論文の概要: Taxonomy of AISecOps Threat Modeling for Cloud Based Medical Chatbots
- arxiv url: http://arxiv.org/abs/2305.11189v1
- Date: Thu, 18 May 2023 02:30:24 GMT
- ステータス: 処理完了
- システム内更新日: 2023-05-22 17:57:29.083666
- Title: Taxonomy of AISecOps Threat Modeling for Cloud Based Medical Chatbots
- Title(参考訳): クラウドベースの医療チャットボットにおけるAISecOps脅威モデリングの分類
- Authors: Ruby Annette J, Aisha Banu, Sharon Priya S, Subash Chandran
- Abstract要約: この研究は、STRIDE脅威モデリングフレームワークを適用して、医療チャットボットの各コンポーネントにかかわる脅威をモデル化することに焦点を当てている。
この脅威モデリングフレームワークは、センシティブなデータ共有を伴う医療チャットボットに合わせたものだ。
また、金融サービス、公共セクター、政府セクターなど、セキュリティやコンプライアンスに関わる他のセクターで使われるチャットボットにも適用される可能性がある。
- 参考スコア(独自算出の注目度): 0.0
- License: http://creativecommons.org/licenses/by/4.0/
- Abstract: Artificial Intelligence (AI) is playing a vital role in all aspects of
technology including cyber security. Application of Conversational AI like the
chatbots are also becoming very popular in the medical field to provide timely
and immediate medical assistance to patients in need. As medical chatbots deal
with a lot of sensitive information, the security of these chatbots is crucial.
To secure the confidentiality, integrity, and availability of cloud-hosted
assets like these, medical chatbots can be monitored using AISecOps (Artificial
Intelligence for Secure IT Operations). AISecOPs is an emerging field that
integrates three different but interrelated domains like the IT operation, AI,
and security as one domain, where the expertise from all these three domains
are used cohesively to secure the cyber assets. It considers cloud operations
and security in a holistic framework to collect the metrics required to assess
the security threats and train the AI models to take immediate actions. This
work is focused on applying the STRIDE threat modeling framework to model the
possible threats involved in each component of the chatbot to enable the
automatic threat detection using the AISecOps techniques. This threat modeling
framework is tailored to the medical chatbots that involves sensitive data
sharing but could also be applied for chatbots used in other sectors like the
financial services, public sector, and government sectors that are concerned
with security and compliance.
- Abstract(参考訳): 人工知能(AI)は、サイバーセキュリティを含む技術のあらゆる面で重要な役割を担っている。
チャットボットのような会話型aiの応用は、必要な患者にタイムリーかつ即時の医療支援を提供するため、医療分野でも非常に人気がある。
医療チャットボットは多くの機密情報を扱うので、これらのチャットボットのセキュリティは不可欠だ。
このようなクラウドにホストされた資産の機密性、完全性、可用性を確保するために、医療チャットボットはAISecOps(Artificial Intelligence for Secure IT Operations)を使用して監視することができる。
AISecOPsは、ITオペレーション、AI、セキュリティの3つの異なる相互関連ドメインをひとつのドメインとして統合する新興分野である。
クラウドの運用とセキュリティを総合的なフレームワークで考慮し、セキュリティの脅威を評価し、AIモデルに即時行動を取るためのトレーニングに必要なメトリクスを収集する。
この作業は、AISecOps技術を使用した自動脅威検出を可能にするために、チャットボットの各コンポーネントに関連する脅威をモデル化するためにSTRIDE脅威モデリングフレームワークを適用することに焦点を当てている。
この脅威モデリングフレームワークは、機密性の高いデータ共有を伴う医療チャットボットに合わせたものだが、セキュリティとコンプライアンスに関する金融サービス、公共セクター、政府セクターなど他のセクターで使用されているチャットボットにも適用することができる。
関連論文リスト
- Fundamental Risks in the Current Deployment of General-Purpose AI Models: What Have We (Not) Learnt From Cybersecurity? [60.629883024152576]
大規模言語モデル(LLM)は、幅広いユースケースで急速にデプロイされている。
