SecSuite
A GitHubon közzétett Security Suite (SecSuite) egy nyílt forráskódú, mesterséges intelligenciára épülő platform, amelynek célja az OSINT-, fenyegetésfelderítési és biztonsági kutatási folyamatok automatizálása. A projekt több különálló eszközt integrál egyetlen felületre, és különböző nyelvi modellekkel – például OpenAI, Gemini, Ollama vagy más lokálisan futtatott modellekkel – is képes együttműködni. A fejlesztők célja egy olyan AI copilot létrehozása, amely képes támogatni az elemzőket az információgyűjtéstől a jelentéskészítésig terjedő munkafolyamatokban.
A SecSuite legfontosabb képességei közé tartozik a domain- és infrastruktúra-felderítés, WHOIS- és DNS-információk összegyűjtése, aldomain-azonosítás, e-mail címek keresése, sérülékenységi információk lekérdezése, valamint nyílt forrású adatok elemzése. Az AI-modulok nem csupán a nyers adatokat jelenítik meg, hanem képesek azok összefüggéseinek értelmezésére, a találatok priorizálására és természetes nyelvű jelentések előállítására is. Ez jól illeszkedik ahhoz a trendhez, amelyben az OSINT egyre inkább automatizált adatgyűjtésből elemzésközpontú folyamattá válik.
A platform egyik előnye a modularitás. A felhasználók különböző adatforrásokat, API-kat és modelleket kapcsolhatnak össze, így a rendszer alkalmazható támadási felület-felderítésre, incidenskezelési támogatásra, fenyegetéskutatásra vagy akár CTI-feladatokra is. A lokális LLM-ek támogatása különösen olyan szervezetek számára lehet érdekes, amelyek érzékeny adatokat nem szeretnének külső MI-szolgáltatóknak továbbítani.
A SecSuite nem új adatforrásokat kínál, hanem a meglévő OSINT-eszközök és az AI-alapú elemzés összekapcsolását. A rendszer értéke elsősorban abban rejlik, hogy képes csökkenteni az elemzőkre nehezedő manuális terhet, gyorsabban összefüggéseket találni különböző források között, valamint támogatni a támadási felületek, kiszivárgott hitelesítő adatok és nyílt internetes kitettségek feltárását. A megközelítés jól mutatja, hogy az AI egyre inkább a SOC-, CTI- és OSINT-folyamatok operatív segédeszközévé válik, nem pedig önálló elemzői szerepkörként jelenik meg.
