未分類
2026
CyberTeam 論文閱讀分析:把藍隊 Threat Hunting 真正拆成一條可執行的 LLM workflow
CyberTeam 把藍隊 threat hunting 拆成具依賴關係的 workflow,並用 embodied functions 評估 LLM 是否能沿著 analyst 流程穩定完成 attribution、behavior analysis、prioritization 與 mitigation。
2026 年 4 月 8 日
論文閱讀分析|CyberSOCEval:LLM 在惡意程式分析與威脅情資推理上,到底做得多好?
CyberSOCEval 不是在測模型會不會背資安知識,而是在測它能不能讀懂 malware detonation 資料與 threat intelligence report。論文結果很清楚:現在的 LLM 已經有能力,但離可靠自動化 SOC 核心工作,還有很大距離。
2026 年 4 月 8 日
FALCON 論文閱讀分析:用 Agentic LLM 從 CTI 自動生成可部署的 IDS 規則
FALCON 提出一條更接近 SOC 現場的 CTI 自動化路線:不是只用 LLM 看懂威脅情資,而是透過檢索、生成、語法/語意/效能驗證,把 CTI 直接轉成可部署的 Snort 與 YARA 規則。
2026 年 4 月 8 日
論文閱讀分析|Exploring the Role of Large Language Models in Cybersecurity: A Systematic Survey
論文基本資訊 論文標題:Explorin...
2026 年 4 月 6 日