漏洞情資預測論文閱讀分析:真正難的不是替 CVE 打分,而是提早看出哪顆洞快要突然熱起來
這篇論文最值得看的,不是又拿時間序列模型去套資安資料,而是很誠實地指出:漏洞 sighting 本來就是又稀又短又會突然爆量的事件流。真正有用的預測,不是硬把它當平滑曲線,而是承認它更像 count process,並把 forecasting 拉回 CTI 與修補優先序的實戰脈絡。
2026 年 4 月 22 日
Empowering Your Cybersecurity, One Tool at a Time.