ASTRAL 論文閱讀分析:當資安風險評估真正卡住時,問題常常不是算不出分數,而是你根本不知道系統長什麼樣
ASTRAL 把多模態 LLM 放在一個比「會回答資安問題」更上游的位置:先從殘缺的架構圖、文件與文字描述中重建 CPS architecture,再把 threat modeling、attack path 與 quantified risk assessment 接回同一條鏈上。這篇真正提醒我們的,是很多風險評估失真,不是因為不會算,而是因為系統地圖從一開始就缺了一半。
2026 年 4 月 10 日