思慕餘稌周:
這世界終於瘋成我想要的樣子
cat:
已購買,小孩很愛吃
Sean:
我想給自己留言一下
Hallucination-Resistant Security Planning 論文閱讀分析:在 SOC 裡,真正可靠的 LLM 不是更敢做事,而是知道何時該先停手
論文基本資訊 論文標題:Hallucin...
2026 年 4 月 10 日
2026
IRCopilot 論文閱讀分析:Incident Response 要能落地,光有會回答的 LLM 還不夠
IRCopilot 把 incident response 拆成 Planner、Generator、Analyst、Reflector 四個角色,回答的不只是 LLM 會不會看懂事件,而是它能不能在有規劃、有驗證、有反思的 workflow 裡真正協助處置。
2026 年 4 月 10 日
SIABench 論文閱讀分析:在你把 SOC 方向盤交給 LLM 前,先看看它到底會不會做 Incident Analysis
論文基本資訊 論文標題:Before Y...
2026 年 4 月 9 日
論文閱讀分析|Credential Leakage in LLM Agent Skills:當第三方 Agent Skill 成為憑證外洩的新供應鏈入口
論文基本資訊 論文標題:Credenti...
2026 年 4 月 9 日
LanG 論文閱讀分析:當 SOC Agent 不只要能做事,還要能被治理
這篇論文不是只做一個 SOC 助手,而是把 UICR、agent orchestration、rule generation、attack reconstruction、MCP tool control 與 AI governance 收進同一個 open-source 平台裡,回答一個更現實的問題:安全代理人要如何在可審計、可控、可部署的前提下真正進入 SOC。
2026 年 4 月 8 日
Retrieval-Augmented LLMs for Security Incident Analysis 論文閱讀分析:當 SOC 想讓模型真的看懂事件,不是先變大,而是先把證據找對
這篇論文提出 query-based filtering + RAG + LLM reasoning 的 incident analysis 流程,重點不是把所有 log 丟給模型,而是先沿著 MITRE ATT&CK 技術把證據縮減到對的上下文,再做 forensic 問答與攻擊序列重建。
2026 年 4 月 8 日
OrgForge-IT 論文閱讀分析:當 Insider Threat Benchmark 不再讓模型自己編真相,評測才開始變得可信
這篇論文不是只做另一個 insider threat dataset,而是用 deterministic simulation engine 維持 ground truth、讓 LLM 只生成表層語言,重新定義 LLM-based insider threat detection benchmark 的可信度。
2026 年 4 月 8 日
In-Context Autonomous Network Incident Response 論文閱讀分析:IR Agent 要會的不只是回答,而是持續修正與規劃
這篇論文把 incident response 視為 POMDP,將 perception、reasoning、planning、action 四種能力壓進 14B LLM,再用 rollout planning 與 in-context adaptation 讓 IR agent 不只會生成答案,而是能根據新 alerts 持續修正 attack 假設與 response path。
2026 年 4 月 8 日
CyberTeam 論文閱讀分析:把藍隊 Threat Hunting 真正拆成一條可執行的 LLM workflow
CyberTeam 把藍隊 threat hunting 拆成具依賴關係的 workflow,並用 embodied functions 評估 LLM 是否能沿著 analyst 流程穩定完成 attribution、behavior analysis、prioritization 與 mitigation。
2026 年 4 月 8 日