TraceScope: Triage interattivo di URL tramite verifica decoupled di checklist

arXiv:2604.21840v1 presenta TraceScope, una pipeline di triage decoupled per la forensica interattiva di URL contro moderne campagne di phishing che eludono i classificatori basati su snapshot utilizzando gate di interazione, rendering ritardato e raccoglitori di credenziali senza logo. Il sistema utilizza un agente operatore in sandbox per guidare un browser GUI reale guidato da motivazione visiva, congelando le sessioni in bundle di prove immutabili. Un agente giudicatore interroga le prove su richiesta per verificare una checklist MITRE ATT&CK e genera report pronti per audit con IOC e verdetti. Valutato su...