網路威脅情資(CTI) 在現代資安防禦中扮演核心角色，提供關於漏洞、攻擊者特徵、攻擊工具及入侵指標(IoCs)的關鍵洞察。然而，分析師依賴非結構化文本撰寫報告的傳統做法，雖利於人際溝通，卻造成情資管理效率低下且耗時。

儘管 STIX 格式與 MITRE ATT&CK 矩陣已為標準化情資管理提供基礎架構，但其高度技術門檻阻礙了廣泛應用。我們提出的解決方案利用大型語言模型，開發 CTI2STIX 與 CTI2MITREATT&CK 自動化工具，實現自然語言情報到結構化格式的無縫轉換。

此外，我們的系統能也整合多源情資報告，打破資訊孤島，提升威脅分析的全面性、效率與精確度，為組織提供更強大的資安防護能力。