Operationalising Cyber Risk Management 論文閱讀分析:當 ATT&CK 自動化真正要落地,後面就不能再斷在 technique label
這篇論文真正要補的,不只是 incident 對 ATT&CK technique 的自動映射,而是把整條鏈一路接到 CIS Controls 與 SMART metrics。作者用 Cyber Catalog 加上 fine-tuned sentence transformer,試著把 threat intelligence 從「看懂攻擊」推進到「能被風險管理系統接住」。
2026 年 4 月 10 日