Transparent CTI 論文閱讀分析:當 LLM 真的開始寫威脅情報,最重要的可能不是更會寫,而是能不能被驗證
這篇研究把 LLM、domain ontology 與 SHACL constraints 接在一起,處理的不是單純 extraction accuracy,而是如何讓資安日誌與事件文本抽出的 CTI 從黑箱文字,變成可驗證、可結構化、可落進知識圖系統的透明輸出。
2026 年 4 月 10 日
近期文章
- AutoMalDesc 論文閱讀分析:當威脅研究真正卡住時,缺的往往不是再多一個分類器,而是能大規模寫出像樣分析的人
- 0-CTI 論文閱讀分析:當威脅情報自動化真正卡住時,問題可能不是模型,而是根本還沒有資料可教
- Operationalising Cyber Risk Management 論文閱讀分析:當 ATT&CK 自動化真正要落地,後面就不能再斷在 technique label
- ThreatPilot 論文閱讀分析:當 threat report 真正要進入防守流程,光抽 technique 還遠遠不夠
- Instantiating Standards 論文閱讀分析:當 ATT&CK 自動抽取真正要可靠,模型就不能只是在背資料集答案