ThreatLinker 論文閱讀分析:當漏洞情報真正要拿來做防禦,光知道有 CVE 還不夠,還得知道它更像哪種攻擊模式
ThreatLinker 把 CVE 描述直接連到 CAPEC attack patterns,不再只靠 CVE→CWE→CAPEC 的鬆散欄位鏈,而是結合 semantic similarity 與資安術語 keyword evidence 做排序。它真正補上的,是漏洞情報從弱點條目走向攻擊模式語意的那一段。
2026 年 4 月 10 日
近期文章
- AutoMalDesc 論文閱讀分析:當威脅研究真正卡住時,缺的往往不是再多一個分類器,而是能大規模寫出像樣分析的人
- 0-CTI 論文閱讀分析:當威脅情報自動化真正卡住時,問題可能不是模型,而是根本還沒有資料可教
- Operationalising Cyber Risk Management 論文閱讀分析:當 ATT&CK 自動化真正要落地,後面就不能再斷在 technique label
- ThreatPilot 論文閱讀分析:當 threat report 真正要進入防守流程,光抽 technique 還遠遠不夠
- Instantiating Standards 論文閱讀分析:當 ATT&CK 自動抽取真正要可靠,模型就不能只是在背資料集答案