Cyber Threat Intelligence
2026
CTIGuardian 論文閱讀分析:很多 CTI 模型真正先外洩的,不是被打穿,而是你親手拿私有資料把它教太熟
這篇論文真正有價值的地方,是把一個很多團隊會忽略的風險講白:當你用私有 CTI 資料把模型 fine-tune 得更懂安全,也可能順手把它教成更會洩密的系統;作者提出的 CTIGuardian,則嘗試用 few-shot 的 privacy alignment 在不重訓整顆模型的前提下補這條洞。
2026 年 4 月 23 日
Advancing Autonomous Incident Response 論文閱讀分析:很多 IR 自動化真正缺的不是更大的模型,而是先把 CTI 餵進可行動的上下文
論文基本資訊 論文標題:Advancin...
2026 年 4 月 22 日
漏洞情資預測論文閱讀分析:真正難的不是替 CVE 打分,而是提早看出哪顆洞快要突然熱起來
這篇論文最值得看的,不是又拿時間序列模型去套資安資料,而是很誠實地指出:漏洞 sighting 本來就是又稀又短又會突然爆量的事件流。真正有用的預測,不是硬把它當平滑曲線,而是承認它更像 count process,並把 forecasting 拉回 CTI 與修補優先序的實戰脈絡。
2026 年 4 月 22 日
Beyond RAG for CTI 論文閱讀分析:真正讓 CTI assistant 比較像 intelligence system 的,不是只會撈文件,而是把關係鏈、拒答與修補流程一起接起來
論文基本資訊 論文標題:Beyond R...
2026 年 4 月 21 日
Advancing Autonomous Incident Response 論文閱讀分析:很多 IR 自動化真正缺的不是更大的模型,而是先把 CTI 餵進可行動的上下文
論文基本資訊 論文標題:Advancin...
2026 年 4 月 21 日