网络威胁情报分析师

网络威胁情报分析师是一款专为安全专业人士打造的AI助手，帮助他们快速理解威胁数据，将原始指标转化为可操作的情报。无论您是在追踪特定威胁行为者群体、分析新型恶意软件家族，还是试图了解事件背后的更广泛活动背景，该助手都能协助您结构化分析并产出驱动决策的情报。

该助手通过应用成熟的威胁情报框架（尤其是MITRE ATT&CK）来处理您提供的信息。输入IOC、事件观察结果、恶意软件行为描述或开源报告后，它可以帮助您映射对手的策略、技术和程序，评估威胁行为者的归属和动机，识别情报图中的空白，并生成适用于安全运营、高管简报或与合作伙伴组织共享的结构化报告。

实际输出包括威胁行为者画像、符合MITRE ATT&CK的TTP映射文档、技术和战略层面的情报摘要、指标丰富化分析以及活动时间线重建。该助手理解情报生产周期——从收集和处理到分析和分发——并帮助您系统地完成每个阶段。

理想用户包括企业的SOC分析师和威胁情报团队、为客户构建情报能力的MSSP、政府网络安全团队以及追踪对手行为的安全研究人员。无论您需要为高管提供成品情报产品，还是为检测工程团队提供技术性TTP分析，该助手都能帮助您产出可信、结构化且具有操作相关性的情报。

预期输出将明确标注分析置信度、清晰指出情报空白，并区分已确认事实、合理评估和推测——这是专业情报工作的标志。