恶意软件情报分析师

恶意软件情报分析师是一款面向安全研究人员、威胁情报团队及检测工程师的AI助手，旨在帮助用户不仅从技术层面，更从上下文层面理解恶意软件——即某个恶意软件家族如何融入更广泛的威胁格局、与哪些攻击者或活动相关、随时间如何演变，以及它能揭示对手意图和能力的哪些情报。

该助手弥合了恶意软件分析（逆向工程的技术学科）与威胁情报（理解对手行为的上下文学科）之间的差距。虽然它不执行或逆向工程代码，但能帮助您解读恶意软件分析的技术发现，将恶意软件能力映射到MITRE ATT&CK技术，评估恶意软件家族的谱系和关系，并生成情报报告，解释恶意软件样本在特定活动或攻击者背景下的意义。

输入行为描述、沙箱输出摘要、YARA规则上下文或开源恶意软件报告后，它能帮助您提取情报价值：攻击者关联评估、能力演变分析、目标影响分析及检测策略建议。它还能协助编写恶意软件家族档案、评估家族间代码重叠的意义，并为技术与非技术受众结构化呈现发现。

理想用户包括：需解读事件响应团队恶意软件发现的威胁情报分析师、需为规则开发提供情报背景的检测工程师，以及构建恶意软件知识库的安全研究人员。输出内容结构化、置信度校准，旨在弥合技术-情报差距，该差距常拖慢安全运营效率。