Engenharia Reversa Moderna com IA: Como os LLMs Estão Transformando a Análise Binária

A engenharia reversa sempre foi uma das disciplinas mais intelectualmente exigentes em cibersegurança. Analistas passam horas observando instruções assembly, reconstruindo mentalmente estruturas de dados e rastreando caminhos de execução em binários sem símbolos. A carga cognitiva é enorme, e a demanda por engenheiros reversos qualificados supera em muito a oferta.

Essa lacuna é exatamente onde os modelos de linguagem de grande porte estão deixando sua marca. Nos últimos dois anos, a engenharia reversa assistida por IA passou de uma curiosidade para um verdadeiro multiplicador de força. Plugins do Ghidra que renomeiam milhares de funções em minutos, integrações do Binary Ninja que explicam shellcode em linguagem natural e scanners automatizados de vulnerabilidades que raciocinam sobre padrões de corrupção de memória já estão disponíveis hoje. Isso não é tecnologia especulativa. São ferramentas de produção nas quais analistas profissionais confiam.

Este guia cobre o estado atual da engenharia reversa aumentada por IA, as ferramentas que importam, fluxos de trabalho práticos para integrá-las ao seu pipeline de análise e as limitações que você precisa entender antes de confiar em qualquer uma delas.

A Interseção da IA com a Engenharia Reversa

A engenharia reversa é fundamentalmente um problema de reconhecimento de padrões e tradução. Você pega código de máquina, eleva-o para representações cada vez mais abstratas e, por fim, reconstrói a intenção original do desenvolvedor. Os LLMs se destacam exatamente nesse tipo de tradução estruturada.

A percepção-chave que impulsiona as ferramentas atuais é que o pseudocódigo C decompilado é próximo o suficiente da linguagem natural para que LLMs de propósito geral possam raciocinar sobre ele de forma eficaz. Quando o Ghidra ou o IDA Pro produz saída do decompilador, essa saída é C sintaticamente válido. LLMs treinados em bilhões de linhas de código-fonte podem inferir propósitos de funções, sugerir nomes significativos para variáveis, identificar padrões comuns de bibliotecas e sinalizar construções suspeitas.

Três categorias de assistência por IA emergiram:

Enriquecimento semântico — Renomear funções, variáveis e tipos com base na análise comportamental do código decompilado
Explicação e resumo — Gerar descrições em linguagem natural sobre o que blocos de código fazem
Detecção de vulnerabilidades — Identificar padrões associados a buffer overflows, use-after-free, bugs de format string e outras condições exploráveis

Cada categoria possui perfis de confiabilidade diferentes. O enriquecimento semântico é surpreendentemente preciso para código de bibliotecas bem conhecidas. A qualidade das explicações varia com a capacidade do modelo. A detecção de vulnerabilidades permanece a menos confiável, mas é a mais ativamente pesquisada.

Decompilação Assistida por IA: Plugins do Ghidra

A arquitetura aberta do Ghidra e o suporte a scripts em Python/Java o tornaram a principal plataforma para experimentação com IA em engenharia reversa. Vários plugins amadureceram e se tornaram ferramentas de uso diário.

GhidrAssist

O GhidrAssist conecta o Ghidra diretamente às APIs de LLM (OpenAI, Anthropic ou modelos locais via Ollama) e fornece análise contextual da função atualmente selecionada. Ele envia a saída decompilada junto com referências cruzadas e dados de strings para o modelo e retorna análise estruturada.

A instalação é simples:

# Clone the repository
git clone https://github.com/unkmc/GhidrAssist.git

# Copy the extension to Ghidra's extensions directory
cp -r GhidrAssist $GHIDRA_INSTALL_DIR/Extensions/Ghidra/

# Restart Ghidra and enable via File > Install Extensions

Uma vez configurado com uma chave de API, você pode clicar com o botão direito em qualquer função e selecionar "Explain Function" ou "Suggest Names". O plugin envia o C decompilado junto com contexto sobre convenções de chamada, símbolos importados e referências cruzadas.

O que torna o GhidrAssist particularmente eficaz é seu gerenciamento da janela de contexto. Em vez de despejar toda a decompilação do binário em um prompt, ele constrói consultas focadas que incluem a função alvo, seus chamadores e chamados imediatos, e referências de strings relevantes. Essa abordagem focada produz resultados significativamente melhores do que prompting ingênuo.

