Empowering Your Cybersecurity, One Tool at a Time.
TRIAGE 把 CVE Mapping Methodology 與 many-shot in-context learning 結合起來,試圖把 CVE 直接映射到 ATT&CK techniques,補上漏洞資料庫與實戰攻擊脈絡之間的缺口。它最有價值的地方不是單純用 LLM 猜 label,而是把 exploitation、primary impact、secondary impact 拆開處理,讓 vulnerability intelligence 更接近 defender 真正需要的攻擊鏈視角。
SynthCTI 把焦點從「換更大的 classifier」拉回更根本的問題:CTI-to-MITRE 任務裡,很多 technique 根本沒有足夠樣本可學。它用 HDBSCAN 分群、topic / keyphrase 抽取與 prompt-guided synthetic generation 去補長尾資料,讓小模型也能在 ATT&CK technique mapping 上顯著提升 macro-F1。
MCP-DPT 最重要的地方,不是再多列幾種 MCP 攻擊,而是把問題改問成:這些風險最早該在哪一層被攔下?當前防禦過度集中在 tool 端,卻長期低估 host orchestration、transport 與 registry / supply-chain 才是許多結構性風險真正該被治理的地方。
ClawSafety 真正重要的地方,不是又一次證明 prompt injection 很危險,而是把問題推進到 personal agent 的真實工作流:聊天裡很會拒絕,不代表接上檔案、郵件、網頁與高權限工具後,整個 agent 系統仍然守得住信任邊界。
這篇論文真正重要的地方,是把 agent 風險從單輪 prompt 攻擊,拉到長時程、多步互動、記憶污染與目標漂移:如果防禦沒有時間維度,很多看起來有效的 guardrail 其實根本沒看懂 agent 怎麼出事。
這篇論文真正重要的地方,不是只分析了 OpenClaw,而是把 agent 從「很聰明的工具」重新拉回「必須可被調查的高權限系統」:未來 AI agent 要真的落地,除了防得住,還得查得清。
這篇論文最有價值的,不是再證明 LLM 能做很多事,而是從真實 SOC 使用紀錄看見:分析師最常把它拿來看懂複雜技術字串、補上下文、降低理解摩擦,而不是直接把判斷權交出去。
這篇論文真正重要的地方,不是又做了一個漏洞網站,而是把 vulnerability intelligence 從零散紀錄,往可互連、可檢索、可支撐風險優先排序的 graph-native 知識基礎設施推進了一步。
這篇論文最值得記住的地方,不是 multi-agent 會被 prompt injection 打到,而是被打到的那個 agent,可能沿著角色信任、訊息傳遞與共享上下文,把惡意目標洗成整個系統都覺得合理的工作內容。
這篇論文最重要的提醒,不是第三方 skill 很危險,而是 skill 文件中的 code example 與 config template,可能被 coding agent 視為可信實作並直接複製執行,讓文件本身變成 action-space hijacking 的供應鏈入口。