陳憶賢
奧義智慧科技 / 資安研究員
陳憶賢是國立臺灣大學電機工程學系的博士候選人、奧義智慧科技研究團隊的資安研究員、以及國立陽明交通大學資訊工程學系的研究助理。他的研究著重在惡意程式自動化分析。他嘗試運用符號執行、機器學習和多種動靜態分析技術,以提高惡意軟體分析的速度。他曾在 IEEE TIFS、DSC 和 ACM ASIACCS、CCSW 發表過自己的研究成果,也曾在 HITB CyberWeek、AVTokyo、HITCON、SECCON 和 Codeblue 等會議中擔任講者。此外,他還曾是國立陽明交通大學的 BambooFox CTF 團隊成員,曾於 DEFCON CTF 26/27 作為 BFS、BFKinesiS CTF 團隊的一員,取得第 12/2 的成績。
SPEECH
演講議程
4/15 (二)
16:15 - 16:45
7F
701B
AI Security & Safety 論壇
孤獨的情資分析師:情資自動化搜集及整合
網路威脅情資(CTI) 在現代資安防禦中扮演核心角色,提供關於漏洞、攻擊者特徵、攻擊工具及入侵指標(IoCs)的關鍵洞察。然而,分析師依賴非結構化文本撰寫報告的傳統做法,雖利於人際溝通,卻造成情資管理效率低下且耗時。
儘管 STIX 格式與 MITRE ATT&CK 矩陣已為標準化情資管理提供基礎架構,但其高度技術門檻阻礙了廣泛應用。我們提出的解決方案利用大型語言模型,開發 CTI2STIX 與 CTI2MITREATT&CK 自動化工具,實現自然語言情報到結構化格式的無縫轉換。
此外,我們的系統能也整合多源情資報告,打破資訊孤島,提升威脅分析的全面性、效率與精確度,為組織提供更強大的資安防護能力。
詳細內容