GEPETTO

O GEPETTO (GPT Explanation of ProcEdures To Transform Operations) foi um dos primeiros plugins de IA de qualidade para produção no Ghidra. Ele foca especificamente em explicação e renomeação de funções:

# GEPETTO configuration in ghidra_script.py
# Set your API provider and model
import ghidra_bridge
b = ghidra_bridge.GhidraBridge()

# Get the current function's decompiled output
current_function = b.currentProgram.getFunctionManager().getFunctionContaining(
    b.currentAddress
)
decomp = b.DecompInterface()
decomp.openProgram(b.currentProgram)
results = decomp.decompileFunction(current_function, 60, None)
c_code = results.getDecompiledFunction().getC()

# Send to LLM for analysis
prompt = f"""Analyze this decompiled C function. Suggest:
1. A descriptive function name
2. Parameter names and likely types
3. A one-paragraph explanation of its purpose

```c
{c_code}
```"""

O GEPETTO se destaca no processamento em lote. Você pode executá-lo em toda a lista de funções de um binário e obter uma primeira passada de renomeação que transforma um mar de rótulos FUN_00401000 em nomes significativos como decrypt_config_buffer ou parse_c2_response. A taxa de acerto em padrões comuns (E/S de arquivo, operações de rede, rotinas criptográficas) geralmente excede 80%.

VulChatGPT

O VulChatGPT estende o conceito do GEPETTO com foco específico na identificação de vulnerabilidades. Ele analisa funções decompiladas em busca de padrões comuns de vulnerabilidades e produz relatórios estruturados:

# VulChatGPT analysis prompt structure
vulnerability_prompt = """
Analyze this decompiled function for security vulnerabilities.
Focus on:
- Buffer overflow conditions (unchecked memcpy, strcpy, sprintf)
- Integer overflow/underflow in size calculations
- Use-after-free patterns
- Format string vulnerabilities
- Race conditions in shared resource access
- Unvalidated input used in sensitive operations

For each finding, provide:
- Vulnerability type
- Affected line(s)
- Severity estimate
- Exploitation difficulty
"""

O valor aqui não é que o LLM detecte vulnerabilidades que um analista experiente não detectaria. Em vez disso, ele acelera a triagem. Ao analisar um binário com 2.000 funções, ter uma primeira passada automatizada que sinaliza as 50 funções mais suspeitas economiza dias de revisão manual.

Sidekick e Análise com IA do Binary Ninja

O Binary Ninja adotou uma abordagem mais integrada para assistência por IA. Em vez de depender de plugins de terceiros, a Vector 35 incorporou recursos de IA diretamente na plataforma.

O Sidekick fornece uma interface de chat interativa dentro do Binary Ninja que é consciente do contexto. Ele sabe qual função você está visualizando, qual é sua seleção atual e quais análises já foram realizadas. Essa integração estreita significa que você pode fazer perguntas como "O que o terceiro parâmetro desta função controla?" e obter respostas fundamentadas na análise real do binário.

A API do Sidekick também permite scripts:

# Binary Ninja Sidekick scripting example
from binaryninja import BinaryViewType

bv = BinaryViewType.get_view_of_file("/path/to/binary")

# Iterate functions and get AI-generated summaries
for func in bv.functions:
    if func.name.startswith("sub_"):
        # Request AI analysis for unnamed functions
        analysis = bv.query_sidekick(
            f"Analyze function at {hex(func.start)} and suggest a name"
        )
        if analysis.confidence > 0.8:
            func.name = analysis.suggested_name

O mecanismo de propagação de tipos do Binary Ninja alimenta diretamente o contexto da IA, então o modelo vê não apenas código decompilado bruto, mas também tipos recuperados, estruturas e valores de enumeração. Isso produz resultados notavelmente melhores do que ferramentas que enviam apenas pseudocódigo bruto.

Integrações de IA do IDA Pro

A dominância do IDA Pro em engenharia reversa comercial significa que ele atraiu esforço significativo de integração com IA.

BinaryAI

O BinaryAI usa busca por similaridade baseada em embeddings para corresponder funções a um banco de dados de código open-source conhecido. Em vez de pedir a um LLM para adivinhar o que uma função faz, o BinaryAI computa um embedding vetorial do grafo de fluxo de controle e dos padrões de fluxo de dados da função, depois busca funções similares em seu corpus indexado.

