会员服务
社交 · 社交媒体 · 跨平台 · 类别 · 基线 ·
6 月 3 日
TIBlender: Early-Warning Threat Intelligence from Cross-Platform Social Media Evidence
翻译:TIBlender:基于跨平台社交媒体证据的早期预警威胁情报
Hiroki Nakano,Takashi Koide,Daiki Chiba
Hiroki Nakano,Takashi Koide,Daiki Chiba

Cyber threat signals are fragmented across multiple social media platforms, yet no existing approach has fully automated their integration into actionable threat intelligence (TI) reports. We present TIBlender, a multi-agent system that monitors four platforms (X, Reddit, Telegram, and Discord) and produces structured TI reports via role-specialized LLM agents. These agents conduct multi-perspective investigations, tracing chains of evidence to uncover related Indicators of Compromise (IoCs) via collaborative, evidence-backed analysis. In a real-world deployment, TIBlender detected emerging threats across all four threat categories ahead of public feeds, including in-the-wild exploitation ahead of public vulnerability registries; the majority of its IoCs were absent from each evaluated feed. Quantitative evaluation confirms that each platform contributes unique threat information unavailable from the others, and that excluding any single platform results in substantial loss of reports in specific threat categories. Under identical single-platform input conditions, TIBlender's IoC extraction meets or exceeds each baseline; the full pipeline surfaces substantially more IoCs, most of which are absent from any single-platform baseline. These results establish cross-platform social media monitoring as an effective and scalable early-warning layer for operational TI pipelines.


翻译:网络威胁信号分散在多个社交媒体平台上,但现有方法尚未实现将其完全自动化整合为可操作的威胁情报(TI)报告。我们提出TIBlender,一个多智能体系统,用于监控四个平台(X、Reddit、Telegram和Discord),并通过角色专业化的大语言模型智能体生成结构化TI报告。这些智能体进行多视角调查,追溯证据链,通过协作式基于证据的分析揭示相关危害指标(IoC)。在实际部署中,TIBlender在公共信息流之前检测到所有四类威胁类别中的新兴威胁,包括在公共漏洞注册库之前发现野外利用;其多数IoC在评估的每个信息流中均未被收录。定量评估证实,每个平台提供其他平台无法获得的独特威胁信息,且排除任何单一平台将导致特定威胁类别报告的显著损失。在相同单平台输入条件下,TIBlender的IoC提取达到或超过所有基线;完整流程揭示了大量额外IoC,其中多数未出现在任何单平台基线中。这些结果确立了跨平台社交媒体监测作为可扩展的早期预警层对于运营级TI流程的有效性。
0
下载
关闭预览

相关内容

《TERRADEFENDER:一个用于战略战场情报准备的统一平台》
