2026
Beyond RAG for CTI 論文閱讀分析:真正讓 CTI assistant 比較像 intelligence system 的,不是只會撈文件,而是把關係鏈、拒答與修補流程一起接起來
論文基本資訊 論文標題:Beyond R...
2026 年 4 月 21 日
Adapting LLMs to Emerging Cybersecurity 論文閱讀分析:很多資安 RAG 真正缺的不是更多文件,而是先分清楚哪些訊號該語意找、哪些該硬抓
這篇 paper 真正有價值的地方,不是又做了一個 RAG,而是它很老實地指出:在 vulnerability / CTI 場景裡,baseline RAG 可能比不用 RAG 更糟。真正該補的,是把 semantic retrieval、keyword retrieval 與 CVE 這類 identifier-aware signal 接成同一條 domain-shaped 檢索鏈。
2026 年 4 月 21 日
Advancing Autonomous Incident Response 論文閱讀分析:很多 IR 自動化真正缺的不是更大的模型,而是先把 CTI 餵進可行動的上下文
論文基本資訊 論文標題:Advancin...
2026 年 4 月 21 日
In-Context Autonomous Network Incident Response 論文閱讀分析:真正讓 IR Agent 比較像系統的,不是它會講幾個步驟,而是它會不會一路重規劃
論文基本資訊 論文標題:In-Conte...
2026 年 4 月 21 日
SIR-Bench 論文閱讀分析:真正像樣的 IR Agent,不是先把結論講漂亮,而是真的會往 alert 外面繼續挖證據
論文基本資訊 論文標題:Evaluati...
2026 年 4 月 21 日
Multi-Agent Incident Response 論文閱讀分析:真正讓 IR Copilot 比較像 production 系統的,可能不是更快,而是終於不再每次講不一樣
Multi-Agent Incident...
2026 年 4 月 21 日
x402 支付隱私防線論文閱讀分析:當 Agent 會自己付錢買資源,真正先外洩的可能不是錢,而是付款前那串 metadata
x402 支付隱私防線論文閱讀分析:當 ...
2026 年 4 月 18 日
CTIArena 論文閱讀分析:當 CTI 真的變成多來源推理問題,光靠模型背答案早就不夠了
CTIArena 的重點不是再做一個新的 CTI 模型,而是把 LLM 在情資任務裡真正該被測的能力拆開:結構化知識映射、報告理解、以及報告到標準框架的 hybrid mapping。論文最重要的訊息很直接:在 structured CTI 任務裡,closed-book 幾乎不可靠;真正有效的是 authoritative knowledge injection、domain-specific query expansion,以及能處理跨報告整合的 retrieval 設計。
2026 年 4 月 18 日
Identity as Attractor 論文閱讀分析:當 Persistent Agent 看起來像「同一個人」,背後可能不是 prompt 寫得像,而是 activation space 真的在收斂
Identity as Attracto...
2026 年 4 月 18 日