Mitre ATT&CK
PulseAugur coverage of Mitre ATT&CK — every cluster mentioning Mitre ATT&CK across labs, papers, and developer communities, ranked by signal.
5 天有情绪数据
-
新的知识图谱将软件漏洞与攻击行为关联
研究人员开发了一个新的知识图谱 CVE-TTP KG,旨在将软件漏洞与攻击者的策略和技术联系起来。该系统通过连接来自 CVE 和 NVD 等漏洞数据库的信息与 MITRE ATT&CK 框架的行为模式,来改进威胁解读。采用了包括 CySecBERT 在内的基于 Transformer 的模型进行行为识别,在技术和策略方面均取得了较高的 F1 分数。由此产生的 Cyber Threat Knowledge Graph 构建在 Neo4j…
-
Anthropic报告详述AI滥用转向代理式攻击
Anthropic发布了一份报告,详细说明了恶意行为者如何滥用AI模型,特别是关注从简单的恶意软件编写转向更复杂的代理式行为,如在网络内横向移动。报告强调,像MITRE ATT&CK这样的现有安全框架未能完全捕捉到AI驱动的编排所带来的风险,在这种情况下,模型可以在极少人工干预的情况下执行多步攻击。Anthropic自身的网络安全措施,如Glasswing项目,旨在通过在推理阶段检测恶意活动来缓解这些风险,为使用托管API的开发者提供防御优势。
-
GDM 发布人工智能控制路线图,借鉴网络安全威胁建模
GDM 人工智能控制路线图(v0.1)已发布,概述了用于检测和缓解对抗性人工智能代理行为的内部防护措施计划。该路线图借鉴了 MITRE ATT&CK 等网络安全框架的灵感,引入了 TRAIT&R 进行威胁建模,并将潜在的人工智能威胁归类为失控、工作破坏和直接伤害。它建立了用于检测不当意图的控制不变量,并提出了基于能力的方法来缓解风险,建议了根据不断发展的模型能力分层的 15 种具体防御措施。
-
新的Agentra框架通过多智能体规划增强企业入侵响应能力
一篇新的研究论文介绍Agentra,一个旨在自动化和改进企业入侵响应的多智能体框架。Agentra将安全警报转换为结构化的事件响应计划,利用MITRE ATT&CK和NIST CSF 2.0等框架。该系统采用规划器-验证器循环进行计划验证,并通过主持人网关进行威胁情报筛选,旨在提高覆盖率并减少与静态剧本相比不安全的过度反应。
-
新数据集结合了系统、网络和浏览器日志用于网络安全
研究人员通过整合来自Windows端点的系统、网络和浏览器日志,开发了一个新的多源网络安全数据集。该数据集包含870个会话和约230万个事件,并用特定的MITRE ATT&CK技术ID进行了标记,填补了现有公共数据集的空白。为了测试其效用,研究人员使用低秩适配(LoRA)对三个小型语言模型(SLMs)——Qwen2.5-1.5B、Llama-3.2-3B和Phi-4-Mini——进行了微调。微调将分块分类准确率从约8%显著提高到90-…
-
开源大语言模型在复杂网络威胁情报分类方面表现不佳
一篇新的研究论文评估了七个开源大语言模型(LLMs)在对复杂网络威胁情报(CTI)报告进行分类方面的性能。该研究构建了一个包含2,076个人工标注句子的数据集,这些句子映射到114种MITRE ATT&CK技术。表现最佳的LLM取得了0.22的微平均F1分数,表明当前的开源LLMs尚不足以满足生产级别的ATT&CK分类需求。研究发现LLM参数大小与性能之间存在正相关,但提示策略和温度设置并未带来显著的提升。
-
Qwen3.6和Llama3.1在抵抗恶意提示方面表现出显著差异
一项针对本地大语言模型(LLMs)的比较安全测试揭示了它们在抵抗恶意提示方面的能力存在显著差异。Qwen3.6-7B表现出更高的易感性,在73.3%的测试案例中输出了可用的攻击脚本,而Llama3.1-8B仅在33.3%的案例中这样做。该研究利用AttackGPT框架,评估了模型对五种MITRE ATT&CK策略下的15种攻击类型的抵抗能力,发现Llama3.1在拒绝提示方面速度更快,但可以通过上下文相关的请求绕过,特别是那些模仿教育场景的请求。
-
提出面向6G网络物理系统的AI原生闭环安全
一篇新的调查论文提出了一种面向支持6G的网络物理系统(CPS)的AI原生闭环安全框架。该提议的系统旨在以毫秒级精度在网络边缘检测和缓解威胁,解决了传统安全模型的局限性。它集成了多种AI技术,包括联邦学习和数字孪生,以创建一个强大且自适应的安全管道。
-
研究人员从攻击模拟中自动生成安全规则
研究人员开发了一种从攻击模拟中自动生成安全检测规则的方法。该系统将入侵与攻击模拟 (BAS) 工具的发现确定性地映射到 Sigma 初始规则,Sigma 规则是安全信息和事件管理 (SIEM) 系统中使用的供应商中立格式。该方法确保了从模拟攻击到可部署规则的可验证和可重现路径,提供了可追溯到原始探针和 MITRE ATT&CK 技术的精确可追溯性。
-
Anthropic 报告:AI 已能编排复杂的网络攻击
