Searchlight Cyber, bir tehdit oyuncusunun karanlık web araştırma platformu Cerberus’ta faaliyetini özetleyen yeni bir AI yeteneği yayınladı. Searchlight AI ajanı, etkinlikleri, konuşma geçmişleri, takma adları ve dernekleri de dahil olmak üzere bir tehdit aktörüne hızlı bir şekilde genel bir bakış sağlamak için Cerberus’un Dark Web Data Gölü’nü kullanır, kolluk kuvvetleri ve siber güvenlik profesyonellerinin izlemesi için ilgi profillerini ve soruşturma alanlarını hızlı bir şekilde tanımlamasına yardımcı olur.
Suçlular, kimliklerini maskelemek için karanlık ağ kullanıyor ve birçoğu anonim kalmak ve birkaç alası, brülör hesabı kullanmak ve birden fazla alanda faaliyet göstermek de dahil olmak üzere suçlarını gizlemek için büyük çaba harcıyor. Tarihsel olarak, bu, araştırmacıların etkinlik ve profil suçlularını karanlık ağda atfetmelerini zor ve manuel bir süreç haline getirdi.
Yeni Searchlight AI Temsilcisi, karanlık ağdaki faaliyetlerine dayanarak, tehdit aktörlerinin otomatik bir özeti olan kolluk kuvvetleri ve siber güvenlik uzmanları sürecini hızlandırıyor. AI ajanı, Searchlight’ın 15 yıldan fazla karanlık web verisi koleksiyonundan çekilen güvenilir ve kolayca sindirilmiş bir genel bakış üretir, bu da araştırmacıların bir tehdit oyuncusunun odak alanlarıyla ilgili olup olmadığını belirlemelerine yardımcı olabilecek, belirli bir ilginin faaliyetini üstlenip getirmediklerini veya takip edilebilecek yeni olası satışları tanımlamalarına yardımcı olabilir.
Özette yer alan ayrıntılar şunları içerir:
- Karanlık Web Post Analizi – Aktörün gönderilerinin içeriğine ve etkinlik tarihleri ve desen analizi gönderme de dahil olmak üzere diğer karanlık web kullanıcılarıyla etkileşimlere genel bir bakış.
- Dijital tanımlayıcılar – Telegram, WhatsApp, Jabber ve Tox gibi mesajlaşma platformları için e -posta adresleri, PGP anahtarları ve kulplar, numaralar veya kimlikler gibi.
- Açık Kaynak İstihbarat – Güvenilir raporlardan ve araştırmalardan, özellikle de belirli aktörler hakkında bilgi tanımlayanlar.
- Satıcı içgörüleri – Satılan mallar, nakliye ve ödeme bilgileri, müşteri geri bildirimi ve itibarları dahil olmak üzere karanlık web pazarlarında satıcılar üzerinde ek istihbarat.
“We hold a huge amount of highly valuable contextual data on threat actors operating on the dark web and the new Searchlight AI Agent allows us to serve this up to customers in the most efficient way possible. This could expedite hours of investigation time that has historically been spent scouring forums, marketplaces, and encrypted chats, trying to piece together information on an actor. In seconds, analysts can now quickly determine if an actor is relevant to their area of investigation and identify Yeni soruşturma yolları, ”dedi Searchlight Cyber ürün müdürü David Osler.
Searchlight AI ajanı, AI ile çalışan dil çevirisi, iplik özetleme ve duygu analizi de dahil olmak üzere son iki yılda Cerberus ürününde bir dizi AI geliştirmesinin en sonuncusudur. Searchlight, AI’nın soruşturmaları ve çevrimiçi suçla mücadelenin nihai hedefini destekleyebileceği alanları belirlemek için müşterileriyle yakın işbirliği içinde çalışır.