2026
CORTEX 論文閱讀分析:把多代理人 LLM 真正放進高風險 SOC Alert Triage 之後,會變得更可靠嗎?
CORTEX 不是把單一 LLM 再包一層 agent 外皮,而是把 SOC alert triage 拆成 orchestrator、behavior analysis、evidence acquisition 與 reasoning 四個角色,讓模型在可稽核工具鏈上做高風險調查與判斷。
2026 年 4 月 8 日
AutoBnB-RAG 論文閱讀分析:把 RAG 放進多代理人 Incident Response 團隊後,勝率真的會上升嗎?
論文基本資訊 論文標題:AutoBnB-...
2026 年 4 月 8 日
CyberMetric 論文閱讀分析:當你評估 LLM 資安能力前,得先有一個像樣的 benchmark
CyberMetric 不只是又一個資安題庫,而是用 RAG 建題、多模型過濾與 200+ 小時人工驗證,嘗試回答更底層的問題:在談 CTI、SOC 與 incident response 之前,我們究竟該如何公平評估 LLM 的廣義資安知識能力。
2026 年 4 月 8 日
LLMs in the SOC 論文閱讀分析:真實 SOC 分析師究竟怎麼與 LLM 協作?
這篇研究不是再做一個 SOC agent demo,而是分析 45 位 SOC 分析師在 10 個月內的 3090 筆真實查詢,回答一個更重要的問題:LLM 在安全營運中心裡,究竟是決策者、寫作助手,還是即時的認知輔助工具。
2026 年 4 月 8 日
CyberAlly 論文閱讀分析:把 Knowledge Graph 與 LLM 真的放進藍隊 Incident Response 工作流
論文基本資訊 論文標題:CyberAll...
2026 年 4 月 8 日