根據 USENIX 2022 牛津大學「99% False Positives」研究指出，企業網管每日收到十萬條來自端點防護產品的警訊，其中高達 99% 為誤報。人員疲於篩選無用警告，導致真正的 1% 威脅被忽略，錯失黃金補救時間，使駭客滲透更加容易。研究進一步發現，這一困境源於端點偵測警訊與網管人員推論邏輯的斷層，尤其是不同偵測引擎對同一樣本以單一分類方法得出不一致結論，迫使人員耗費大量時間研究與確認威脅。儘管攻擊趨勢持續增長且變種日益複雜，最終攻擊目的往往集中於後門監控、勒索攻擊或蠕蟲感染等常規行為。但目前分析方法耗費大量人力，效率低下。

 有別於市面上諸多的白箱模型。這場議程我們提出首個基於純黑盒態逆向工程代理（LLM Agents）的仿生人類專家，基於程式碼分析與推論邏輯並落地於安全偵測防護上。此模型基於開源 LLaMA 3.1-8B 模型並透過 Chain-of-Thought（CoT）並透過符號執行引擎萃取陌生樣本潛在高風險行為、並由其執行流程圖上行為所具有行為鏈（Chain-of-Capability）進行 LLM 逆向推論明確的偵測結果。在議程尾聲也將展示此模型能如同真實逆向專家版聊天機器人，明確告知分析報告與惡意判定依據的明確函數指針地址、行為，使人員能在不用手工使用 IDA / Ghidra 工具前提下完成全自動化逆向工程。

這一創新大幅提升惡意程式分析效率，減少人力投入，為次世代安全偵測提供全新解決方案。