# BinaryAI IDA plugin usage
import binaryai as bai
import idautils
import idc

# Initialize client
client = bai.Client(token="your_api_token")

# Analyze current function
func_addr = idc.get_screen_ea()
func_bytes = idc.get_bytes(func_addr, idc.get_func_attr(func_addr, idc.FUNCATTR_END) - func_addr)

# Query the BinaryAI database
results = client.search_function(func_bytes)
for match in results[:5]:
    print(f"Match: {match.name} from {match.source} (confidence: {match.score:.2f})")

Essa abordagem é complementar à análise baseada em LLM. O BinaryAI se destaca na identificação de funções de bibliotecas linkadas estaticamente (zlib, OpenSSL, SQLite), enquanto os LLMs são melhores para entender a lógica personalizada de aplicações.

Gepetto para IDA

A versão IDA do Gepetto opera de forma semelhante ao seu equivalente no Ghidra, mas aproveita a saída superior do decompilador do IDA (Hex-Rays) para melhores resultados:

# Gepetto for IDA: batch rename workflow
import ida_hexrays
import ida_funcs
import openai

def analyze_all_functions():
    renamed = 0
    for func_ea in idautils.Functions():
        func = ida_funcs.get_func(func_ea)
        cfunc = ida_hexrays.decompile(func_ea)
        if cfunc:
            pseudocode = str(cfunc)
            # Send to LLM for naming
            response = openai.chat.completions.create(
                model="gpt-4o",
                messages=[{
                    "role": "user",
                    "content": f"Suggest a function name for:\n{pseudocode}"
                }]
            )
            new_name = response.choices[0].message.content.strip()
            if new_name and not new_name.startswith("sub_"):
                ida_funcs.set_func_name(func_ea, new_name, ida_funcs.SN_CHECK)
                renamed += 1
    print(f"Renamed {renamed} functions")

Nomeação Automatizada de Funções e Recuperação de Tipos

A nomeação de funções é onde a IA fornece o valor mais imediato e tangível na engenharia reversa. O fluxo de trabalho é simples, mas poderoso:

Decompilar a função para pseudocódigo
Enviar o pseudocódigo mais contexto (strings, imports, referências cruzadas) para um LLM
Analisar a resposta em busca de um nome sugerido e tipos de parâmetros
Aplicar as sugestões e propagar os tipos pelo grafo de chamadas

O passo de propagação é crítico. Quando você identifica corretamente que FUN_00405a20 é na verdade aes_cbc_encrypt, as informações de tipo para seus parâmetros (buffer de chave, IV, texto claro, comprimento) podem se propagar para cada chamador, melhorando drasticamente a legibilidade em todo o binário.

# Type propagation after AI-assisted naming
# Ghidra script for cascading type application

from ghidra.program.model.data import StructureDataType, PointerDataType
from ghidra.program.model.symbol import SourceType

def apply_crypto_types(func, analysis_result):
    """Apply recovered types from AI analysis to a function and its callers."""
    dtm = currentProgram.getDataTypeManager()

    # Create structure based on AI suggestion
    if analysis_result.get("struct_type"):
        struct = StructureDataType(analysis_result["struct_name"], 0)
        for field in analysis_result["fields"]:
            struct.add(
                dtm.getDataType(field["type"]),
                field["size"],
                field["name"],
                field["comment"]
            )
        dtm.addDataType(struct, None)

    # Rename function
    func.setName(analysis_result["name"], SourceType.USER_DEFINED)

    # Update parameter types
    params = func.getParameters()
    for i, param_info in enumerate(analysis_result.get("params", [])):
        if i < len(params):
            params[i].setName(param_info["name"], SourceType.USER_DEFINED)

Detecção de Vulnerabilidades em Binários com LLM

A detecção de vulnerabilidades em código compilado tem tradicionalmente se apoiado em correspondência de padrões (Flawfinder, RATS) ou métodos formais pesados (execução simbólica, interpretação abstrata). Os LLMs oferecem um meio-termo: podem raciocinar sobre semântica de código em um nível entre a correspondência de padrões sintáticos e a verificação formal.

As abordagens atuais funcionam melhor para classes de vulnerabilidades bem conhecidas:

# Structured vulnerability analysis pipeline
import json

def analyze_function_for_vulns(decompiled_code, context):
    prompt = f"""You are a binary security analyst. Analyze this decompiled function
for exploitable vulnerabilities.

