我正在查看一些 MITRE 项目，想知道您的想法，以及是否有人在使用或参与 MITRE 恶意软件属性枚举和特征化项目：https : //maec.mitre.org/。您是否看到了广泛采用的潜力？

对我来说，从描述中看起来很有趣：

MAEC 是国际范围内免费供公众使用的标准化语言，用于根据行为、工件和攻击模式等属性对有关恶意软件的高保真信息进行编码和交流。

通过消除恶意软件描述中目前存在的歧义和不准确，并减少对签名的依赖，MAEC 旨在改善关于恶意软件的人与人、人与工具、工具与工具以及工具与人之间的交流; 减少研究人员进行恶意软件分析工作的潜在重复；并通过启用对先前观察到的恶意软件实例的响应的能力来更快地制定对策。

但它看起来也相当复杂，这可能会限制广泛采用。