新型人工智能工具可解码对手行为

主要观点总结

美国Tidal Cyber公司推出了自然攻击阅读和理解（NARC）人工智能系统，实现了网络安全防御的重大转变。NARC能够从非结构化数据中提取攻击者行为细节，转化为结构化攻击流程，并描绘具体战术、技术和操作过程。通过持续更新的情报库，NARC建立威胁组织、软件与攻击活动间的关联，并动态演进攻防图谱。该工具大幅缩短了分析时间，推动了安全团队从被动响应向主动威胁导向防御的转变。

关键观点总结

关键观点1: NARC系统的功能和特点

NARC能够自动从非结构化的网络安全数据中提取攻击者行为细节，将其转化为结构化攻击流程，并描绘具体战术、技术和操作过程。通过情报库，NARC建立威胁组织、软件与攻击活动间的关联，并动态更新威胁情报。

关键观点2: NARC系统的作用

NARC工具大幅缩短了手动标记和映射威胁所需的时间，将数小时的分析缩短至几分钟，推动了安全团队从被动响应向主动威胁导向防御的转变。

关键观点3: NARC系统的应用前景

NARC系统代表了一种利用人工智能进行网络安全防御的根本性转变，通过弥合情报与实战差距，优化检测响应和防护措施，确保了防御措施与对手行为相匹配。