Los adversarios de seguridad son abundantes en Internet, buscando constantemente vulnerabilidades para explotar. La mera proliferación de estas amenazas sofisticadas requiere medidas defensivas innovadoras y rápidas para proteger la infraestructura vulnerable. Las herramientas como los señuelos determinan eficazmente el comportamiento del adversario y protegen los sistemas organizativos críticos. Sin embargo, lleva una cantidad significativa de tiempo analizar estos ataques en los señuelos, y para cuando se recopila inteligencia accionable de las tácticas, técnicas y procedimientos (TTPs) del atacante, a menudo es demasiado tarde para prevenir posibles daños en los sistemas críticos de la organización. Este documento contribuye al avance de las prácticas de ciberseguridad al presentar una metodología de vanguardia, aprovechando la sinergia entre la inteligencia artificial y el análisis de amenazas para combatir las amenazas cibernéticas en evolución. La investigación actual articula una estrategia novedosa, delineando un método para analizar grandes volúmenes de datos del atacante de señuelos utilizando modelos de lenguaje grandes (LLMs) para asimilar TTPs y aplicar este conocimiento para identificar anomalías en tiempo real en la actividad de usuario regular. La efectividad de este modelo se prueba en escenarios del mundo real, demostrando una notable reducción en el tiempo de respuesta para detectar actividades maliciosas en la infraestructura crítica. Además, profundizamos en las consideraciones de implementación práctica y escalabilidad del marco propuesto, subrayando su adaptabilidad en diversos contextos organizativos.