CVE→CWE 論文閱讀分析:當漏洞情報真正要穩,先別急著往下游跑,最上游的弱點標註可能就還沒站穩
這篇論文用 125M 參數的 RoBERTa-base 做 CVE→CWE 分類,在 CTI-Bench 上追平 8B security LLM。真正關鍵不是小模型逆襲,而是 AI-refined labels、兩階段 fine-tuning,以及對 CWE hierarchy granularity mismatch 的清楚拆解:很多 benchmark 錯誤,其實是在懲罰更精確的答案。
2026 年 4 月 10 日