論文の概要: CyberAlly: Leveraging LLMs and Knowledge Graphs to Empower Cyber Defenders

• arxiv url: http://arxiv.org/abs/2504.07457v1
• Date: Thu, 10 Apr 2025 05:03:56 GMT
• ステータス: 翻訳完了
• システム内更新日: 2025-04-11 12:24:01.032788
• Title: CyberAlly: Leveraging LLMs and Knowledge Graphs to Empower Cyber Defenders
• Title（参考訳）: CyberAlly: LLMと知識グラフを活用してサイバーディフェンダーを力づける
• Authors: Minjune Kim, Jeff Wang, Kristen Moore, Diksha Goel, Derui Wang, Ahmad Mohsin, Ahmed Ibrahim, Robin Doss, Seyit Camtepe, Helge Janicke,
• Abstract要約: CyberAllyは、インシデント応答時のBlue Teamsの効率性と有効性を高めるように設計された、知識グラフ強化AIアシスタントである。 CyberAllyは、オープンソースのSIEMプラットフォームとともに、私たちのサイバー範囲に統合され、アラートを監視し、Blue Teamアクションを追跡し、調整された緩和勧告を提案する。
• 参考スコア（独自算出の注目度）: 11.398093058037011
• License:
• Abstract: The increasing frequency and sophistication of cyberattacks demand innovative approaches to strengthen defense capabilities. Training on live infrastructure poses significant risks to organizations, making secure, isolated cyber ranges an essential tool for conducting Red vs. Blue Team training events. These events enable security teams to refine their skills without impacting operational environments. While such training provides a strong foundation, the ever-evolving nature of cyber threats necessitates additional support for effective defense. To address this challenge, we introduce CyberAlly, a knowledge graph-enhanced AI assistant designed to enhance the efficiency and effectiveness of Blue Teams during incident response. Integrated into our cyber range alongside an open-source SIEM platform, CyberAlly monitors alerts, tracks Blue Team actions, and suggests tailored mitigation recommendations based on insights from prior Red vs. Blue Team exercises. This demonstration highlights the feasibility and impact of CyberAlly in augmenting incident response and equipping defenders to tackle evolving threats with greater precision and confidence.
• Abstract（参考訳）: サイバー攻撃の頻度と高度化は、防衛能力を強化する革新的なアプローチを要求する。 ライブインフラストラクチャのトレーニングは、組織に重大なリスクをもたらし、安全で孤立したサイバーレンジが、Red vs. Blue Teamトレーニングイベントを実施する上で不可欠なツールである。 これらのイベントにより、セキュリティチームは運用環境に影響を与えることなく、スキルを洗練できる。 このような訓練は強力な基盤を提供するが、サイバー脅威の進化を続ける性質は、効果的な防衛のためのさらなる支援を必要としている。 この課題に対処するために、インシデント応答時のBlue Teamsの効率性と有効性を高めるように設計された知識グラフ強化AIアシスタントであるCyberAllyを紹介する。 オープンソースのSIEMプラットフォームとともに、私たちのサイバー範囲に統合されたCyberAllyは、アラートを監視し、Blue Teamアクションを追跡し、以前のRed vs. Blue Teamエクササイズからの洞察に基づいて、カスタマイズされた緩和推奨を提案する。 このデモは、CyberAllyがインシデント対応を強化し、より正確で信頼性の高い進化する脅威に取り組むために被告に装備する可能性と影響を強調している。

