cyber threat intelligence
PulseAugur coverage of cyber threat intelligence — every cluster mentioning cyber threat intelligence across labs, papers, and developer communities, ranked by signal.
4 天有情绪数据
-
新的MCP服务器增强了MISP星系知识库的搜索功能
一个新的、小型的模型上下文协议(MCP)服务器已被开发出来,用于方便地搜索MISP星系知识库。这个开源工具专为网络威胁情报应用而设计,特别是利用MISP平台。
-
TACTIC-KG框架利用小型代理团队构建网络威胁情报知识图谱
研究人员开发了TACTIC-KG,一个旨在从非结构化网络威胁情报报告中构建网络安全知识图谱的新框架。与之前使用单一大型语言模型的方法不同,TACTIC-KG采用了一组专门的、轻量级的LLM代理来执行提取、类型化、验证和策展等任务。据报道,这种模块化方法与大型单一模型系统相比,提高了稳定性、召回率和图谱一致性,同时降低了成本并提高了性能。
-
FALCON框架从网络威胁情报自动化生成IDS规则
研究人员开发了FALCON,这是一个代理框架,旨在从网络威胁情报(CTI)中自动化创建和验证入侵检测系统(IDS)规则。该系统解决了手动编写规则过程中存在的瓶颈,这些瓶颈通常由于CTI和规则格式之间的表示差异而受到阻碍,导致规则膨胀和自动化验证困难。FALCON利用一种新颖的语义评分器来量化CTI与规则之间的一致性,从而能够更好地检索和验证生成的规则。在网络(Snort)和主机(YARA)平台上进行测试,FALCON的平均相关性为0.…
-
开源大语言模型在复杂网络威胁情报分类方面表现不佳
一篇新的研究论文评估了七个开源大语言模型(LLMs)在对复杂网络威胁情报(CTI)报告进行分类方面的性能。该研究构建了一个包含2,076个人工标注句子的数据集,这些句子映射到114种MITRE ATT&CK技术。表现最佳的LLM取得了0.22的微平均F1分数,表明当前的开源LLMs尚不足以满足生产级别的ATT&CK分类需求。研究发现LLM参数大小与性能之间存在正相关,但提示策略和温度设置并未带来显著的提升。
-
新基准测试 LLM 在网络威胁情报方面的能力
研究人员推出了 CTIConnect,这是一个旨在评估检索增强大型语言模型 (LLM) 在网络威胁情报 (CTI) 任务中的新基准。该基准整合了各种 CTI 数据源,包括结构化数据库和非结构化报告,以创建真实的测试环境。对十个最先进的 LLM 进行的实验表明,在不同任务类型上的性能差异很大,这凸显了需要专门的检索策略,而不是通用的改进。
-
新论文详细介绍了LLM在网络威胁情报中的漏洞
一篇新的研究论文探讨了大型语言模型(LLM)应用于网络威胁情报(CTI)时的漏洞。该研究在CTI工作流程中识别出LLM的三个特定认知缺陷:元数据产生的虚假关联、冲突来源产生的矛盾知识以及对新威胁的泛化能力有限。研究人员开发了一个“人在回路”框架来标记这些缺陷,并证明有针对性的防御措施可以显著降低错误率,为构建更具韧性的CTI代理提供了途径。
-
BSides Bratislava 2026 会议演讲现已上线
BSides Bratislava 2026 网络安全会议的演讲现已公开提供。这些演讲涵盖了人工智能、DORA 和威胁情报等一系列主题。组织者感谢所有演讲者分享他们的专业知识。
-
OntoLogX 利用 LLM 从网络安全日志中提取可操作的威胁情报
研究人员开发了 OntoLogX,这是一个旨在从原始网络安全日志中提取网络威胁情报 (CTI) 的 AI 代理。该系统利用大型语言模型 (LLM) 结合轻量级日志本体和检索增强生成 (RAG),将非结构化日志数据转换为结构化知识图谱 (KG)。OntoLogX 还预测 MITRE ATT&CK 战术,将低级日志证据与更高级别的对手目标联系起来,并在基准和真实数据集上展示了强大的 KG 生成能力和对手活动的准确映射。