《TERRADEFENDER:一个用于战略战场情报准备的统一平台》
专知会员服务
33+阅读 · 1月15日
《人工智能增强监视分析:利用跨网络、陆地、空中及海上领域的威胁向量实时建模》
《人工智能增强监视分析:利用跨网络、陆地、空中及海上领域的威胁向量实时建模》
专知会员服务
29+阅读 · 2025年12月11日
基于大型语言模型的网络威胁情报:利用LLM提取MITRE ATT&CK技术 | 最新文献
基于大型语言模型的网络威胁情报:利用LLM提取MITRE ATT&CK技术 | 最新文献
专知会员服务
25+阅读 · 2025年10月22日
网络靶场《网络威胁可视化:在网络安全演习中提供可视化服务》2023最新59页报告
网络靶场《网络威胁可视化:在网络安全演习中提供可视化服务》2023最新59页报告
专知会员服务
42+阅读 · 2023年10月22日
情报分析《微调多语言模型以剪切自动事件数据》2023最新73页论文
情报分析《微调多语言模型以剪切自动事件数据》2023最新73页论文
专知会员服务
47+阅读 · 2023年8月27日
《支持网络威胁情报的新能力概念》加拿大国防研究与发展部2022最新32页报告
《支持网络威胁情报的新能力概念》加拿大国防研究与发展部2022最新32页报告
专知会员服务
25+阅读 · 2022年11月27日
【AI+军事】附论文《连接点-增强信息处理链,为支持东道国和领土作战的混合威胁检测》
【AI+军事】附论文《连接点-增强信息处理链,为支持东道国和领土作战的混合威胁检测》
专知会员服务
26+阅读 · 2022年5月5日
【AI+军事】附论文 《从普通文本到网络威胁情报--利用自然语言处理收集网络威胁情报的技术解决方案》
【AI+军事】附论文 《从普通文本到网络威胁情报--利用自然语言处理收集网络威胁情报的技术解决方案》
专知会员服务
65+阅读 · 2022年4月26日
【AI+军事】附论文 《在半自动开源网络情报分析中跟踪网络威胁行为者》
【AI+军事】附论文 《在半自动开源网络情报分析中跟踪网络威胁行为者》
专知会员服务
28+阅读 · 2022年4月26日
Aspect-Oriented Syntax Network for Aspect-Based Sentiment Analysis,中山大学数据科学与计算机学院权小军教授,第八届全国社会媒体处理大会SMP2019
Aspect-Oriented Syntax Network for Aspect-Based Sentiment Analysis,中山大学数据科学与计算机学院权小军教授,第八届全国社会媒体处理大会SMP2019
专知会员服务
19+阅读 · 2019年10月22日
《用于网络防御的深度机器学习》【概念解读、事件简史、深度学习、面临挑战、军事应用】20余位作者2022最新126页技术报告
《用于网络防御的深度机器学习》【概念解读、事件简史、深度学习、面临挑战、军事应用】20余位作者2022最新126页技术报告
专知
11+阅读 · 2022年10月28日
推荐!【中文版】《指挥、控制、通信和情报(C3I)系统安全性综述:漏洞、攻击和对策》35页最新论文
推荐!【中文版】《指挥、控制、通信和情报(C3I)系统安全性综述:漏洞、攻击和对策》35页最新论文
专知
43+阅读 · 2022年7月27日
【AI+军事】《用于威胁评估的人工智能工具》加拿大国防研究和发展部技术报告,附中文版pdf
【AI+军事】《用于威胁评估的人工智能工具》加拿大国防研究和发展部技术报告,附中文版pdf
专知
92+阅读 · 2022年4月17日
网络安全态势感知
网络安全态势感知
计算机与网络安全
26+阅读 · 2018年10月14日
推荐系统、风控模型、知识图谱,竟然都可以用网络挖掘来实现
推荐系统、风控模型、知识图谱,竟然都可以用网络挖掘来实现
数据分析
13+阅读 · 2018年8月15日
NetworkMiner - 网络取证分析工具
NetworkMiner - 网络取证分析工具
黑白之道
16+阅读 · 2018年6月29日
腾讯:机器学习构建通用的数据异常检测平台
腾讯:机器学习构建通用的数据异常检测平台
全球人工智能
11+阅读 · 2018年5月1日
警务云情报分析研判平台解决方案(ppt)
警务云情报分析研判平台解决方案(ppt)
智能交通技术
17+阅读 · 2018年3月18日
网络安全态势感知浅析
网络安全态势感知浅析
计算机与网络安全
18+阅读 · 2017年10月13日
安全牛发布《威胁情报市场指南》报告
安全牛发布《威胁情报市场指南》报告
安全牛
13+阅读 · 2017年7月10日
基于信号理论和众包的社交媒体平台安全性和可信度群体评估方法研究
国家自然科学基金
0+阅读 · 2017年12月31日
基于特征提取与分层建模的社交网络信息传播预测研究
国家自然科学基金
2+阅读 · 2015年12月31日
网络安全威胁踪源分析方法研究