OpenAIs Alteraは、自律性の向上、データアクセス、実行機能の一例に過ぎない。
これらの方法には、さまざまなサイバーセキュリティ上の課題が伴う。
論文 参考訳(メタデータ) (2024-12-19T14:44:41Z) - IntellBot: Retrieval Augmented LLM Chatbot for Cyber Threat Knowledge Delivery [10.937956959186472]
IntellBotは、Large Language ModelsやLangchainといった最先端技術の上に構築された高度なサイバーセキュリティである。
さまざまなデータソースから情報を収集し、既知の脆弱性、最近のサイバー攻撃、新興脅威をカバーする包括的な知識ベースを作成する。
それは、サイバーセキュリティのインサイトのための主要なハブとして機能する、カスタマイズされた応答を提供する。
論文 参考訳(メタデータ) (2024-11-08T09:40:53Z) - HAICOSYSTEM: An Ecosystem for Sandboxing Safety Risks in Human-AI Interactions [76.42274173122328]
本稿では,多様な複雑な社会的相互作用におけるAIエージェントの安全性を調べるフレームワークであるHAICOSYSTEMを提案する。
私たちは7つの領域(医療、金融、教育など)にわたる92のシナリオに基づいて1840のシミュレーションを実行します。
我々の実験は、最先端のLSMは、プロプライエタリかつオープンソースの両方で、50%以上のケースで安全リスクを示すことを示した。
論文 参考訳(メタデータ) (2024-09-24T19:47:21Z) - SoK: Security and Privacy Risks of Medical AI [14.592921477833848]
テクノロジーと医療の統合は、人工知能と機械学習を利用したソフトウェアシステムが、医療製品やサービスの不可欠なコンポーネントとなった新しい時代に幕を閉じた。
本稿では、医療におけるAI/MLアプリケーションによるセキュリティとプライバシの脅威について検討する。
論文 参考訳(メタデータ) (2024-09-11T16:59:58Z) - Is Generative AI the Next Tactical Cyber Weapon For Threat Actors? Unforeseen Implications of AI Generated Cyber Attacks [0.0]
本稿では,AIの誤用によるエスカレート脅威,特にLarge Language Models(LLMs)の使用について述べる。
一連の制御された実験を通じて、これらのモデルがどのようにして倫理的およびプライバシー保護を回避し、効果的にサイバー攻撃を発生させるかを実証する。
私たちはまた、サイバー攻撃の自動化と実行のために特別に設計されたカスタマイズされた微調整のLLMであるOccupy AIを紹介します。
論文 参考訳(メタデータ) (2024-08-23T02:56:13Z) - The Security and Privacy of Mobile Edge Computing: An Artificial Intelligence Perspective [64.36680481458868]
Mobile Edge Computing (MEC)は、クラウドコンピューティングと情報技術(IT)サービスをネットワークのエッジで配信できるようにする新しいコンピューティングパラダイムである。
本稿では,人工知能(AI)の観点からMECのセキュリティとプライバシに関する調査を行う。
新たなセキュリティとプライバシの問題に加えて、AIの観点からの潜在的なソリューションにも重点を置いています。
論文 参考訳(メタデータ) (2024-01-03T07:47:22Z) - Cyber Sentinel: Exploring Conversational Agents in Streamlining Security Tasks with GPT-4 [0.08192907805418582]
本稿では,タスク指向型サイバーセキュリティ対話システムであるCyber Sentinelを紹介する。
人工知能、サイバーセキュリティ分野の専門知識、リアルタイムデータ分析の融合を具体化し、サイバー敵による多面的課題に対処する。
我々の研究はタスク指向対話システムに対する新しいアプローチであり、即時工学と組み合わせたGPT-4モデルの連鎖の力を活用している。
論文 参考訳(メタデータ) (2023-09-28T13:18:33Z) - Assistive Chatbots for healthcare: a succinct review [0.0]
AI対応技術に焦点が当てられているのは、人間と機械の相互作用の質を高める可能性があるからだ。
患者の安全とデータ保護に関して、この技術に対する信頼の欠如がある。
患者は自然言語処理スキルに不満を表明している。
論文 参考訳(メタデータ) (2023-08-08T10:35:25Z) - Towards Healthy AI: Large Language Models Need Therapists Too [41.86344997530743]
私たちはHealthy AIを安全で信頼性があり倫理的であると定義しています。
本稿では,これらの有害行動の修正に心理療法を用いるセーフガードGPTフレームワークを提案する。
論文 参考訳(メタデータ) (2023-04-02T00:39:12Z) - Proceedings of the Artificial Intelligence for Cyber Security (AICS)
Workshop at AAAI 2022 [55.573187938617636]
ワークショップは、サイバーセキュリティの問題へのAIの適用に焦点を当てる。
サイバーシステムは大量のデータを生成し、これを効果的に活用することは人間の能力を超えます。
論文 参考訳(メタデータ) (2022-02-28T18:27:41Z) - Adversarial Machine Learning Attacks and Defense Methods in the Cyber
Security Domain [58.30296637276011]
本稿では,機械学習技術に基づくセキュリティソリューションに対する敵攻撃に関する最新の研究を要約する。
サイバーセキュリティドメインでエンドツーエンドの敵攻撃を実装するという、ユニークな課題を議論するのは、これが初めてである。
論文 参考訳(メタデータ) (2020-07-05T18:22:40Z)
関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。
指定された論文の情報です。
本サイトの運営者は本サイト(すべての情報・翻訳含む)の品質を保証せず、本サイト(すべての情報・翻訳含む)を使用して発生したあらゆる結果について一切の責任を負いません。