本研究では、セキュリティインシデントの分類におけるオープンソースモデルと商用モデルの比較を行っています。NIST SP 800-61r3の分類に従った匿名化された実インシデントのデータセットを使用し、5つのプロンプトエンジニアリング技術(PHP, SHP, HTP, PRP, ZSL)を適用しました。結果としては、商用モデルが依然として精度が高い一方で、オンプレミスで展開したオープンソースモデルはプライバシー、コスト効率、データ主権の面で利点があることが示されています。研究は5ページで構成され、図表も含まれています。