深度數據包檢測（DPI）技術被廣泛使用在 IPS/IDS/UTM 等網路端防禦或檢測設備，其用來偵測威脅的特徵碼/病毒碼 (i.e. DPI Rules)可以說是整個 DPI 系統的靈魂。在過去 DPI Rules 生成通常需要由 threat researchers 先針對該威脅或弱點進行研究，產生出對應的攻擊流量後， rule makers 再透過這些流量寫出適合 DPI engine 的 rules。 這樣的 rule generation 的過程非常倚賴經驗與消耗大量時間。近年來，倚靠 AI 的幫助，在 rule generation 的過程我們可以有一些自動化，透過這些自動化，我們可以降低 rule making 的技術門檻並縮短 rule 生成的時間。本演講會分享相關技術並提供 PoC demo。