安全、治理与可靠性
突破级
暂无讲解视频
收录解读
这篇论文把 phishing URL triage 从静态分类问题重述成 interactive forensics task,这个 framing 很对。很多现代 phishing 页面只有在交互后才显露真正内容,所以单次 snapshot classifier 很容易失效。
TraceScope 的系统设计值得注意:先用 sandboxed operator agent 在真实 GUI browser 里主动触发页面行为,再把会话冻结成 immutable evidence bundle;随后 adjudicator agent 按需查询证据,验证 MITRE ATT&CK checklist,并给出 audit-ready report。这样既减少 observer effect,也把安全分析流程结构化了。
它值得正式收录,因为这是 secure computer-use / agentic security workflow 的一个清晰范式。贡献不只是 recall 提升,而是把交互、隔离、证据固定和审计报告串成了可复用的 triage pipeline。
它没有更高,是因为当前应用还比较集中在 phishing URL triage,一般化到更广交互式恶意内容分析场景还需要进一步验证。