論文の概要: SoK: "Interoperability vs Security" Arguments: A Technical Framework
- arxiv url: http://arxiv.org/abs/2502.04538v1
- Date: Thu, 06 Feb 2025 22:21:14 GMT
- ステータス: 翻訳完了
- システム内更新日: 2025-02-10 14:54:56.974251
- Title: SoK: "Interoperability vs Security" Arguments: A Technical Framework
- Title(参考訳): SoK: "相互運用性 vs. セキュリティ" 問題: 技術的フレームワーク
- Authors: Daji Landis, Elettra Bietti, Sunoo Park,
- Abstract要約: 大企業の独占力に関する懸念は、近年のメディアや政策論議で顕著に取り上げられている。
米国やEUなどの規制当局は、市場におけるより健全な競争を促進する努力を強化している。
当然のことながら、インターオペラビリティのイニシアチブは、大企業による激しい抵抗に直面している。
- 参考スコア(独自算出の注目度): 1.4049479722250835
- License:
- Abstract: Concerns about big tech's monopoly power have featured prominently in recent media and policy discourse, and regulators across the US, the EU, and beyond have ramped up efforts to promote healthier competition in the market. One of the favored approaches is to require certain kinds of interoperation between platforms, to mitigate the current concentration of power in the biggest companies. Unsurprisingly, interoperability initiatives have generally been met with vocal resistance by big tech companies. Perhaps more surprisingly, a significant part of that pushback has been in the name of security -- that is, arguing against interoperation on the basis that it will undermine security. We conduct a detailed examination of "security vs. interoperability" arguments in the context of recent antitrust proceedings in the US and the EU. First, we propose a taxonomy of such arguments. Second, we provide several detailed case studies, which illustrate our taxonomy's utility in disentangling where security and interoperability are and are not in tension, where securing interoperable systems presents novel engineering challenges, and where "security arguments" against interoperability are really more about anti-competitive behavior than security. Third, we undertake a comparative analysis that highlights key considerations around the interplay of economic incentives, market power, and security across diverse contexts where security and interoperability may appear to be in tension. We believe systematically distinguishing cases and patterns within our taxonomy and analytical framework can be a valuable analytical tool for experts and non-experts alike in today's fast-paced regulatory landscape.
- Abstract(参考訳): 大手テクノロジーの独占力に関する懸念は、最近のメディアや政策に関する議論で顕著に取り上げられており、米国、EU、その他の規制機関は、市場におけるより健全な競争を促進する努力を強めている。
好まれるアプローチの1つは、大企業における現在の電力集中を軽減するために、プラットフォーム間のある種の相互運用を必要とすることである。
当然のことながら、インターオペラビリティのイニシアチブは、大企業による激しい抵抗に直面している。
おそらくもっと驚くべきことに、その大きな反発は、セキュリティの名において -- つまり、セキュリティを損なうという根拠に基づいて、相互運用に反対しているのです。
我々は、米国とEUにおける最近の反トラスト法手続の文脈において、「セキュリティ対相互運用性」の議論を詳細に検討する。
まず,このような議論の分類法を提案する。
第2に、セキュリティと相互運用性がどこにあるのか、緊張していないのか、相互運用可能なシステムの確保が新しいエンジニアリング上の課題を示し、相互運用性に対する"セキュリティの議論"がセキュリティよりもむしろ反競争的行動に関するものである、という私たちの分類学の有用性について、いくつかの詳細なケーススタディを提示します。
第3に、経済インセンティブ、市場パワー、セキュリティの相互作用に関する重要な考察を、セキュリティと相互運用性が緊張しているように見えるさまざまな状況において強調する比較分析を実施します。
分類と分析の枠組みの中でケースとパターンを体系的に区別することは、今日の急激な規制の状況において専門家や非専門家にとって価値のある分析ツールになり得ると我々は信じている。
関連論文リスト
