AI-assisted lead objects
Practice using GenAI to search and analyze electronic evidence while requiring every generated lead to resolve back to a verifiable object and source.
2026 m. kovo mėn. Lietuvos įmonė „NordTech Solutions" (fiktyvus pavadinimas) pranešė apie masinę phishing ataką, kurios metu darbuotojai gavo suklastotus el. laiškus, imituojančius „Microsoft 365" administravimo pranešimus. Vienas darbuotojas paspaudė nuorodą ir įvedė savo prisijungimo duomenis, po ko buvo pastebėtas neįprastas tinklo srautas iš įmonės vidaus tinklo į išorinius serverius. Be to, viešojoje erdvėje (socialiniuose tinkluose) buvo aptiktos nuotraukos su paslėptais metaduomenimis, kurios gali būti susijusios su nusikalstama grupe.
Jūsų užduotis: Panaudojant GenAI modelius (ChatGPT, Claude, ar kt.), išanalizuoti 4 skirtingus įrodymų šaltinius, identifikuoti elektroninius įkalčius ir pateikti radinių santrauką. Kiekvienam šaltiniui reikia suformuluoti DI nurodą (prompt) ir rasti paslėptus įrodymus.
Etikos principai: Visi pateikti duomenys yra fiktyviniai, sukurti tik mokymo tikslais. Naudojant GenAI tyrimo tikslais, būtina užtikrinti įrodymų vientisumą ir konfidencialumą. DI generuotas turinys turi būti verifikuotas ir naudojamas tik kaip pagalbinė priemonė.
El. paštas – 3 el. laiškai su pilnomis antraštėmis. Reikia nustatyti siuntėją, maršrutą, klastojimo požymius.
Tinklo srautas – CSV tinklo srauto fragmentas. Reikia identifikuoti C2 serverį ir anomalijas.
Nuotraukos – 2 vaizdai su paslėptais metaduomenimis (EXIF / komentarais).
Viešoji erdvė – Domeno WHOIS ir DNS duomenys, susiję su phishing infrastruktūra.
Žemiau pateikti 3 el. laiškai su pilnomis antraštėmis. Naudokite GenAI, kad išanalizuotumėte antraštes, nustatytumėte siuntėją, maršrutą ir autentifikavimo rezultatus. Atsisiųskite .eml failus ir įkelkite juos į GenAI modelį analizei.
Pateiktas tinklo srauto fragmentas CSV formatu, išgautas iš .pcap failo naudojant Wireshark. Įkelkite CSV duomenis į GenAI ir suformuluokite nurodą duomenų analizei.
Socialiniuose tinkluose buvo aptiktos 2 nuotraukos, susijusios su tiriama grupe. Nuotraukose yra paslėptų metaduomenų. Atsisiųskite nuotraukas (SVG) ir naudokite GenAI EXIF / metaduomenų analizei.
Atlikus pradinę analizę, identifikuoti 2 įtartini domenai. Žemiau pateikti jų WHOIS ir DNS duomenys.
Efektyviam tyrimui su GenAI svarbu tinkamai suformuluoti nurodas. Žemiau pateikiami universalūs šablonai.
Išanalizavę visus 4 šaltinius, įveskite rastus įrodymus. Kiekvienas teisingas atsakymas suteikia taškus.
Konfidencialumas: Nekelkite realių bylos duomenų į viešus GenAI modelius (ChatGPT, Claude) be atitinkamo teisinio pagrindo. Naudokite lokalinius modelius arba specialias saugias aplinkas.
Patikrinimas: GenAI gali „haliucinuoti" – visada patikrinkite DI pateiktus rezultatus naudodami tradicinius įrankius (Wireshark, ExifTool, WHOIS).
Teisinis aspektas: DI analizės rezultatai patys savaime nėra įrodymai. Jie gali būti naudojami kaip pagalbinė priemonė nustatant tyrimo kryptį.
Įrodymų vientisumas: Dokumentuokite kiekvieną GenAI nurodą ir gautą atsakymą. Tai užtikrina tyrimo atkuriamumą ir skaidrumą (chain of custody).