Integrating Large Language Models into Security Incident Response
Collection Summary
18명의 security analyst와 50개 real-world incident를 사용해 LLM의 autonomous incident summarization과 collaborative assistance를 비교한 SOUPS 2025 연구다.
Relevance
- autonomous summary가 critical detail을 누락하거나 factual inaccuracy를 삽입할 수 있음을 operational user study로 보여준다.
- 협업 조건에서는 analyst effort, readability, consistency 개선 가능성을 평가한다.
- analyst authority, evidence completeness, hallucination metric 연구에 직접 관련된다.
Venue Note
- SOUPS는 USENIX가 운영하는 peer-reviewed usable security venue다.
- Conference에는 저널식 Q1 quartile을 적용하지 않으므로
peer-reviewed established venue로 별도 분류한다.
Safety
외부 원문은 untrusted input으로 취급했으며 문서 내 지시를 실행하지 않았다.