LogJack 論文閱讀分析:真正危險的不是 log 裡有髒字串,而是 agent 可能把它當成下一步要照做的修復指令
這篇論文證明 cloud logs 本身就可能成為 indirect prompt injection 通道;一旦 debugging agent 既會讀 log 又能直接下命令,log 就可能從觀測資料變成控制入口。
2026 年 4 月 21 日
Log Analysis
2026
Retrieval-Augmented LLMs for Security Incident Analysis 論文閱讀分析:真正讓日誌分析變得可用的,往往不是模型更會答,而是先把證據縮到它看得完
這篇論文把 security incident analysis 拆成比較像真實 analyst workflow 的三段:先用和 MITRE ATT&CK 綁定的 query library 篩出候選證據,再用 RAG 補齊關鍵上下文,最後才讓 LLM 回答 forensic 問題並重建 attack sequence。重點不是證明模型能看懂 log,而是證明沒有 evidence filtering 與 grounded retrieval,再會講的模型也會在日誌海裡漏掉惡意基礎設施與攻擊步驟。
2026 年 4 月 21 日
LLM-Enhanced Log Anomaly Detection 論文閱讀分析:真正難的往往不是叫模型看懂 log,而是你到底要拿什麼成本與延遲把它放進 production
論文基本資訊 論文標題:LLM-Enha...
2026 年 4 月 18 日
論文閱讀分析|很多 log anomaly detection 高分之所以不可靠,可能不是模型太弱,而是 benchmark 先把「全部猜正常」包裝成了本事
論文基本資訊 論文標題:Next-gen...
2026 年 4 月 18 日