関連論文リスト

• Towards Type Agnostic Cyber Defense Agents [0.0]
  サイバー脅威は拡大を続けており、労働力不足とサイバーセキュリティのスキルギャップにつながっている。 多くのサイバーセキュリティ製品ベンダーやセキュリティ組織は、彼らの防衛を強化するために人工知能に目を向けてきた。 この研究は、サイバー防衛の自動化に対する一つのアプローチにおいて、攻撃者や防衛者を特徴づける方法について考察する。
  論文  参考訳（メタデータ） (2024-12-02T14:32:18Z)
• Exploring the Adversarial Vulnerabilities of Vision-Language-Action Models in Robotics [68.36528819227641]
  本稿では,VLAに基づくロボットシステムのロバスト性を体系的に評価する。 本研究では,ロボット行動の不安定化に空間的基盤を活用する2つの未目標攻撃目標と,ロボット軌道を操作する目標攻撃目標を導入する。 我々は、カメラの視野に小さなカラフルなパッチを配置し、デジタルと物理の両方の環境で効果的に攻撃を実行する逆パッチ生成アプローチを設計する。
  論文  参考訳（メタデータ） (2024-11-18T01:52:20Z)
• Countering Autonomous Cyber Threats [40.00865970939829]
  ファンデーションモデルは、サイバードメイン内で広く、特に二元的関心事を提示します。 近年の研究では、これらの先進的なモデルが攻撃的なサイバースペース操作を通知または独立に実行する可能性を示している。 この研究は、孤立したネットワークでマシンを妥協する能力について、最先端のいくつかのFMを評価し、そのようなAIによる攻撃を倒す防御メカニズムを調査する。
  論文  参考訳（メタデータ） (2024-10-23T22:46:44Z)
• Attack Atlas: A Practitioner's Perspective on Challenges and Pitfalls in Red Teaming GenAI [52.138044013005]
  生成AI、特に大規模言語モデル(LLM)は、製品アプリケーションにますます統合される。 新たな攻撃面と脆弱性が出現し、自然言語やマルチモーダルシステムにおける敵の脅威に焦点を当てる。 レッドチーム(英語版)はこれらのシステムの弱点を積極的に識別する上で重要となり、ブルーチーム(英語版)はそのような敵の攻撃から保護する。 この研究は、生成AIシステムの保護のための学術的な洞察と実践的なセキュリティ対策のギャップを埋めることを目的としている。
  論文  参考訳（メタデータ） (2024-09-23T10:18:10Z)
• Purple-teaming LLMs with Adversarial Defender Training [57.535241000787416]
  本稿では,PAD(Adversarial Defender Training)を用いたPurple-teaming LLMを提案する。 PADは、赤チーム(アタック)技術と青チーム(セーフティトレーニング)技術を新たに取り入れることで、LSMを保護するために設計されたパイプラインである。 PADは、効果的な攻撃と堅牢な安全ガードレールの確立の両方において、既存のベースラインを著しく上回っている。
  論文  参考訳（メタデータ） (2024-07-01T23:25:30Z)
• Use of Graph Neural Networks in Aiding Defensive Cyber Operations [2.1874189959020427]
  グラフニューラルネットワークは、防御対策の有効性を高めるための有望なアプローチとして登場した。 我々は、最も有名な攻撃ライフサイクルの1つ、ロッキード・マーティン・サイバーキル・チェーンのそれぞれのステージを壊すのに役立つGNNの応用について検討する。
  論文  参考訳（メタデータ） (2024-01-11T05:56:29Z)
• Cyber Sentinel: Exploring Conversational Agents in Streamlining Security Tasks with GPT-4 [0.08192907805418582]
  本稿では,タスク指向型サイバーセキュリティ対話システムであるCyber Sentinelを紹介する。 人工知能、サイバーセキュリティ分野の専門知識、リアルタイムデータ分析の融合を具体化し、サイバー敵による多面的課題に対処する。 我々の研究はタスク指向対話システムに対する新しいアプローチであり、即時工学と組み合わせたGPT-4モデルの連鎖の力を活用している。
  論文  参考訳（メタデータ） (2023-09-28T13:18:33Z)
• Proceedings of the 2nd International Workshop on Adaptive Cyber Defense [0.0]
  第2回アダプティブ・サイバー・ディフェンスに関する国際ワークショップがフロリダ州のフロリダ工科大学で開催された。 このワークショップは、人工知能(AI)と機械学習(ML)のユニークな応用を探求する研究を共有するために組織された。 サイバードメインは現在、人間の専門家に大きく依存することなく、確実かつ効果的に防御することはできない。
  論文  参考訳（メタデータ） (2023-08-18T12:56:04Z)
• Fixed Points in Cyber Space: Rethinking Optimal Evasion Attacks in the Age of AI-NIDS [70.60975663021952]
  ネットワーク分類器に対するブラックボックス攻撃について検討する。 我々は、アタッカー・ディフェンダーの固定点がそれ自体、複雑な位相遷移を持つ一般サムゲームであると主張する。 攻撃防御力学の研究には連続的な学習手法が必要であることを示す。
  論文  参考訳（メタデータ） (2021-11-23T23:42:16Z)
• Automating Privilege Escalation with Deep Reinforcement Learning [71.87228372303453]
  本研究では,エージェントの訓練に深層強化学習を用いることで,悪意あるアクターの潜在的な脅威を実証する。 本稿では,最先端の強化学習アルゴリズムを用いて,局所的な特権エスカレーションを行うエージェントを提案する。 我々のエージェントは、実際の攻撃センサーデータを生成し、侵入検知システムの訓練と評価に利用できる。
  論文  参考訳（メタデータ） (2021-10-04T12:20:46Z)
• Adversarial Machine Learning Attacks and Defense Methods in the Cyber Security Domain [58.30296637276011]
  本稿では,機械学習技術に基づくセキュリティソリューションに対する敵攻撃に関する最新の研究を要約する。 サイバーセキュリティドメインでエンドツーエンドの敵攻撃を実装するという、ユニークな課題を議論するのは、これが初めてである。
  論文  参考訳（メタデータ） (2020-07-05T18:22:40Z)

関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。

指定された論文の情報です。
本サイトの運営者は本サイト（すべての情報・翻訳含む）の品質を保証せず、本サイト（すべての情報・翻訳含む）を使用して発生したあらゆる結果について一切の責任を負いません。