国家自然科学基金
19+阅读 · 2015年12月31日
基于软件定义无线网络的虚拟多径攻击检测与防御技术研究
国家自然科学基金
1+阅读 · 2015年12月31日
面向社交大数据的热点事件预测
国家自然科学基金
11+阅读 · 2015年12月31日
面向复杂情报的大数据分析方法与决策支持
国家自然科学基金
43+阅读 · 2014年12月31日
群体性突发事件预警的超网络方法研究
国家自然科学基金
2+阅读 · 2014年12月31日
大数据环境下多媒体网络舆情信息的语义识别与危机响应研究
国家自然科学基金
4+阅读 · 2014年12月31日
多语言大数据环境下的复杂网络行为分析、预测和干预
国家自然科学基金
4+阅读 · 2014年12月31日
面向信息优势的预警信息系统综合效能评估研究与仿真验证
国家自然科学基金
21+阅读 · 2012年12月31日
A Survey on Agentic Security: Applications, Threats and Defenses
Arxiv
0+阅读 · 6月12日
Synthetic APTs: the Collapse of TTP-Based Attribution
Arxiv
0+阅读 · 6月5日
TinyML-Driven Cybersecurity for Autonomous Spacecraft: Latency-Accuracy Analysis for SPARTA RF and Cyber Threat Detection
Arxiv
0+阅读 · 6月4日
CTIConnect: A Benchmark for Retrieval-Augmented LLMs over Heterogeneous Cyber Threat Intelligence
Arxiv
0+阅读 · 6月3日
GenAI-Driven Threat Detection with Microsoft Security Copilot
Arxiv
0+阅读 · 5月22日
The CTI Echo Chamber: Fragmentation, Overlap, and Vendor Specificity in Twenty Years of Cyber Threat Reporting
Arxiv
0+阅读 · 5月21日
reconCTI: A Proactive Approach to Cyber-Threat Intelligence
Arxiv
0+阅读 · 5月19日
STRIDE-AI: A Threat Modeling Framework for Generative AI Security Assessment
Arxiv
0+阅读 · 5月16日
WARD: Adversarially Robust Defense of Web Agents Against Prompt Injections
Arxiv
0+阅读 · 5月14日
Vendor-Conditioned Contrastive Learning for Predicting Organizational Cyber Threat Targets
Arxiv
0+阅读 · 5月14日
VIP会员
文章信息
前往arXiv
下载PDF
相关主题
社交
社交媒体
跨平台
类别
基线
最新内容
ICML 2026 | 多任务贝叶斯上下文学习:让 Transformer 在测试时显式适应新先验
ICML 2026 | 多任务贝叶斯上下文学习:让 Transformer 在测试时显式适应新先验
专知会员服务
3+阅读 · 6月19日
ACL 2026综述 | 大规模手语数据集:资源、基准与标注标准
ACL 2026综述 | 大规模手语数据集:资源、基准与标注标准
专知会员服务
5+阅读 · 6月19日
ICML 2026 Spotlight | SmoothSMoE:解析稀疏 MoE 路由不连续
ICML 2026 Spotlight | SmoothSMoE:解析稀疏 MoE 路由不连续
专知会员服务
6+阅读 · 6月18日
综述 | 周期表视角下的大模型推理:范式、方法与失败模式
综述 | 周期表视角下的大模型推理:范式、方法与失败模式
专知会员服务
7+阅读 · 6月18日
《廉价自杀式无人机战争的军事战略影响:乌克兰和伊朗案例研究》
《廉价自杀式无人机战争的军事战略影响:乌克兰和伊朗案例研究》
专知会员服务
11+阅读 · 6月18日
《面向反无人机作战的联邦式可解释射频–光电/红外情报融合:边缘人工智能优化、电子战韧性及分布式监视验证》
《面向反无人机作战的联邦式可解释射频–光电/红外情报融合:边缘人工智能优化、电子战韧性及分布式监视验证》
专知会员服务
10+阅读 · 6月18日
ICML 2026 | FR3D:解耦自车运动的未来动态三维重建世界模型
ICML 2026 | FR3D:解耦自车运动的未来动态三维重建世界模型
