AutoMalDesc 論文閱讀分析：當威脅研究真正卡住時，缺的往往不是再多一個分類器，而是能大規模寫出像樣分析的人

論文基本資訊

• 論文標題：AutoMalDesc: Large-Scale Script Analysis for Cyber Threat Research
• 來源：arXiv / AAAI 2026 (oral)
• 年份：2025
• 作者：Alexandru-Mihai Apostu、Andrei Preda、Alexandra Daniela Damir、Diana Bolocan、Radu Tudor Ionescu、Ioana Croitoru、Mihaela Gaman
• 論文連結：https://arxiv.org/abs/2511.13333
• 主題：Malware Analysis、Script Analysis、LLM、Self-Training、Threat Research、Static Analysis、Dataset

如果前面幾篇 sectools.tw 已經一路把 CTI extraction、STIX alignment、ATT&CK mapping、knowledge-grounded vulnerability intelligence 這條線鋪得很滿，那這篇 AutoMalDesc 值得接進來的原因很直接：它不是再問模型能不能把 threat report 轉成結構，而是回頭補一個更底層、但其實同樣卡住威脅研究效率的問題——當研究員看到大量 script 樣本時，能不能快速得到既像樣、又夠技術、而且可規模化的行為說明？

很多自動化惡意程式分析系統其實已經很會做 detection 或 family classification，但真正讓 analyst 累的，常常不是「這個檔案有沒有惡意」，而是它到底在做什麼、值得怎麼記、該怎麼交接給別人看。這篇論文處理的，就是這個 description layer。

研究問題

作者真正想解的問題可以濃縮成一句話：

當高品質 malware/script 行為摘要很貴、很慢、很吃專家時間時，能不能只靠一小批專家種子資料，讓 LLM 自己把大規模 script analysis 的說明能力慢慢長出來？

更具體地說，這篇同時在做三件事：

1. malware detection：判斷 script 是惡意還是良性。
2. language identification：辨認是 Bash、Batch、JavaScript、PowerShell 還是 Python。
3. natural-language behavior description：把 script 的安全行為濃縮成研究員看得懂、能傳遞的摘要。

前兩件事很多 paper 都做過；第三件事才是這篇最有價值的地方。因為資安研究現場真正缺的，往往不是多一個 binary label，而是把 technical signal 轉成可讀、可審、可溝通的語言。

這篇論文在做什麼，不在做什麼

先講清楚一件事：這篇不是在做動態沙箱行為偵測本身，也不是在做完整 malware reverse engineering。它比較像是在做：

少量高品質專家標註 script 摘要
  ↓
微調 LLM annotator
  ↓
對大量未標註 script 產生 pseudo-label 與自然語言說明
  ↓
用一致性、信心分數、judge model 做過濾
  ↓
再拿過濾後資料回訓下一輪 annotator

也就是說，它的核心不是「模型一次就會看懂 malware」，而是讓模型在有限專家監督下，靠自我擴充資料逐步學會更像樣的 script threat description。

資料集規模：這篇最實在的貢獻之一

這篇最值得記住的一個數字，是它最後公開了一個超過 10 萬筆的 script analysis dataset。

• 初始語料：157,126 個 scripts
• 過濾後訓練集：101,277 筆
• 高品質 seed set：900 筆
• 高品質 test set：3,636 筆
• 涵蓋語言：Bash、Batch、JavaScript、PowerShell、Python

而且它不是隨便抓資料就算。seed 與 test set 會結合 YARA、SANDBOX detonation reports、以及專家人工驗證，先把最重要的少量資料做得夠乾淨，再拿來帶動後面整條 self-training pipeline。

這個設計很像最近 CTI extraction 那些論文一直反覆提醒的同一件事：很多瓶頸不是模型沒有野心，而是上游可教的資料太少、太貴、太不穩。 AutoMalDesc 只是把這件事搬到了 malware script analysis 上。

