Fugu-MT 論文翻訳(概要): No Silver Bullet: Towards Demonstrating Secure Software Development for Danish Small and Medium Enterprises in a Business-to-Business Model

論文の概要: No Silver Bullet: Towards Demonstrating Secure Software Development for Danish Small and Medium Enterprises in a Business-to-Business Model

arxiv url: http://arxiv.org/abs/2503.04293v1
Date: Thu, 06 Mar 2025 10:25:15 GMT
ステータス: 翻訳完了
システム内更新日: 2025-03-07 16:01:18.927248
Title: No Silver Bullet: Towards Demonstrating Secure Software Development for Danish Small and Medium Enterprises in a Business-to-Business Model
Title（参考訳）: No Silver Bullet: ビジネス・ツー・ビジネスモデルによるデンマークの中小企業向けセキュアなソフトウェア開発の実証を目指す
Authors: Raha Asadi, Bodil Biering, Vincent van Dijk, Oksana Kulyk, Elda Paja,
Abstract要約: 本研究では中小企業がビジネス・ツー・ビジネス・モデルで運用する際のセキュリティを実証する方法を検討する。以上の結果から, 認証, 報告, アンケート, 対話セッション, 社会的証明の5つの特異なセキュリティ実証アプローチが示唆された。これらのアプローチに関連する課題、メリット、レコメンデーションについて論じる。
参考スコア（独自算出の注目度）: 0.6407952035735351
License:
Abstract: Software developing small and medium enterprises (SMEs) play a crucial role as suppliers to larger corporations and public administration. It is therefore necessary for them to be able to demonstrate that their products meet certain security criteria, both to gain trust of their customers and to comply to standards that demand such a demonstration. In this study we have investigated ways for SMEs to demonstrate their security when operating in a business-to-business model, conducting semi-structured interviews (N=16) with practitioners from different SMEs in Denmark and validating our findings in a follow-up workshop (N=6). Our findings indicate five distinctive security demonstration approaches, namely: Certifications, Reports, Questionnaires, Interactive Sessions and Social Proof. We discuss the challenges, benefits, and recommendations related to these approaches, concluding that none of them is a one-size-fits all solution and that more research into relative advantages of these approaches and their combinations is needed.
Abstract（参考訳）: 中小企業(中小企業)のソフトウェア開発は、大企業や行政へのサプライヤーとして重要な役割を担っている。そのため、顧客からの信頼を得て、そのようなデモンストレーションを要求する基準に従うためには、製品が特定のセキュリティ基準を満たしていることを証明することが不可欠である。本研究では、中小企業がビジネス・ツー・ビジネス・モデルで運営する際の安全性を実証し、デンマークの異なる中小企業の実践者との半構造化面接(N=16)を行い、フォローアップワークショップ(N=6)でその結果を検証した。以上の結果から, 認証, 報告, アンケート, 対話セッション, 社会的証明の5つの特異なセキュリティ実証アプローチが示唆された。我々は、これらのアプローチに関連する課題、利益、レコメンデーションについて論じ、いずれも一大のソリューションではない、そしてこれらのアプローチとそれらの組み合わせの相対的な利点に関するさらなる研究が必要である、と結論付けている。