专知会员服务
7+阅读 · 6月17日
【伯克利博士论文】迈向可扩展与自我演进的大语言模型智能体
【伯克利博士论文】迈向可扩展与自我演进的大语言模型智能体
专知会员服务
11+阅读 · 6月17日
学习数据的几何:形状空间分析数学综述
学习数据的几何:形状空间分析数学综述
专知会员服务
7+阅读 · 6月17日
《现代防空系统综述:架构、传感器、拦截器及新兴威胁环境对基础设施受限防御环境的影响》2026最新长综述
《现代防空系统综述:架构、传感器、拦截器及新兴威胁环境对基础设施受限防御环境的影响》2026最新长综述
专知会员服务
15+阅读 · 6月17日
定向能反无人机系统最新发展动态
定向能反无人机系统最新发展动态
专知会员服务
8+阅读 · 6月17日
从燃煤战舰到算法战争:水面指挥的永恒要求
从燃煤战舰到算法战争:水面指挥的永恒要求
专知会员服务
6+阅读 · 6月17日
《短程弹道再入飞行器拦截时间中的一项异常现象》
《短程弹道再入飞行器拦截时间中的一项异常现象》
专知会员服务
8+阅读 · 6月17日
《基于回归方法与任务上下文的对抗环境动态战术网络报文优先级排序》
《基于回归方法与任务上下文的对抗环境动态战术网络报文优先级排序》
专知会员服务
8+阅读 · 6月17日
美智库《战术级指挥控制的迫切要求:构建弹性机动式指挥控制网络》报告
美智库《战术级指挥控制的迫切要求:构建弹性机动式指挥控制网络》报告
专知会员服务
10+阅读 · 6月17日
相关VIP内容
《TERRADEFENDER:一个用于战略战场情报准备的统一平台》
《TERRADEFENDER:一个用于战略战场情报准备的统一平台》
专知会员服务
33+阅读 · 1月15日
《人工智能增强监视分析:利用跨网络、陆地、空中及海上领域的威胁向量实时建模》
《人工智能增强监视分析:利用跨网络、陆地、空中及海上领域的威胁向量实时建模》
专知会员服务
29+阅读 · 2025年12月11日
基于大型语言模型的网络威胁情报:利用LLM提取MITRE ATT&CK技术 | 最新文献
基于大型语言模型的网络威胁情报:利用LLM提取MITRE ATT&CK技术 | 最新文献
专知会员服务
25+阅读 · 2025年10月22日
网络靶场《网络威胁可视化:在网络安全演习中提供可视化服务》2023最新59页报告
网络靶场《网络威胁可视化:在网络安全演习中提供可视化服务》2023最新59页报告
专知会员服务
42+阅读 · 2023年10月22日
情报分析《微调多语言模型以剪切自动事件数据》2023最新73页论文
情报分析《微调多语言模型以剪切自动事件数据》2023最新73页论文
专知会员服务
47+阅读 · 2023年8月27日
《支持网络威胁情报的新能力概念》加拿大国防研究与发展部2022最新32页报告
《支持网络威胁情报的新能力概念》加拿大国防研究与发展部2022最新32页报告
专知会员服务
25+阅读 · 2022年11月27日
【AI+军事】附论文《连接点-增强信息处理链,为支持东道国和领土作战的混合威胁检测》
【AI+军事】附论文《连接点-增强信息处理链,为支持东道国和领土作战的混合威胁检测》
专知会员服务
26+阅读 · 2022年5月5日
【AI+军事】附论文 《从普通文本到网络威胁情报--利用自然语言处理收集网络威胁情报的技术解决方案》
【AI+军事】附论文 《从普通文本到网络威胁情报--利用自然语言处理收集网络威胁情报的技术解决方案》
专知会员服务
65+阅读 · 2022年4月26日
【AI+军事】附论文 《在半自动开源网络情报分析中跟踪网络威胁行为者》
【AI+军事】附论文 《在半自动开源网络情报分析中跟踪网络威胁行为者》
专知会员服务
28+阅读 · 2022年4月26日
Aspect-Oriented Syntax Network for Aspect-Based Sentiment Analysis,中山大学数据科学与计算机学院权小军教授,第八届全国社会媒体处理大会SMP2019
Aspect-Oriented Syntax Network for Aspect-Based Sentiment Analysis,中山大学数据科学与计算机学院权小军教授,第八届全国社会媒体处理大会SMP2019
专知会员服务
19+阅读 · 2019年10月22日
热门VIP内容
相关资讯
《用于网络防御的深度机器学习》【概念解读、事件简史、深度学习、面临挑战、军事应用】20余位作者2022最新126页技术报告
《用于网络防御的深度机器学习》【概念解读、事件简史、深度学习、面临挑战、军事应用】20余位作者2022最新126页技术报告
专知
11+阅读 · 2022年10月28日
推荐!【中文版】《指挥、控制、通信和情报(C3I)系统安全性综述:漏洞、攻击和对策》35页最新论文
推荐!【中文版】《指挥、控制、通信和情报(C3I)系统安全性综述:漏洞、攻击和对策》35页最新论文
专知
