marwan-cti/taj-public

# TAJ Public — CTI 与 AI 安全笔记 TAJ 项目下的公开网络威胁情报（CTI）短篇笔记作品集，专注于 AI 安全、恶意软件、SOC 和威胁狩猎。 ## 目的 TAJ Public 是精选 TAJ Factory 笔记的公开版本。每篇笔记旨在展示： - 明确的情报问题； - 简明的 BLUF（Bottom Line Up Front，结论先行）； - 基于证据的研判； - 使用 Admiralty 系统评估来源可靠性； - 明确的不确定性与局限性； - 实用的防御影响。 ## 最新笔记 - [TAJ Note 001 — 运行时集成 LLM 的恶意软件：运营威胁还是新兴信号？](notes/TAJ-001-llm-runtime-malware.md) ## 语言 主要笔记目前以法语撰写，并提供简短的英文摘要以扩大受众范围。未来可能会为选定的笔记添加完整的英文版本。 ## 方法论 笔记采用轻量级的 CTI 结构： 1. 元数据 2. 执行摘要 / BLUF 3. 英文摘要（在有用时提供） 4. 情报问题 5. 关键研判 6. 观察结果 7. 防御影响 8. 局限性 9. 分析研判 10. 来源 来源可靠性使用 Admiralty 系统表示： - 来源可靠性：A-F - 信息可靠性：1-6 示例：`[B2]` 表示来源基本可靠，信息很可能是真实的。 ## AI 辅助声明 使用 NotebookLM 进行来源组织和引文提取。使用 ChatGPT 进行起草支持、结构审查、关键审查和编辑润色。 最终的分析研判、来源可靠性评级、置信度水平和措辞均由作者审查和验证。 ## 免责声明 这些笔记是公开的学习和作品集产出物。它们不代表机密报告、雇主立场或运营任务。

标签：AI安全, Chat Copilot, 威胁情报, 开发者工具, 恶意软件, 防御加固