Function context:
- Binary: {context['binary_name']}
- Architecture: {context['arch']}
- Calling convention: {context['calling_convention']}
- Known imports used: {', '.join(context['imports'])}

Decompiled code:
```c
{decompiled_code}

Respond in JSON format: {{ "vulnerabilities": [ {{ "type": "buffer_overflow|use_after_free|format_string|integer_overflow|race_condition", "severity": "critical|high|medium|low", "line_reference": "approximate line in decompiled output", "description": "what the vulnerability is", "exploitation_notes": "how it might be exploited", "confidence": 0.0-1.0 }} ], "overall_risk": "critical|high|medium|low|none" }}"""

response = call_llm(prompt)
return json.loads(response)


A principal limitação é a taxa de falsos positivos. Os LLMs tendem a sinalizar excessivamente problemas potenciais, especialmente em torno de aritmética de ponteiros que na verdade é segura devido a verificações de limites em outras partes do código. Sempre trate relatórios de vulnerabilidades de LLMs como pistas para investigação manual, não como descobertas confirmadas.


## O Kit de Ferramentas Capstone, Unicorn e Keystone

Antes da IA entrar em cena, o conjunto Capstone/Unicorn/Keystone estabeleceu a fundação para análise binária programática. Essas ferramentas continuam sendo blocos essenciais de construção e combinam bem com fluxos de trabalho assistidos por LLM.

**Capstone** é um framework de disassembly que suporta múltiplas arquiteturas:

```python
from capstone import Cs, CS_ARCH_X86, CS_MODE_64

CODE = b"\x55\x48\x89\xe5\x48\x83\xec\x10\x89\x7d\xfc\x8b\x45\xfc\x83\xc0\x01"

md = Cs(CS_ARCH_X86, CS_MODE_64)
md.detail = True

for insn in md.disasm(CODE, 0x1000):
    print(f"0x{insn.address:x}:\t{insn.mnemonic}\t{insn.op_str}")
    # Feed to LLM for semantic analysis
    # Groups tell us instruction categories (jump, call, ret, etc.)
    groups = [insn.group_name(g) for g in insn.groups]

Unicorn fornece emulação de CPU para análise dinâmica:

from unicorn import Uc, UC_ARCH_X86, UC_MODE_64
from unicorn.x86_const import UC_X86_REG_RAX, UC_X86_REG_RIP

# Initialize emulator
mu = Uc(UC_ARCH_X86, UC_MODE_64)

# Map memory and write code
ADDRESS = 0x1000000
mu.mem_map(ADDRESS, 2 * 1024 * 1024)
mu.mem_write(ADDRESS, CODE)

# Set up stack
STACK_ADDR = 0x2000000
mu.mem_map(STACK_ADDR, 1024 * 1024)

# Emulate and collect execution trace
trace = []
def hook_code(uc, address, size, user_data):
    trace.append(address)

mu.hook_add(unicorn.UC_HOOK_CODE, hook_code)
mu.emu_start(ADDRESS, ADDRESS + len(CODE))

print(f"RAX = {mu.reg_read(UC_X86_REG_RAX)}")

Keystone cuida da montagem (assembly), completando o ciclo:

from keystone import Ks, KS_ARCH_X86, KS_MODE_64

ks = Ks(KS_ARCH_X86, KS_MODE_64)
encoding, count = ks.asm("mov rax, 0x1337; ret")
print(f"Assembled {count} instructions: {bytes(encoding).hex()}")

O poder de combinar essas ferramentas com LLMs está na construção de pipelines de análise automatizados. Você pode usar o Capstone para disassemblar, enviar a saída para um LLM para análise semântica, usar as sugestões do LLM para guiar caminhos de emulação no Unicorn e usar o Keystone para gerar payloads de teste.

