Knowdit 論文閱讀分析:很多 DeFi 漏洞真正難抓的,不是 pattern 太少,而是經濟語意根本沒被寫成可驗證規格
Knowdit 把 smart contract audit 從單純找 code pattern,拉回 DeFi semantics、specification generation、harness synthesis 與 fuzz execution 串成的知識驅動驗證流程。
2026 年 4 月 22 日
Knowledge Graph
2026
Beyond RAG for CTI 論文閱讀分析:真正讓 CTI assistant 比較像 intelligence system 的,不是只會撈文件,而是把關係鏈、拒答與修補流程一起接起來
論文基本資訊 論文標題:Beyond R...
2026 年 4 月 21 日
MCPThreatHive 論文閱讀分析:當 MCP 生態開始爆量成長,真正缺的就不只是 scanner,而是一套活的威脅情報底座
MCPThreatHive 的重點不是再做一個單點防禦,而是把 MCP threat intelligence 做成持續運轉的基礎設施:從情報蒐集、LLM 分析、MCP-38/OWASP/STRIDE 對映、知識圖譜,到風險排序與視覺化,補上現有 MCP 安全工具在組合攻擊建模、持續更新與跨框架翻譯上的缺口。
2026 年 4 月 17 日
Beyond RAG for CTI 論文閱讀分析:真正卡住情資問答的,往往不是找不到文件,而是關係推理、拒答能力與 runtime 穩定性根本沒被一起設計
Beyond RAG for Cyber Threat Intelligence 這篇論文最值得看的地方,是它沒有再把 GraphRAG 當成萬靈丹,而是把 CTI 問答裡真正重要的幾條軸線一起攤開:當問題需要多跳關係推理時,graph grounding 確實能幫上忙;但 graph-only pipeline 也會引入 text-to-Cypher、schema mismatch、空結果高自信回答與延遲不穩等新風險。最後更可靠的方向,不是單一路線,而是 graph、text、agentic repair 與 abstention policy 一起設計的 hybrid intelligence system。
2026 年 4 月 17 日
論文閱讀分析:OntoLogX 如何把雜亂資安日誌轉成可映射 ATT&CK 的 CTI 知識圖譜
OntoLogX 想解的不是一般 log parsing,而是更上層的 CTI 結構化問題:能不能讓 LLM agent 直接吃 raw logs,在 ontology、retrieval、SHACL 驗證與 correction loop 約束下,產生可查詢的 knowledge graphs,並進一步映射到 MITRE ATT&CK tactics。
2026 年 4 月 10 日
Transparent CTI 論文閱讀分析:當 LLM 真的開始寫威脅情報,最重要的可能不是更會寫,而是能不能被驗證
這篇研究把 LLM、domain ontology 與 SHACL constraints 接在一起,處理的不是單純 extraction accuracy,而是如何讓資安日誌與事件文本抽出的 CTI 從黑箱文字,變成可驗證、可結構化、可落進知識圖系統的透明輸出。
2026 年 4 月 10 日
CVE-LLM 論文閱讀分析:當漏洞管理真正卡住時,缺的往往不是更多 CVE,而是把產品脈絡一起帶進判斷的能力
CVE-LLM 真正要解的不是「讓模型看懂 CVE」而已,而是讓漏洞評估能帶著產品脈絡、組件條件、VEX 判斷與 ontology 補充知識一起進入企業內部的 vulnerability operations workflow。
2026 年 4 月 10 日
CyberAlly 論文閱讀分析:把 Knowledge Graph 與 LLM 真的放進藍隊 Incident Response 工作流
論文基本資訊 論文標題:CyberAll...
2026 年 4 月 8 日