- MITRE ATT&CK Applications in Cybersecurity and The Way Forward [18.339713576170396]
MITRE ATT&CKフレームワークは、サイバーセキュリティを強化し、脅威インテリジェンス、インシデント対応、アタックモデリング、脆弱性優先順位付けをサポートするために広く採用されているツールである。
本論文は417冊の査読論文を解析し,これらの分野にまたがる応用研究を合成する。
我々は、一般的に使用される敵戦術、技法、手順(TTP)を特定し、脅威検出と応答を改善するために自然言語処理(NLP)と機械学習(ML)の統合を検討する。
論文 参考訳(メタデータ) (2025-02-15T15:01:04Z) - A Critical Analysis of Foundations, Challenges and Directions for Zero Trust Security in Cloud Environments [0.0]
本稿では,クラウドコンピューティングにおけるゼロトラストセキュリティ(ZTS)の理論的枠組みと応用展望について論じる。
本稿では、マイクロセグメンテーション、最小特権アクセス、連続監視など、ZTSの中核となる原理を解析する。
信頼の保証をゼロにする主な障壁は、大規模生産におけるパフォーマンスの低下の次元を含む概説された。
論文 参考訳(メタデータ) (2024-11-09T10:26:02Z) - Enhancing Enterprise Security with Zero Trust Architecture [0.0]
Zero Trust Architecture (ZTA) は、現代のサイバーセキュリティに対する変革的なアプローチである。
ZTAは、ユーザ、デバイス、システムがデフォルトで信頼できないことを前提として、セキュリティパラダイムをシフトする。
本稿では、アイデンティティとアクセス管理(IAM)、マイクロセグメンテーション、継続的監視、行動分析など、ZTAの重要なコンポーネントについて検討する。
論文 参考訳(メタデータ) (2024-10-23T21:53:16Z) - Jailbreaking and Mitigation of Vulnerabilities in Large Language Models [4.564507064383306]
大規模言語モデル(LLM)は、自然言語の理解と生成を前進させることで、人工知能を変革した。
これらの進歩にもかかわらず、LSMは、特に注射と脱獄攻撃を急ぐために、かなりの脆弱性を示してきた。
このレビューでは、これらの脆弱性についての研究状況を分析し、利用可能な防衛戦略を提示する。
論文 参考訳(メタデータ) (2024-10-20T00:00:56Z) - Safetywashing: Do AI Safety Benchmarks Actually Measure Safety Progress? [59.96471873997733]
我々は、より有意義な安全指標を開発するための実証的な基盤を提案し、機械学習研究の文脈でAIの安全性を定義する。
我々は、AI安全研究のためのより厳格なフレームワークを提供し、安全性評価の科学を前進させ、測定可能な進歩への道筋を明らかにすることを目指している。
論文 参考訳(メタデータ) (2024-07-31T17:59:24Z) - Safe Inputs but Unsafe Output: Benchmarking Cross-modality Safety Alignment of Large Vision-Language Model [73.8765529028288]
我々は、モダリティ間の安全アライメントを評価するために、セーフインプットとアンセーフアウトプット(SIUO)と呼ばれる新しい安全アライメントの課題を導入する。
この問題を実証的に調査するため,我々はSIUOを作成した。SIUOは,自己修復,違法行為,プライバシー侵害など,9つの重要な安全領域を含むクロスモダリティベンチマークである。
以上の結果から, クローズドおよびオープンソース両方のLVLMの安全性上の重大な脆弱性が明らかとなり, 複雑で現実的なシナリオを確実に解釈し, 応答する上で, 現行モデルが不十分であることが示唆された。
論文 参考訳(メタデータ) (2024-06-21T16:14:15Z) - Linkage on Security, Privacy and Fairness in Federated Learning: New Balances and New Perspectives [48.48294460952039]
この調査は、フェデレートラーニングにおけるプライバシー、セキュリティ、公平性の問題に関する包括的な説明を提供する。
プライバシーと公平性と、セキュリティと共有の間にはトレードオフがある、と私たちは主張する。
論文 参考訳(メタデータ) (2024-06-16T10:31:45Z) - AI Risk Management Should Incorporate Both Safety and Security [185.68738503122114]
AIリスクマネジメントの利害関係者は、安全とセキュリティの間のニュアンス、シナジー、相互作用を意識すべきである、と私たちは主張する。
我々は、AIの安全性とAIのセキュリティの違いと相互作用を明らかにするために、統一された参照フレームワークを導入する。
論文 参考訳(メタデータ) (2024-05-29T21:00:47Z) - A Survey and Comparative Analysis of Security Properties of CAN Authentication Protocols [92.81385447582882]
コントロールエリアネットワーク(CAN)バスは車内通信を本質的に安全でないものにしている。
本稿では,CANバスにおける15の認証プロトコルをレビューし,比較する。
実装の容易性に寄与する本質的な運用基準に基づくプロトコルの評価を行う。
論文 参考訳(メタデータ) (2024-01-19T14:52:04Z) - Towards Identifying Social Bias in Dialog Systems: Frame, Datasets, and
Benchmarks [95.29345070102045]
本稿では,ダイアログの安全性問題に対する社会的バイアス検出に焦点をあてる。
まず,会話における社会的バイアスを現実的に分析する新しいダイアルバイアスフレームを提案する。
中国初の社会バイアスダイアログデータセットであるCDail-Biasデータセットを紹介する。
論文 参考訳(メタデータ) (2022-02-16T11:59:29Z)
関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。
指定された論文の情報です。
本サイトの運営者は本サイト(すべての情報・翻訳含む)の品質を保証せず、本サイト(すべての情報・翻訳含む)を使用して発生したあらゆる結果について一切の責任を負いません。