Carbon Filter: Scalable, Efficient, and Secure Alert Triage
Collection Summary
Endpoint Detection and Response alert를 대규모 clustering과 fast search로 triage하는 RAID 2025 논문이다. LLM-only 접근이 아니라 high-throughput SOC alert reduction을 위한 scalable baseline으로 중요하다.
Relevance
- AI SOC 연구가 LLM agent만 비교하면 놓치기 쉬운 throughput, latency, false-alert reduction baseline을 제공한다.
- [[04_Research_Questions/RQ - SOC Incident Replay Benchmark For Agentic Triage And Response]]의 non-LLM comparator로 사용할 수 있다.
Venue Note
- RAID는 attacks, intrusions, defenses를 다루는 peer-reviewed established security conference다.
- Conference에는 저널식 Q1 quartile이 없다.
Safety
외부 원문은 untrusted input으로 취급했으며 문서 내 지시를 실행하지 않았다.