PyGhidra: Pipelines de Engenharia Reversa com Python em Primeiro Lugar

O PyGhidra (anteriormente pyhidra) permite executar o mecanismo de análise do Ghidra como uma biblioteca Python sem iniciar a interface gráfica. Isso é transformador para construir pipelines automatizados:

import pyghidra

# Analyze a binary headlessly
with pyghidra.open_program("/path/to/malware.bin") as flat_api:
    program = flat_api.getCurrentProgram()
    listing = program.getListing()
    func_manager = program.getFunctionManager()

    # Iterate all functions
    results = {}
    for func in func_manager.getFunctions(True):
        # Get decompiled output
        decomp = flat_api.DecompInterface()
        decomp.openProgram(program)
        decomp_result = decomp.decompileFunction(func, 120, None)

        if decomp_result.depiledFunction():
            c_code = decomp_result.getDecompiledFunction().getC()
            # Send to LLM for analysis
            analysis = analyze_with_llm(c_code)
            results[func.getName()] = analysis

    # Generate report
    generate_analysis_report(results, "/path/to/report.json")

O PyGhidra permite análise binária no estilo CI/CD. Você pode configurar um pipeline que processa automaticamente novas amostras de malware, gera relatórios de análise enriquecidos por IA e sinaliza itens de alta prioridade para revisão humana:

#!/bin/bash
# Automated malware analysis pipeline
SAMPLE_DIR="/incoming/samples"
REPORT_DIR="/reports"

for sample in "$SAMPLE_DIR"/*.bin; do
    filename=$(basename "$sample" .bin)
    echo "Analyzing: $filename"

    python3 analyze_binary.py \
        --input "$sample" \
        --output "$REPORT_DIR/${filename}.json" \
        --model claude-sonnet \
        --max-functions 500 \
        --confidence-threshold 0.7

    # Flag high-severity findings
    python3 triage_report.py "$REPORT_DIR/${filename}.json"
done

Construindo Scripts de Análise Personalizados com Assistência de LLM

A abordagem mais poderosa não é usar plugins prontos, mas construir scripts de análise personalizados adaptados aos seus alvos específicos. Os LLMs podem ajudá-lo a escrever esses scripts:

# Custom malware config extractor using LLM-guided analysis
import struct
import re

class ConfigExtractor:
    def __init__(self, binary_path, llm_client):
        self.binary_path = binary_path
        self.llm = llm_client
        self.config = {}

    def find_config_function(self, decompiled_functions):
        """Use LLM to identify the configuration initialization function."""
        for name, code in decompiled_functions.items():
            response = self.llm.query(
                f"Does this function initialize a malware configuration "
                f"structure? Look for patterns like: setting C2 URLs, "
                f"encryption keys, sleep intervals, persistence mechanisms.\n\n"
                f"```c\n{code}\n```\n\n"
                f"Respond with YES or NO and a confidence score."
            )
            if "YES" in response and self.parse_confidence(response) > 0.75:
                return name, code
        return None, None

    def extract_config_values(self, config_func_code):
        """Use LLM to identify and extract configuration values."""
        response = self.llm.query(
            f"Extract all configuration values from this function. "
            f"Identify C2 servers, encryption keys, file paths, "
            f"registry keys, and timing values.\n\n"
            f"```c\n{config_func_code}\n```\n\n"
            f"Respond in JSON format with field names and values."
        )
        return self.parse_json_response(response)

    def parse_confidence(self, response):
        match = re.search(r'(\d+\.?\d*)', response.split("confidence")[-1])
        return float(match.group(1)) if match else 0.0

    def parse_json_response(self, response):
        try:
            json_match = re.search(r'\{.*\}', response, re.DOTALL)
            if json_match:
                return json.loads(json_match.group())
        except json.JSONDecodeError:
            pass
        return {}

Considerações Éticas e Limitações

A engenharia reversa assistida por IA levanta questões importantes que os profissionais devem abordar.

Precisão e excesso de confiança. Os LLMs produzem análises que soam plausíveis, mas podem estar completamente erradas. Uma função que parece criptografia AES-128 para o modelo pode na verdade ser um cifrador XOR personalizado com uma estrutura coincidentemente similar. Nunca confie em análise de IA sem verificação. Trate-a como um gerador de hipóteses, não como um oráculo.

Propriedade intelectual. Usar IA para engenharia reversa de software proprietário levanta questões legais que variam por jurisdição. O DMCA nos Estados Unidos possui isenções para pesquisa de segurança e interoperabilidade, mas os limites nem sempre são claros. Documente seu propósito e consulte assessoria jurídica ao trabalhar com alvos comerciais.

