Mastiporuto Senia

這篇論文不再只問模型會不會答 CTI 題，而是把 triage、deep search、TI drafting 三段 analyst workflow 直接做成 benchmark，檢驗 LLM 能不能真的接手真實 threat research。

CORTEX 不是把單一 LLM 再包一層 agent 外皮，而是把 SOC alert triage 拆成 orchestrator、behavior analysis、evidence acquisition 與 reasoning 四個角色，讓模型在可稽核工具鏈上做高風險調查與判斷。