iT邦幫忙

2025 iThome 鐵人賽

DAY 24
0
Security

安全助手養成 Vibe UP系列 第 24

Day 24:AI 模組升級 — 漏洞情資智慧判斷與風險摘要

  • 分享至 

  • xImage
  •  

🎯 今日目標

讓漏洞情資模組具備「初步分析能力」,
透過 LLM(AI 模型)協助判斷漏洞的嚴重性、影響範圍與修補優先度,
提升每日自動彙整的決策價值。


1️⃣ 問題場景

在 Day 9,我們已能自動從多個來源(ZDI、CISA KEV、RSS)取得最新漏洞資料。
但這些資訊:

  • 內容多、格式不一;
  • 並非每個漏洞都立即需要關注;
  • 安全人員仍需人工判讀 CVSS、攻擊向量或 Exploit 狀況。

👉 痛點:資訊過載、判斷延遲、決策依賴經驗。


2️⃣ 模組定位

AI 模組作為「情資判斷層」,位於收集(Day 9)與通報(Day 10)之間。

主要功能:

  • 對漏洞描述與 CVSS 資訊進行語意分析;

  • 自動生成:

    • 嚴重性分類(Critical / High / Medium / Low)
    • 簡要摘要(TL;DR)
    • 建議行動(是否需立即修補);
  • 輸出結果回存至 Google Sheet 或通報模組。


3️⃣ 技術實作


4️⃣ 預期收穫

✅ 減少人工初步分類與判斷的時間。
✅ AI 自動生成可讀摘要,讓團隊快速理解漏洞影響。
✅ 為後續報告(Day 25 ~ 30)建立更有價值的基礎資料。
✅ 模組正式邁入「智慧判斷階段」,不再只是收集器。


上一篇
Day 23:RSS 與政策更新 × AI 智能風險分析
系列文
安全助手養成 Vibe UP24
圖片
  熱門推薦
圖片
{{ item.channelVendor }} | {{ item.webinarstarted }} |
{{ formatDate(item.duration) }}
直播中

尚未有邦友留言

立即登入留言