論文の概要: AURA: A Multi-Agent Intelligence Framework for Knowledge-Enhanced Cyber Threat Attribution
- arxiv url: http://arxiv.org/abs/2506.10175v1
- Date: Wed, 11 Jun 2025 21:00:51 GMT
- ステータス: 翻訳完了
- システム内更新日: 2025-06-13 15:37:22.454399
- Title: AURA: A Multi-Agent Intelligence Framework for Knowledge-Enhanced Cyber Threat Attribution
- Title(参考訳): AURA:知識強化型サイバー脅威属性のためのマルチエージェント・インテリジェンス・フレームワーク
- Authors: Nanda Rani, Sandeep Kumar Shukla,
- Abstract要約: AURA(Attribution Using Retrieval-Augmented Agents)は、APT属性の自動化と解釈のための知識強化フレームワークである。
AURAはTactics, Techniques, and procedures (TTPs)、Indicators of Compromise (IoCs)、マルウェアの詳細、敵対ツール、時間情報など様々な脅威データを取り込みます。
- 参考スコア(独自算出の注目度): 3.6586145148601594
- License: http://arxiv.org/licenses/nonexclusive-distrib/1.0/
- Abstract: Effective attribution of Advanced Persistent Threats (APTs) increasingly hinges on the ability to correlate behavioral patterns and reason over complex, varied threat intelligence artifacts. We present AURA (Attribution Using Retrieval-Augmented Agents), a multi-agent, knowledge-enhanced framework for automated and interpretable APT attribution. AURA ingests diverse threat data including Tactics, Techniques, and Procedures (TTPs), Indicators of Compromise (IoCs), malware details, adversarial tools, and temporal information, which are processed through a network of collaborative agents. These agents are designed for intelligent query rewriting, context-enriched retrieval from structured threat knowledge bases, and natural language justification of attribution decisions. By combining Retrieval-Augmented Generation (RAG) with Large Language Models (LLMs), AURA enables contextual linking of threat behaviors to known APT groups and supports traceable reasoning across multiple attack phases. Experiments on recent APT campaigns demonstrate AURA's high attribution consistency, expert-aligned justifications, and scalability. This work establishes AURA as a promising direction for advancing transparent, data-driven, and scalable threat attribution using multi-agent intelligence.
- Abstract(参考訳): Advanced Persistent Threats (APTs) の効果的な帰属は、行動パターンと複雑な様々な脅威知能を関連付ける能力にますます重きを置いている。
AURA(Attribution Using Retrieval-Augmented Agents)は,APT属性の自動解析のための多エージェント・知識強化フレームワークである。
AURAは、Tactics, Techniques, and procedures (TTPs)、Indicators of Compromise (IoCs)、マルウェアの詳細、敵ツール、時間情報など様々な脅威データを取り込み、協調エージェントのネットワークを通じて処理する。
これらのエージェントは、インテリジェントなクエリ書き換え、構造化された脅威知識ベースからのコンテキスト豊富な検索、帰属決定の自然言語正当化のために設計されている。
Retrieval-Augmented Generation (RAG)とLarge Language Models (LLMs)を組み合わせることで、AURAは既知のAPTグループへの脅威行動のコンテキストリンクを可能にし、複数の攻撃フェーズにわたってトレース可能な推論をサポートする。
最近のAPTキャンペーンの実験では、AURAの高属性一貫性、専門家による正当化、スケーラビリティが実証されている。
この研究は、AURAを、マルチエージェントインテリジェンスを使用して、透明性、データ駆動、スケーラブルな脅威属性を前進させる有望な方向として確立する。
関連論文リスト
- Design Patterns for Securing LLM Agents against Prompt Injections [26.6158979023607]
インジェクション攻撃は 自然言語入力に対する エージェントの弾力性を利用してる
本稿では,AIエージェントのインジェクションに対する抵抗性を証明可能な設計パターンのセットを提案する。
論文 参考訳(メタデータ) (2025-06-10T14:23:55Z) - ATAG: AI-Agent Application Threat Assessment with Attack Graphs [23.757154032523093]
本稿では,Attack Graphs (ATAG) を用いたAIエージェントアプリケーションThreatアセスメントを提案する。
ATAGは、AIエージェントアプリケーションに関連するセキュリティリスクを体系的に分析するために設計された、新しいフレームワークである。
マルチエージェントアプリケーションにおけるAIエージェント脅威の積極的な識別と緩和を容易にする。
論文 参考訳(メタデータ) (2025-06-03T13:25:40Z) - AGENTFUZZER: Generic Black-Box Fuzzing for Indirect Prompt Injection against LLM Agents [54.29555239363013]
本稿では,間接的なインジェクション脆弱性を自動的に検出し,悪用するための汎用的なブラックボックスファジリングフレームワークであるAgentFuzzerを提案する。
我々はAgentFuzzerをAgentDojoとVWA-advの2つの公開ベンチマークで評価し、o3-miniとGPT-4oに基づくエージェントに対して71%と70%の成功率を達成した。
攻撃を現実世界の環境に適用し、悪質なサイトを含む任意のURLに誘導するエージェントをうまく誘導する。
論文 参考訳(メタデータ) (2025-05-09T07:40:17Z) - Exploring Answer Set Programming for Provenance Graph-Based Cyber Threat Detection: A Novel Approach [4.302577059401172]
プロヴァンスグラフは、サイバーセキュリティにおけるシステムレベルのアクティビティを表現するのに有用なツールである。
本稿では, ASP を用いてプロファイランスグラフをモデル化・解析する手法を提案する。
論文 参考訳(メタデータ) (2025-01-24T14:57:27Z) - On the Resilience of LLM-Based Multi-Agent Collaboration with Faulty Agents [58.79302663733703]
大規模言語モデルに基づくマルチエージェントシステムは、専門家エージェントの協力により、様々なタスクにまたがる優れた能力を示している。
不器用なエージェントや悪意のあるエージェントが与える影響 - システム全体のパフォーマンスにおいて、頻繁にタスクでエラーを犯すものは、いまだに過小評価されていない。
本稿では,下流タスクにおける障害要因下での各種システム構造のレジリエンスについて検討する。
論文 参考訳(メタデータ) (2024-08-02T03:25:20Z) - APT-MMF: An advanced persistent threat actor attribution method based on
multimodal and multilevel feature fusion [10.562355854634566]
脅威俳優の帰属は、先進的持続的脅威(APT)と戦うための重要な防衛戦略である
本稿では,マルチモーダル・マルチレベル特徴融合(APT-MMF)に基づくAPTアクタ属性法を提案する。
提案手法は既存の手法より優れているだけでなく,帰属分析タスクに対する優れた解釈可能性も示している。
論文 参考訳(メタデータ) (2024-02-20T06:19:55Z) - ThreatKG: An AI-Powered System for Automated Open-Source Cyber Threat Intelligence Gathering and Management [65.0114141380651]
ThreatKGはOSCTIの収集と管理のための自動化システムである。
複数のソースから多数のOSCTIレポートを効率的に収集する。
さまざまな脅威エンティティに関する高品質な知識を抽出するために、AIベースの専門技術を使用する。
論文 参考訳(メタデータ) (2022-12-20T16:13:59Z)
関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。
指定された論文の情報です。
本サイトの運営者は本サイト(すべての情報・翻訳含む)の品質を保証せず、本サイト(すべての情報・翻訳含む)を使用して発生したあらゆる結果について一切の責任を負いません。