事件经过美国-新西兰安全厂商WitFoo发布了来源于真实SOC信号和事件的大规模标记网络安全数据集,具有真实攻击流量而非合成数据的特点。 影响分析为安全团队提供真实世界的攻击模式来训练AI检测模型,相比企业安全中常用的合成训练数据集,可能会提高准确性。 适用范围正在开发或训练AI驱动检测系统的安全团队应该评估这个数据集,以通过真实攻击特征来提高模型准确性。