基於深度學習，探討如何透過 MITRE ATT&CK 分析惡意行為 ── MAMBA（MITRE ATT&CK based Malicious Behavior Analysis system），MAMBA 蒐集 MITRE ATT & CK 標記的情資，建立人工智慧模型辨識惡意程式的行為，並關聯攻擊過程中操弄的系統資源與脈絡資訊。將以攻擊手法──「自動啟動」來說明 MAMBA 建置過程，包含如何抽取 MITRE ATT&CK 的情資，建立類神經網路模型彙整情資與自動化分析行為。透過動態側錄惡意程式的執行序列，模型基於情資的資訊與人工智慧的學習，標註惡意程式的行為，與關聯高風險的系統資源。在分享內容中，我們將深入探討每個模組，並透過 WannaCry 等案例來解說、分享其實驗成果。透過本次分享，可以了解如何基於人工智慧與 MITRE ATT&CK 建置惡意程式分析系統，以自動化標籤惡意程式執行過程的攻擊戰略、攻擊手法（TTPs），以提供資安分析人員快速了解攻擊的上下脈絡與分析高風險的系統資源。