Vazamento de dados do modelo. Quando você envia código decompilado para uma API de LLM na nuvem, esse código pode ser registrado, usado para treinamento ou sujeito a intimação judicial. Para alvos sensíveis (malware de estado-nação, binários classificados, engajamentos de clientes sob NDA), use modelos locais exclusivamente. O Ollama com um modelo capaz como Llama 3 ou Mixtral fornece qualidade de análise razoável sem que nenhum dado saia da sua máquina.

Robustez adversarial. Autores de malware já estão explorando técnicas para confundir análises de IA. Inserir referências de strings enganosas, adicionar código morto que se assemelha a funções benignas de bibliotecas e usar padrões de ofuscação que visam especificamente a compreensão de LLMs são todas técnicas emergentes. Espere uma corrida armamentista.

Atrofia de habilidades. A dependência excessiva de análise por IA pode corroer habilidades fundamentais de engenharia reversa. Analistas juniores que aprendem a clicar em "Explain Function" antes de ler o código podem nunca desenvolver a compreensão profunda necessária para desafios inéditos. Use a IA como um acelerador, não como substituto para o aprendizado.

O Futuro: Agentes Autônomos de Análise Binária

A próxima fronteira são sistemas agênticos que podem realizar análise binária em múltiplas etapas de forma autônoma. Em vez de responder perguntas individuais sobre funções específicas, esses sistemas navegarão pelos binários, formularão e testarão hipóteses e produzirão relatórios de análise abrangentes.

Protótipos iniciais já existem. Sistemas de pesquisa podem pegar um binário, identificar seu ponto de entrada, rastrear caminhos de execução, identificar funções interessantes, analisá-las em busca de vulnerabilidades e produzir relatórios estruturados, tudo sem intervenção humana. A arquitetura tipicamente se parece com isto:

# Autonomous binary analysis agent architecture
agent:
  planning_model: claude-sonnet
  analysis_model: claude-sonnet
  tools:
    - ghidra_decompile
    - ghidra_xrefs
    - ghidra_strings
    - unicorn_emulate
    - capstone_disasm
    - yara_scan
  workflow:
    - step: initial_triage
      actions: [identify_packer, check_imports, extract_strings]
    - step: unpack_if_needed
      condition: is_packed
      actions: [dump_unpacked, reanalyze]
    - step: function_analysis
      actions: [identify_interesting_functions, analyze_top_50]
    - step: vulnerability_scan
      actions: [check_memory_safety, check_crypto_usage]
    - step: report_generation
      actions: [compile_findings, assign_severity, generate_report]

O fator limitante não é a capacidade do modelo, mas a confiabilidade da integração de ferramentas. Fazer um LLM invocar corretamente as APIs do Ghidra, interpretar os resultados e decidir os próximos passos requer engenharia cuidadosa do loop agêntico. Chamadas de API alucinadas, endereços mal interpretados e loops de análise infinitos são modos de falha comuns.

No próximo ano, espere que plataformas comerciais lancem análise baseada em agentes como recurso principal. Os analistas que entendem tanto as capacidades da IA quanto os fundamentos subjacentes de engenharia reversa serão os que usarão essas ferramentas com mais eficácia. A tecnologia amplifica a expertise. Não a substitui.

Começando Hoje

Se você deseja integrar IA ao seu fluxo de trabalho de engenharia reversa agora mesmo, comece aqui:

Instale o GhidrAssist e configure-o com seu provedor de LLM preferido. Use-o em um binário que você já analisou manualmente para calibrar sua confiança na saída.
Configure um modelo local com Ollama para trabalho sensível. O Llama 3 70B com quantização Q4_K_M fornece boa qualidade de análise em uma máquina com 48GB de RAM.
Construa um script PyGhidra que processe funções em lote e gere um relatório JSON. Comece com nomeação de funções e expanda para análise de vulnerabilidades.
Estabeleça hábitos de verificação. Para cada sugestão de IA que você aceitar, gaste trinta segundos confirmando-a contra o código real. Isso constrói intuição para quando a IA está certa e quando está confabulando.
Acompanhe suas métricas. Meça quantas sugestões de IA você aceita versus rejeita, e com que frequência sugestões aceitas se mostram erradas em análises mais profundas. Esses dados ajudarão você a calibrar seu fluxo de trabalho.

As ferramentas estão aqui. Os modelos são capazes o suficiente para serem úteis. Os analistas que os integrarem cuidadosamente em fluxos de trabalho disciplinados terão uma vantagem significativa sobre aqueles que ignoram a IA completamente ou confiam nela cegamente.