本論文では、共通Vulnerabilities and Exposures(CVE)をATT&CKの知識ベースの関連技術にマッピングするための自動化されたアプローチであるTRIAGEを紹介します。 TRIAGEは、2つの大規模言語モデル(LLM)ベースのモジュールを利用します。第1モジュールはMITREのCVEマッピング方法論に従って初期技術リストを予測し、第2モジュールはコンテキスト学習を使用してCVEを関連技術にマッピングする。このハイブリッドアプローチは、ルールベースの推論とデータベースの推論を組み合わせる。実験の結果、文脈内学習は個々のマッピング方式より優れており、ハイブリッド方式が攻撃技術の再現率を向上させることが示された。また、GPT-4o-miniがLlama3.3-70Bよりも優れていました。全体として、LLMを使用してサイバーセキュリティの脆弱性の影響を自動的に予測でき、TRIAGEはCVEをATT&CKにマッピングするプロセスをより効率的にします。
