SIR-Bench 論文閱讀分析:真正像樣的 IR Agent,不是先把結論講漂亮,而是真的會往 alert 外面繼續挖證據
論文基本資訊 論文標題:Evaluati...
2026 年 4 月 21 日
SOC
2026
LLM-Enhanced Log Anomaly Detection 論文閱讀分析:真正難的往往不是叫模型看懂 log,而是你到底要拿什麼成本與延遲把它放進 production
論文基本資訊 論文標題:LLM-Enha...
2026 年 4 月 18 日
論文閱讀分析|很多 log anomaly detection 高分之所以不可靠,可能不是模型太弱,而是 benchmark 先把「全部猜正常」包裝成了本事
論文基本資訊 論文標題:Next-gen...
2026 年 4 月 18 日
False Alarms, Real Damage 論文閱讀分析:當 CTI 系統開始自動吃外部文字,最先被打穿的可能不是模型,而是你對情報輸入的信任
論文基本資訊 論文標題:Adversar...
2026 年 4 月 18 日
SIR-Bench 論文閱讀分析:真正值得信的 IR Agent,不是會把 alert 說得更像人話,而是會自己挖出 alert 沒講的新證據
SIR-Bench 想補的不是另一個只看最後 triage 對不對的 benchmark,而是更接近真實 SOC 的問題:Incident Response Agent 到底有沒有真的做調查?這篇把 investigation depth 拉成核心指標,要求 agent 不只判斷 true positive / false positive,還得沿著 CloudTrail 與工具查詢,找出 alert 原本沒直接告訴你的 novel findings。
2026 年 4 月 17 日
SOC × LLM 論文閱讀分析:大家不是不用 AI,而是不敢把高風險收尾真的交給它
這篇研究用 Reddit 上三個資安社群、892 則討論,拆開真實 SOC 現場如何使用、理解與保留 LLM。最關鍵的結論不是「大家不用 AI」,而是大家主要把它放在低風險、可驗證、能保留人類主導權的任務上;真正阻礙高自治導入的,是可靠性、驗證成本、隱私風險與責任邊界。
2026 年 4 月 17 日
From IOCs to Regex 論文閱讀分析:真正讓 CTI 卡在落地的,常常不是抽不出 IOC,而是沒人把它翻成 SOC 真的能跑的 pattern
這篇論文真正補上的,不是再多抽幾個 IOC,而是把 CTI 裡人看得懂、但機器還不能直接用的線索,自動翻成 SOC 真正跑得動的 regex pattern,讓情資能更實際地接上 log parsing、hunting 與 detection engineering。
2026 年 4 月 17 日
From IOCs to Regex 論文閱讀分析:真正讓 CTI 卡在落地的,常常不是抽不出 IOC,而是沒人把它翻成 SOC 真的能跑的 pattern
From IOCs to Regex 論...
2026 年 4 月 17 日