Uncoder AI가 자동화된 공격 플로우로 위협 행동을 시각화

작동 방식

공격 중에 공격자들이 취하는 단계에 대한 이해는 탐지 논리 및 방어 우선순위를 충족하는 데 중요할 수 있습니다. Uncoder AI는 새로운 기능을 도입합니다: 블로그 게시물, 보고서 또는 기술 설명과 같은 원시 위협 인텔리전스를 비주얼로 변환하는 것입니다 공격 흐름.

인터페이스 스크린샷에서 보듯이, 시스템은 APT 그룹 “Kimsuky”에 기인하는 캠페인에 대한 서술형 입력을 가져와 구조화된 흐름을 생성합니다:

• 피싱 첨부 파일 전달에서 시작하여 (T1566.001)
• 난독화된 스크립트 실행을 통해
• 지속성을 위한 레지스트리 키 수정
• 디코딩과 추가 페이로드 스테이징까지

각 단계는 고유한 작업으로 매핑되며, SOC 팀이 시각적으로 공격자의 여정을 따라갈 수 있도록 합니다.

Uncoder AI 탐색

혁신적인 이유

이 기능은 오픈소스 Attack Flow 프로젝트에서 영감을 얻었지만, 탐지 워크플로우에 AI 해석을 직접 내장하여 이를 확장합니다. 사용자가 다이어그램을 수작업으로 생성하는 대신, 몇 초 만에 기계생산, 기계판독 가능한 시각화를 받습니다.

Uncoder AI는 자체 호스팅된 Llama 3.3 모델을 활용하여 입력 텍스트에서 전술, 기술 및 절차적 논리를 직접 추출합니다. 결과물은 다음과 같습니다:

• 빠름— 흐름은 ~2분 내에 생성됩니다
• 구조화됨— 기계판독 가능한 MMD 형식은 통합을 지원합니다
• 설명 가능— 엔지니어링 및 리더십 팀 전반의 의사결정을 지원합니다

운영 가치

• 위협 이해 가속화: 서사에서 논리로 캠페인 행동을 해석하는 시간을 단축합니다.
• 탐지 논리 개선: 분석가가 공격 시퀀스를 정확한 탐지 단계로 번역하는 데 도움을 줍니다.
• 능동적 방어 가능: 전체 공격 체인을 시각화하여 정적 IOC를 넘어서 갭 식별을 지원합니다.
• 크로스 기능 팀을 지원: 기술 팀과 의사결정자 간의 커뮤니케이션을 시각적 증거로 지원합니다.
• 기존 텔레메트리와의 정렬: 흐름은 경고와 상호 참조하여 커버리지를 평가하고 탐지를 개선할 수 있습니다.

길고 장황한 텍스트에서 전략적인 명확성으로

위협 서사를 구조적, 시각적 공격 체인으로 변환함으로써, Uncoder AI는 위협 대응에 명확성과 속도를 제공합니다. 이는 방어자가 복잡한 적대적 행동과 상호작용하는 방법에서의 실질적 도약을 가능하게 하며, 탐지를 더 스마트하고 빠르게 만들고 조직 전반에 의사소통을 쉽게합니다.

Uncoder AI 탐색