网络威胁情报（CTI）是确保现代组织免受复杂网络攻击者侵害的一项基本措施。大量文献探讨了与CTI相关的问题。尽管这些研究结果在科学上具有合理性，但实际情况是，CTI从业者很少采用研究界提出的先进方法，主要依赖手动流程。我们提出了一种新颖的主题建模技术，以辅助CTI实践中常见的手动分析工作，帮助分析师识别CTI数据源中的特定主题。我们展示了这一开源工具如何应用于三个案例研究，这些研究旨在探讨攻击者是否在“实际环境中”使用人工智能（AI）进行恶意活动，如果确实如此，他们最感兴趣的AI特性是什么。我们分析了来自18个地下论坛的700万条讨论记录。研究结果表明，攻击者更倾向于使用易于使用的人工智能工具包，而非研究论文中描述的复杂AI技术。我们的研究结果还通过一项针对24位CTI专家的用户研究得到了进一步验证，这进一步证实了我们研究的相关性。最终，我们呼吁未来应考虑CTI从业者的意见，并促进各方之间的合作。