方法核心：少量種子 + 自我擴充 + 嚴格過濾

作者的方法不花俏，但很務實。第一輪先用 900 筆高品質 seed data 微調 Llama-3.3-70B-Instruct，做出 Annotator V1。接著讓 V1 去替 15 萬多筆未標註 script 產生：

• 惡意 / 良性標籤
• script language 標籤
• 自然語言行為摘要

但作者沒有直接把模型輸出全吞進去，而是做了多層 filtering：

• 移除空回覆、截斷摘要、壞掉的 JSON
• 在不同 temperature 下檢查標籤是否一致
• 用 Phi-3.5-Mini 檢查 summary 與 metadata 是否互相矛盾
• 套用 90% confidence threshold 篩掉低信心樣本

最後從 157,126 筆收斂到 101,277 筆，再拿去訓練 Annotator V2。這條線的重點不是生成很多資料，而是生成後還願不願意很殘忍地丟資料。這也是 self-training 在資安場景裡比較少被認真處理的一塊。

結果怎麼看？真正亮點不是「平均分數變高」而已

如果只看總表，這篇結果算漂亮，但更有意思的是它改善了基礎模型原本最弱的地方。

在語言辨識上，base model 平均約 93.7%，V1 提升到 96.8%，V2 到 97.1%。這部分有進步，但不算最戲劇化。

真正比較有感的是malware detection：

• base model 平均約 83.1%
• V1 提升到 89.3%
• V2 再提升到 91.5%

其中最醒目的案例是 Batch scripts。base model 對 batch 惡意腳本的偵測大約只有 52.7%

，幾乎接近「很容易看走眼」；到了 V2 拉到 82.4%。這個差距很關鍵，因為它說明模型並不是平均地變聰明，而是真的補到原本最脆弱的長尾腳本類型。

作者還用 McNemar’s test 驗證 V2 相對 V1 的改善具有統計顯著性，這點也比很多只貼幾個 demo case 的 paper 更扎實。

但這篇最值得看的，其實是 description quality

老實說，分類分數只是這篇的一半價值。另一半，是它真的把「script 在幹嘛」寫成比較能用的人話。

作者找了人工評審和多個 LLM judges 做配對比較。結果很有意思：V1 和 V2 在事實正確性上差距沒有大到一面倒，很多差異其實是風格差。

• V1 比較技術、保守、像工程師筆記
• V2 比較順、可讀性更好、敘事更流暢

但 V2 也開始出現另一種常見問題：太會寫，所以偶爾寫過頭。作者明確提到 V2 有時會把 benign script 說得比較像威脅，或者用比較戲劇化的語氣描述樣本。換句話說，它變得更像一個會寫報告的人，但也更容易在語氣上「補太多」。

這點很值得記住，因為它幾乎是所有 security LLM 都會遇到的結構性 trade-off：

• 更 technical → 比較乾，但比較精準
• 更 readable → 比較好讀，但比較容易 over-interpret

這篇論文最有價值的主線

如果把整篇濃縮成一句話，我會這樣看：

真正卡住大規模 threat research 的，往往不是模型不會分類，而是缺少能把技術行為穩定翻譯成 analyst 可用描述的資料生產線。

這也是 AutoMalDesc 跟最近很多 CTI / ATT&CK extraction paper 可以接起來的地方。前者處理 threat reports、標準、知識圖譜與結構化 intelligence；這篇則是在更上游補一條script-level behavioral description pipeline。兩者其實都在處理同一件事：怎麼把原始安全 artefacts 變成可被知識系統接住的語言。

為什麼 SANDBOX-informed seed data 這麼重要？

這篇一個很聰明的點，是 seed summaries 不是憑空寫，而是有 SANDBOX detonation reports 當技術上下文。作者後來觀察到，這些 seed 裡的行為短語會在後續 V1 生成的 summaries 裡被保留下來，例如：

• writes data to a remote process
• creates new processes
• modifies proxy settings
• executes a shell command
• searches for file content

這代表模型學到的不是單純文風，而是某些安全行為描述模板。這很重要，因為若要讓 LLM 真正能補 analyst workflow，最有價值的往往不是花俏總結，而是那些穩定、可複用、能形成知識對齊的行為語句。