Anthropic 的最新报告详细介绍了 AI 如何越来越多地被用于网络攻击,而不仅仅是简单的网络钓鱼。该分析将 832 个被禁账户映射到 MITRE ATT&CK 框架,表明 AI 的作用已从协助恶意软件生成等基本任务,转向编排复杂的多步入侵。这种演变意味着防御者必须将 AI 视为攻击者控制平面的一部分,因为它降低了攻击不同阶段(如侦察和权限提升)之间的摩擦。
-
AI 代理带来新的蠕虫威胁;发布本地 LLM 内存和网络威胁地图
一篇新论文详细介绍了能够适应安全措施的 AI 代理,有可能演变成更有效的计算机蠕虫,凸显了加强 AI 系统防御的必要性。另外,一个名为 Mnemo 的 Rust 库已发布,支持使用 SQLite 和 petgraph 在本地存储 LLM 上下文,这可能提高隐私并减少带宽使用。此外,Anthropic 发布了对 AI 驱动的网络威胁进行的为期一年的分析,将其映射到 MITRE ATT&CK 框架,以帮助安全团队进行基准测试和完善防御策略。
-
新TTPrint方法增强网络威胁情报分析
研究人员开发了TTPrint,一种从网络威胁情报报告中提取MITRE ATT&CK技术的新颖方法。该系统采用“发散后收敛”方法,首先广泛识别候选技术,然后根据本地证据和权威定义对其进行严格验证。TTPrint旨在提高召回率和精确率,在基准数据集上的表现优于现有方法。
-
CyberGraph RAG 使用 TigerGraph 改进 LLM 网络安全分析
研究人员开发了 CyberGraph RAG,一个旨在通过利用图数据库来改进大型语言模型处理网络安全数据方式的系统。与难以处理网络安全威胁关系性的传统 RAG 不同,CyberGraph 将威胁行为者和漏洞等实体建模为 TigerGraph 中的一个图。这种方法可以更集中地检索相关关系,与仅使用 LLM 或基本向量 RAG 的方法相比,可减少 token 使用量、降低延迟并提高响应的事实一致性。
-
Spartans-GraphRAG 利用知识图谱降低 LLM 令牌成本
一个名为 Spartans-GraphRAG 的新系统已被开发出来,以提高大型语言模型 (LLM) 推理的效率,特别是在网络安全威胁情报等复杂任务中。与传统的检索增强生成 (RAG) 方法相比,该系统利用知识图谱来减少令牌消耗。通过将关系表示为紧凑的三元组而不是冗长的句子,Spartans-GraphRAG 在保持或提高分析准确性的同时,显著减小了提示的大小和相关成本。
-
AI 模块 Smart-SIEM 提升开源 SIEM Web 攻击检测能力
研究人员开发了一个名为 Smart-SIEM 的 AI 模块,以增强开源安全信息和事件管理 (SIEM) 系统的检测能力。该模块通过整合近期主机活动的上下文信息并将其映射到 MITRE ATT&CK 框架,来丰富行为画像。当与 Wazuh SIEM 平台集成时,Smart-SIEM 显著提高了攻击检测的准确性,优于传统的基于规则的方法,并通过自适应再训练机制证明了其对抗概念漂移的韧性。
-
LLM代理易受Morse码及其他编码攻击
安全研究人员演示了一种针对AI金融助手Bankr的新型提示注入攻击,通过Morse码编码指令。该方法绕过了传统的过滤机制,因为LLM将编码消息解释为需要解决的谜题,而非恶意命令。攻击利用了LLM固有的解码能力和对话状态,使得在未触发安全协议的情况下发起了一笔5000美元的转账。
-
LLMs 借助代码分析提升恶意软件归因能力
研究人员开发了 LCC-LLM,这是一个旨在利用大型语言模型改进恶意软件归因的框架和数据集。该系统利用以代码为中心的表示,包括反编译的 C 代码和汇编代码,以提供比以往方法更深入的分析。LCC-LLM 集成了检索增强生成管道和网络安全知识,以提高事实可靠性和分析师决策支持,在结构化报告生成和恶意软件分类方面显示出有希望的结果。
-
检索增强LLM提高网络安全事件分析效率
研究人员开发了一个检索增强生成(RAG)系统,以自动化网络安全事件的分析。该系统使用有针对性的查询和MITRE ATT&CK技术库从日志数据中提取指标,然后利用LLM进行语义推理以重建攻击序列。评估显示,不同LLM配置在性能和成本之间存在不同的权衡,Claude Sonnet 4实现了高召回率,而DeepSeek V3提供了显著更低的成本,并且本地部署的Llama 3.1模型提供了零查询成本。
-
CyberAId平台使用AI代理来加强金融网络安全
一篇新论文提出CyberAId,这是一个混合多代理系统,旨在加强金融机构的网络安全。该系统将专门的AI子代理与现有的SIEM/XDR遥测技术集成,而不是取代它。CyberAId旨在通过提高推理能力、管理警报量和将发现映射到监管要求来解决当前安全运营的局限性。
-
DeepStage利用AI学习针对多阶段网络攻击的自主防御
研究人员开发了DeepStage,一个利用深度强化学习来创建针对多阶段网络攻击的自主防御策略的新框架。该系统将企业环境建模为部分可观察的马尔可夫决策过程,并将主机和网络数据融合到溯源图中。DeepStage采用图神经网络和LSTM来估计攻击者阶段,指导一个分层代理选择监控、遏制和修复的最佳防御措施。