Tim keamanan menghadapi tantangan signifikan dalam mengubah data ancaman yang tidak terstruktur menjadi strategi pertahanan yang dapat ditindaklanjuti. Langkah awal mengekstrak taktik, teknik, dan prosedur (TTP) dari dokumen kompleks dan memetakannya ke taksonomi standar sangat memakan waktu. Untuk mengatasi masalah ini, alur kerja yang dibantu AI dikembangkan untuk mempercepat proses rekayasa deteksi. Alur kerja ini membuat analisis terstruktur dari berbagai dokumen keamanan, mengidentifikasi kandidat TTP, menyelaraskannya dengan kerangka kerja MITRE ATT&CK, dan akhirnya melakukan analisis kesenjangan terhadap katalog deteksi yang ada.

Alur kerja AI dimulai dengan memasukkan artefak keamanan seperti laporan tim merah dan profil pelaku ancaman dan memecahnya menjadi segmen yang dapat dibaca mesin sambil mempertahankan struktur aslinya untuk konteks. Selanjutnya, ia menggunakan model bahasa skala besar (LLM) untuk mengekstrak TTP dan metadata terkait serta memetakannya ke kerangka kerja MITRE ATT&CK. Proses pemetaan ini dirancang untuk menstandarisasi pemahaman pola serangan dan potensi kerentanan.

Elemen kunci dari alur kerja ini adalah membandingkan TTP (Tactics, Techniques, and Procedures) yang diekstrak dengan katalog deteksi yang ada untuk mengidentifikasi perilaku yang ditargetkan dan potensi celah. Ini termasuk pencarian kesamaan vektor dan validasi berbasis LLM (Low-Level Model) untuk memastikan hasil yang akurat. Output akhir memberikan peluang deteksi yang diprioritaskan kepada para pembela keamanan, tetapi disarankan agar temuan ini dikonfirmasi melalui validasi empiris di lingkungan tertentu.

Meskipun AI meningkatkan efisiensi, keahlian manusia sangat penting untuk validasi akhir. Alur kerja ini mengurangi waktu yang dibutuhkan untuk analisis awal, memungkinkan para ahli untuk fokus pada validasi temuan dan penyempurnaan deteksi. Studi ini, yang dilakukan bekerja sama dengan Microsoft Defender Security Research dan Fatih Bulut, menyoroti pentingnya validasi dengan melibatkan manusia dan menawarkan saran praktis tentang penggunaan AI dalam analisis keamanan, termasuk perencanaan respons terhadap perbedaan dan pengoptimalan konteks yang tepat. Pendekatan berbasis AI telah terbukti menghasilkan hasil yang sebanding dengan hasil para ahli keamanan, menunjukkan bahwa hal ini dapat secara signifikan meningkatkan efisiensi analisis cakupan deteksi.