関連論文リスト

Safety at Scale: A Comprehensive Survey of Large Model Safety [299.801463557549]
我々は、敵攻撃、データ中毒、バックドア攻撃、ジェイルブレイクとプロンプトインジェクション攻撃、エネルギー遅延攻撃、データとモデル抽出攻撃、出現するエージェント固有の脅威を含む、大規模なモデルに対する安全脅威の包括的分類を提示する。我々は、大規模なモデル安全性におけるオープンな課題を特定し、議論し、包括的な安全性評価、スケーラブルで効果的な防御機構、持続可能なデータプラクティスの必要性を強調します。
論文参考訳（メタデータ） (2025-02-02T05:14:22Z)
Assessing AI Adoption and Digitalization in SMEs: A Framework for Implementation [0.0]
中小企業と大企業の間には、AIの利用において大きなギャップがある。本研究は、インテリジェントトランスフォーメーションを実現するための重要な要因と障害を特定する。主要な課題に対処し、実行可能なガイドラインを提供するためのフレームワークモデルを提案する。
論文参考訳（メタデータ） (2025-01-14T15:10:25Z)
Agent-SafetyBench: Evaluating the Safety of LLM Agents [72.92604341646691]
我々は,大規模言語モデル(LLM)の安全性を評価するための総合ベンチマークであるAgent-SafetyBenchを紹介する。 Agent-SafetyBenchは349のインタラクション環境と2,000のテストケースを含み、安全リスクの8つのカテゴリを評価し、安全でないインタラクションで頻繁に発生する10の一般的な障害モードをカバーする。 16 名の LLM エージェントを評価した結果,いずれのエージェントも 60% 以上の安全性スコアを達成できないことがわかった。
論文参考訳（メタデータ） (2024-12-19T02:35:15Z)
On Large Language Models in Mission-Critical IT Governance: Are We Ready Yet? [7.098487130130114]
重要なインフラのセキュリティは、コンピュータの登場以来、深刻な問題となっている。最近の出来事は、これらの課題を満たすことの難しさが増していることを示している。我々は、ジェネレーティブAIをIT MCSのガバナンスに統合する実践者の視点を探究することを目的としている。
論文参考訳（メタデータ） (2024-12-16T12:21:05Z)
Navigating the Risks: A Survey of Security, Privacy, and Ethics Threats in LLM-Based Agents [67.07177243654485]
この調査は、大規模言語モデルに基づくエージェントが直面するさまざまな脅威を収集、分析する。 LLMをベースとしたエージェントの6つの重要な特徴を概説する。 4つの代表エージェントをケーススタディとして選択し,実践的に直面する可能性のあるリスクを分析した。
論文参考訳（メタデータ） (2024-11-14T15:40:04Z)
MultiTrust: A Comprehensive Benchmark Towards Trustworthy Multimodal Large Language Models [51.19622266249408]
MultiTrustはMLLMの信頼性に関する最初の総合的で統一されたベンチマークである。我々のベンチマークでは、マルチモーダルリスクとクロスモーダルインパクトの両方に対処する厳格な評価戦略を採用している。 21の近代MLLMによる大規模な実験は、これまで調査されなかった信頼性の問題とリスクを明らかにしている。
論文参考訳（メタデータ） (2024-06-11T08:38:13Z)
Privacy Preserving Prompt Engineering: A Survey [14.402638881376419]
事前学習された言語モデル(PLM)は、広範囲の自然言語処理(NLP)タスクを解くのに非常に有能である。その結果、これらのモデルのサイズは近年顕著に拡大している。プライバシーに関する懸念は、広く使われている中で大きな障害となっている。
論文参考訳（メタデータ） (2024-04-09T04:11:25Z)
Multimodal Large Language Models to Support Real-World Fact-Checking [80.41047725487645]
MLLM(Multimodal large language model)は、膨大な情報処理において人間を支援する能力を持つ。 MLLMはすでにファクトチェックツールとして使用されていますが、その能力や制限については検討中です。本稿では,現実のファクトチェックを容易にするために,現在のマルチモーダルモデルの能力を体系的に評価するためのフレームワークを提案する。
論文参考訳（メタデータ） (2024-03-06T11:32:41Z)
Safety Assessment of Chinese Large Language Models [51.83369778259149]
大規模言語モデル(LLM)は、侮辱や差別的なコンテンツを生成し、誤った社会的価値を反映し、悪意のある目的のために使用されることがある。安全で責任があり倫理的なAIの展開を促進するため、LLMによる100万の強化プロンプトとレスポンスを含むセーフティプロンプトをリリースする。
論文参考訳（メタデータ） (2023-04-20T16:27:35Z)
SMEs Confidentiality Issues and Adoption of Good Cybersecurity Practices [0.0]
中小企業(SME)はサイバー攻撃に対してより脆弱であると考えられている。我々はCYSEC(Do-it-Yourself(DIY)セキュリティアセスメントと能力改善手法)を設計している。本稿では,ダイナミックコンセンサスの重要性と中小企業の信頼感と情報共有への影響について検討する。
論文参考訳（メタデータ） (2020-07-16T09:24:51Z)
"It's Not Something We Have Talked to Our Team About": Results From a Preliminary Investigation of Cybersecurity Challenges in Denmark [0.5249805590164901]
4社の従業員を対象に半構造化インタビューを行った。以上の結果から,企業が基本的なセキュリティ保護を欠いていること,ガイダンスやツールの必要性が示唆された。我々は、単純で実用的なITセキュリティガイダンスを採用したい中小企業を対象にしたフレームワーク開発に向けたさらなる調査に向けたステップについて論じる。
論文参考訳（メタデータ） (2020-07-10T09:07:39Z)

関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。

指定された論文の情報です。
本サイトの運営者は本サイト（すべての情報・翻訳含む）の品質を保証せず、本サイト（すべての情報・翻訳含む）を使用して発生したあらゆる結果について一切の責任を負いません。