في عالم الأمن السيبراني، يُعتبر استخراج التقنيات المستخدمة في الهجمات أمرًا بالغ الأهمية. وقد ظهرت تقنية جديدة تُعرف بـ TTPrint، التي تجمع بين منهجيات تحليل فعالة تستلهم من طرق تفكير المحللين البشر.

تواجه تقارير التهديدات السيبرانية (Cyber Threat Intelligence - CTI) تحديات كبيرة عند محاولة تقصي تفاصيل تقنية MITRE ATT&CK، حيث يتطلب الأمر عملية معقدة تتضمن دقة عالية وشمولية. الطرق التقليدية مثل تلك المعتمدة على القواعد أو الإشراف الذاتي تُظهر قيودًا في التعميم، بينما تعاني الأساليب الحديثة القائمة على نماذج اللغات الضخمة (Large Language Models - LLMs) من توازن متدني بين الدقة والشمولية.

TTPrint تأخذ خطوة إلى الأمام من خلال هيكلها الفريد الذي يتضمن مرحلتين: "التباعد" و"التركيز". في المرحلة الأولى، يتم تحليل التقارير إلى سلوكيات ذرية واقتراح تقنيات بشكل واسع. تليها مرحلة تثبيت موثوقة ترتكز على نصوص الأدلة داخل التقارير. وأخيرًا، المرحلة النهائية تُركز على احتفاظ المرشحين المعتمدين فقط، بناءً على الأدلة المجمعة واستخدام التعريفات الموثوقة من MITRE.

علاوة على ذلك، يقدم TTPrint موارد تقييم جديدة مثل TRAM-Clean وTTPrint-Bench، مما يرفع مستوى التحدي داخل هذا المجال. وقد أظهرت الاختبارات أن TTPrint تحقق دقة تصل إلى 76.48% على TRAM-Clean و87.39% على TTPrint-Bench، لتتفوق على الأساليب السابقة بنسبة 63.5% و29.4% على التوالي.

يُعتبر هذا التطور خطوة مهمة نحو تحسين القدرة على تحليل التهديدات السيبرانية، مما يمهد الطريق لمزيد من الابتكارات في مجال الأمن السيبراني. ما رأيكم في هذا التطور؟ شاركونا في التعليقات.