gli utenti ricevono una visualizzazione generata dalla macchina e leggibile in pochi secondi.
Uncoder AI sfrutta il suo modello Llama 3.3 ospitato su misura per estrarre tattiche, tecniche e logica procedurale direttamente dal testo di input. L’output è:
- Veloce— i flussi vengono generati in ~2 minuti
- Strutturato— il formato leggibile dalla macchina MMD supporta le integrazioni
- Spiegabile— supporta il processo decisionale nei team di ingegneria e leadership
Valore operativo
- Accelera la comprensione delle minacce: Riduce il tempo per interpretare il comportamento della campagna dalla narrazione alla logica.
- Migliora la logica di rilevamento: Aiuta gli analisti a tradurre le sequenze di attacco in passaggi di rilevamento precisi.
- Consente la difesa proattiva: La visualizzazione delle catene di attacco complete supporta l’identificazione delle lacune oltre gli IOC statici.
- Potenzia i team trasversali: Supporta la comunicazione tra i team tecnici e i decisori con prove visive.
- Allineato con la telemetria esistente: I flussi possono essere confrontati con gli avvisi per valutare la copertura e perfezionare i rilevamenti.
Da muri di testo a chiarezza strategica
Convertendo le narrazioni sulle minacce in catene di attacco strutturate e visive, Uncoder AI porta chiarezza e velocità nella risposta alla minaccia. È un salto pratico in avanti in come i difensori interagiscono con comportamenti complessi degli avversari—rendendo il rilevamento più intelligente, rapido e facile da comunicare attraverso l’organizzazione.