實務上能拿來做什麼？

如果把這篇往實務壓，我覺得最合理的用途不是取代 malware analyst，而是補 analyst 最耗時的那段：

• 大量 script triage 時先產生初步行為摘要
• 替 threat hunting / malware intel team 快速整理樣本說明
• 幫內部知識庫建立比較一致的 script behavior 描述格式
• 降低每個樣本都要靠資深研究員重寫一次摘要的成本

尤其在 script-based threats 這塊，Bash、Batch、PowerShell、JS、Python 本來就很容易散落在不同分析流程裡。AutoMalDesc 的價值，剛好就是把這些語言拉回同一條 summary pipeline 裡。

限制也很誠實

這篇沒有把自己吹成萬能。作者自己提了幾個限制，我覺得都很合理：

• 長腳本受 context window 限制，特別是 PowerShell / JavaScript 容易超長。
• 語言辨識已接近天花板，後續提升空間有限。
• V2 在可讀性與技術精準度之間有 trade-off，讀起來更順，不代表更可靠。

另外還有一個我自己會補上的保留：這篇雖然公開了大量 dataset，但因為負責任揭露的考量，並不直接公開 script 內容，而是公開 SHA256、標籤與摘要。這在安全上合理，但也代表外部研究者若要完整重現某些細節，仍會受到資料取得門檻影響。

我的看法

我喜歡這篇，因為它沒有再把資安 LLM 論文寫成「模型又更會答題了」。它處理的是更接近現場的痛點：在樣本爆量、專家稀缺、交接成本高的情況下，怎麼把 malware/script analysis 裡最耗腦的說明工作做成可規模化的資料生產線。

而且它最成熟的一點，是沒有假裝 synthetic data 天生就乾淨，反而把大量力氣放在 filtering、judge、confidence gating、以及 seed quality 上。這比很多只強調 self-improvement 的 paper 更可信。

如果要挑一句最值得記住的話，我會選這句：很多 security AI 真正缺的不是再高一點的 classifier accuracy，而是能不能把技術判斷轉成夠穩、夠一致、夠便於研究流通的描述語言。

重點整理

• AutoMalDesc 聚焦的是 script malware analysis 的自然語言摘要，不是只做惡意 / 良性分類。
• 方法核心是 少量高品質 seed data + iterative self-training + 嚴格過濾。
• 資料涵蓋 157K scripts，最終公開 101K+ training / 900 seed / 3,636 test。
• 涵蓋五種腳本語言：Bash、Batch、JavaScript、PowerShell、Python。
• V2 在 malware detection 平均提升到 91.5%，其中 Batch scripts 的改善最明顯。
• V1 比較 technical、保守；V2 比較 readable，但也更容易 over-interpret。
• 這篇真正補的是 threat research 裡 description layer 的自動化。

Takeaway

如果最近那條主線一直在問「怎麼把 threat report、log、vulnerability data 變成可操作 intelligence」，那 AutoMalDesc 補上的就是另一塊很務實的拼圖：怎麼把大量 script 樣本，變成研究員與分析師真的拿來得及看的行為說明。

它最重要的提醒不是 LLM 已經會做完整 malware analysis，而是：只要 seed data 夠乾淨、過濾夠嚴格、資料擴充流程夠克制，LLM 確實可以開始接手那種最耗時間、但又高度需要一致性的威脅研究文字勞動。

免責聲明

本文由 AI 產生、整理與撰寫。內容主要依據公開論文、摘要頁面與可取得之研究資料進行彙整、解讀與摘要；由於原始全文可取得資訊有限，本文對部分方法細節與研究定位採取保守解讀。儘管已盡力確保內容之完整性與可讀性，仍可能因模型理解限制、資料來源差異或語意轉譯過程而存在疏漏、不精確或更新延遲之處。本文內容僅供研究交流與知識分享參考，實際技術細節、實驗設定與最終結論，仍應以原始論文、官方文件及作者公開資料為準。