43+阅读 · 2022年7月27日
【AI+军事】《用于威胁评估的人工智能工具》加拿大国防研究和发展部技术报告,附中文版pdf
【AI+军事】《用于威胁评估的人工智能工具》加拿大国防研究和发展部技术报告,附中文版pdf
专知
92+阅读 · 2022年4月17日
网络安全态势感知
网络安全态势感知
计算机与网络安全
26+阅读 · 2018年10月14日
推荐系统、风控模型、知识图谱,竟然都可以用网络挖掘来实现
推荐系统、风控模型、知识图谱,竟然都可以用网络挖掘来实现
数据分析
13+阅读 · 2018年8月15日
NetworkMiner - 网络取证分析工具
NetworkMiner - 网络取证分析工具
黑白之道
16+阅读 · 2018年6月29日
腾讯:机器学习构建通用的数据异常检测平台
腾讯:机器学习构建通用的数据异常检测平台
全球人工智能
11+阅读 · 2018年5月1日
警务云情报分析研判平台解决方案(ppt)
警务云情报分析研判平台解决方案(ppt)
智能交通技术
17+阅读 · 2018年3月18日
网络安全态势感知浅析
网络安全态势感知浅析
计算机与网络安全
18+阅读 · 2017年10月13日
安全牛发布《威胁情报市场指南》报告
安全牛发布《威胁情报市场指南》报告
安全牛
13+阅读 · 2017年7月10日
相关论文
A Survey on Agentic Security: Applications, Threats and Defenses
Arxiv
0+阅读 · 6月12日
Synthetic APTs: the Collapse of TTP-Based Attribution
Arxiv
0+阅读 · 6月5日
TinyML-Driven Cybersecurity for Autonomous Spacecraft: Latency-Accuracy Analysis for SPARTA RF and Cyber Threat Detection
Arxiv
0+阅读 · 6月4日
CTIConnect: A Benchmark for Retrieval-Augmented LLMs over Heterogeneous Cyber Threat Intelligence
Arxiv
0+阅读 · 6月3日
GenAI-Driven Threat Detection with Microsoft Security Copilot
Arxiv
0+阅读 · 5月22日
The CTI Echo Chamber: Fragmentation, Overlap, and Vendor Specificity in Twenty Years of Cyber Threat Reporting
Arxiv
0+阅读 · 5月21日
reconCTI: A Proactive Approach to Cyber-Threat Intelligence
Arxiv
0+阅读 · 5月19日
STRIDE-AI: A Threat Modeling Framework for Generative AI Security Assessment
Arxiv
0+阅读 · 5月16日
WARD: Adversarially Robust Defense of Web Agents Against Prompt Injections
Arxiv
0+阅读 · 5月14日
Vendor-Conditioned Contrastive Learning for Predicting Organizational Cyber Threat Targets
Arxiv
0+阅读 · 5月14日
相关基金
基于信号理论和众包的社交媒体平台安全性和可信度群体评估方法研究
国家自然科学基金
0+阅读 · 2017年12月31日
基于特征提取与分层建模的社交网络信息传播预测研究
国家自然科学基金
2+阅读 · 2015年12月31日
网络安全威胁踪源分析方法研究
国家自然科学基金
19+阅读 · 2015年12月31日
基于软件定义无线网络的虚拟多径攻击检测与防御技术研究
国家自然科学基金
1+阅读 · 2015年12月31日
面向社交大数据的热点事件预测
国家自然科学基金
11+阅读 · 2015年12月31日
面向复杂情报的大数据分析方法与决策支持
国家自然科学基金
43+阅读 · 2014年12月31日
群体性突发事件预警的超网络方法研究
国家自然科学基金
2+阅读 · 2014年12月31日
大数据环境下多媒体网络舆情信息的语义识别与危机响应研究
国家自然科学基金
4+阅读 · 2014年12月31日
多语言大数据环境下的复杂网络行为分析、预测和干预
国家自然科学基金
4+阅读 · 2014年12月31日
面向信息优势的预警信息系统综合效能评估研究与仿真验证
国家自然科学基金
21+阅读 · 2012年12月31日
Top
微信扫码咨询专知VIP会员
Top