Threat Hunting
2026
Cyber Defense Benchmark 論文閱讀分析:很多 SOC AI 真正還不會的,不是回答安全問題,而是自己把惡意事件從海量 log 裡找出來
Cyber Defense Benchmark 這篇最重要的,不是又多一個 cyber benchmark,而是把 LLM agent 丟回真正像 SOC 的 open-ended threat hunting 任務:面對數萬到十幾萬筆 Windows logs,自己用 SQL 找出惡意事件時間點。結果五個 frontier models 全面失手,最佳模型平均也只找對 3.8% 惡意事件。
2026 年 4 月 22 日
Security Logs to ATT&CK Insights 論文閱讀分析:從 Suricata 告警往上拼回攻擊意圖,LLM 能不能把低階 log 變成高階威脅語言?
論文基本資訊 論文標題:Security...
2026 年 4 月 18 日
From IOCs to Regex 論文閱讀分析:真正讓 CTI 卡在落地的,常常不是抽不出 IOC,而是沒人把它翻成 SOC 真的能跑的 pattern
這篇論文真正補上的,不是再多抽幾個 IOC,而是把 CTI 裡人看得懂、但機器還不能直接用的線索,自動翻成 SOC 真正跑得動的 regex pattern,讓情資能更實際地接上 log parsing、hunting 與 detection engineering。
2026 年 4 月 17 日