C2PA 論文閱讀分析:很多 AI 驗真真正缺的,不是再多一個 badge,而是別讓有簽章的錯覺先被拿去當真相
這篇 paper 真正打中的,不是 C2PA 有沒有理想,而是如果 timestamp、revocation、validator 一致性與整檔完整性都還沒站穩,provenance badge 可能先製造出帶簽章的信任錯覺。
2026 年 4 月 29 日
Digital Forensics
2026
SIR-Bench 論文閱讀分析:真正像樣的 IR Agent,不是先把結論講漂亮,而是真的會往 alert 外面繼續挖證據
論文基本資訊 論文標題:Evaluati...
2026 年 4 月 22 日
Retrieval-Augmented LLMs for Security Incident Analysis 論文閱讀分析:真正讓日誌分析變得可用的,往往不是模型更會答,而是先把證據縮到它看得完
這篇論文把 security incident analysis 拆成比較像真實 analyst workflow 的三段:先用和 MITRE ATT&CK 綁定的 query library 篩出候選證據,再用 RAG 補齊關鍵上下文,最後才讓 LLM 回答 forensic 問題並重建 attack sequence。重點不是證明模型能看懂 log,而是證明沒有 evidence filtering 與 grounded retrieval,再會講的模型也會在日誌海裡漏掉惡意基礎設施與攻擊步驟。
2026 年 4 月 21 日
SIR-Bench 論文閱讀分析:真正像樣的 IR Agent,不是先把結論講漂亮,而是真的會往 alert 外面繼續挖證據
論文基本資訊 論文標題:Evaluati...
2026 年 4 月 21 日
ProvFusion 論文閱讀分析:當 provenance graph 真的拿來抓入侵,真正致命的常常不是模型不夠強,而是你只看了半張圖
論文基本資訊 論文標題:Beyond N...
2026 年 4 月 18 日
論文閱讀分析|當你想讓 LLM 幫忙做雲端鑑識,先別急著自動化:這篇論文真正補的是 secure-by-design 的 investigation pipeline
論文基本資訊 論文標題:Automati...
2026 年 4 月 18 日
SIR-Bench 論文閱讀分析:真正值得信的 IR Agent,不是會把 alert 說得更像人話,而是會自己挖出 alert 沒講的新證據
SIR-Bench 想補的不是另一個只看最後 triage 對不對的 benchmark,而是更接近真實 SOC 的問題:Incident Response Agent 到底有沒有真的做調查?這篇把 investigation depth 拉成核心指標,要求 agent 不只判斷 true positive / false positive,還得沿著 CloudTrail 與工具查詢,找出 alert 原本沒直接告訴你的 novel findings。
2026 年 4 月 17 日