論文の概要: Beyond the Scope: Security Testing of Permission Management in Team Workspace

• arxiv url: http://arxiv.org/abs/2506.17317v1
• Date: Wed, 18 Jun 2025 14:01:03 GMT
• ステータス: 翻訳完了
• システム内更新日: 2025-06-24 19:06:36.343158
• Title: Beyond the Scope: Security Testing of Permission Management in Team Workspace
• Title（参考訳）: スコープを超えて - チームワークスペースにおけるパーミッション管理のセキュリティテスト
• Authors: Liuhuo Wan, Chuan Yan, Mark Huasong Meng, Kailong Wang, Haoyu Wang, Guangdong Bai, Jin Song Dong,
• Abstract要約: 本稿では,チームワークスペースアドオンのパーミッション管理環境について検討する。 我々は、許可のエスカレーションを引き起こすために悪用される可能性のある3つの潜在的なセキュリティリスクを特定します。 我々の評価によると、このエコシステムには許可のエスカレーションの脆弱性が広がっている。
• 参考スコア（独自算出の注目度）: 12.223480089525621
• License: http://arxiv.org/licenses/nonexclusive-distrib/1.0/
• Abstract: Nowadays team workspaces are widely adopted for multi-user collaboration and digital resource management. To further broaden real-world applications, mainstream team workspaces platforms, such as Google Workspace and Microsoft OneDrive, allow third-party applications (referred to as add-ons) to be integrated into their workspaces, significantly extending the functionality of team workspaces. The powerful multi-user collaboration capabilities and integration of add-ons make team workspaces a central hub for managing shared resources and protecting them against unauthorized access. Due to the collaboration features of team workspaces, add-ons involved in collaborations may bypass the permission isolation enforced by the administrator, unlike in single-user permission management. This paper aims to investigate the permission management landscape of team workspaces add-ons. To this end, we perform an in-depth analysis of the enforced access control mechanism inherent in this ecosystem, considering both multi-user and cross-app features. We identify three potential security risks that can be exploited to cause permission escalation. We then systematically reveal the landscape of permission escalation risks in the current ecosystem. Specifically, we propose an automated tool, TAI, to systematically test all possible interactions within this ecosystem. Our evaluation reveals that permission escalation vulnerabilities are widespread in this ecosystem, with 41 interactions identified as problematic. Our findings should raise an alert to both the team workspaces platforms and third-party developers.
• Abstract（参考訳）: 現在、チームワークスペースは多ユーザコラボレーションやデジタルリソース管理に広く採用されている。 さらに現実世界のアプリケーションを広げるために、Google WorkspaceやMicrosoft OneDriveのようなメインストリームのチームワークスペースプラットフォームは、サードパーティのアプリケーション(アドオンと呼ばれる)をワークスペースに統合し、チームワークスペースの機能を大幅に拡張した。 強力なマルチユーザコラボレーション機能とアドオンの統合により、チームワークスペースは共有リソースを管理し、権限のないアクセスから保護するための中心的なハブになります。 チームワークスペースのコラボレーション機能のため、単一のユーザ権限管理とは異なり、コラボレーションに関わるアドオンは、管理者が実施する権限隔離を回避できる。 本稿では,チームワークスペースアドオンのパーミッション管理環境について検討する。 この目的のために,マルチユーザとクロスアプリの両方の機能を考慮して,このエコシステムに固有の強制アクセス制御機構の詳細な解析を行う。 我々は、許可のエスカレーションを引き起こすために悪用される可能性のある3つの潜在的なセキュリティリスクを特定します。 そして、現在のエコシステムにおける許可のエスカレーションリスクの展望を体系的に明らかにする。 具体的には、このエコシステム内で可能なすべてのインタラクションを体系的にテストする自動化ツールであるTAIを提案する。 評価の結果,許可エスカレーションの脆弱性はこのエコシステムに広く存在し,41のインタラクションが問題として認識されていることがわかった。 私たちの発見は、チームワークスペースプラットフォームとサードパーティ開発者の両方に警告を与えます。

関連論文リスト

• LLM-Driven Auto Configuration for Transient IoT Device Collaboration [1.5479848902142663]
  CollabIoTは、ユーザの高レベルの意図を詳細なアクセス制御ポリシに変換するために、LLM(Large Language Model)駆動のアプローチを採用している。 CollabIoTのポリシー生成と自動構成パイプラインのプロトタイプを実装した。 LLMベースのポリシー生成パイプラインは、100%の精度で機能的かつ正しいポリシーを生成することができることを示す。
  論文  参考訳（メタデータ） (2025-07-03T17:12:52Z)
• Decentralizing Multi-Agent Reinforcement Learning with Temporal Causal Information [10.128303239242253]
  我々はエージェントに高度な記号的知識を提供することが、この設定のユニークな課題にどのように対処できるかを研究する。 特に、ローカルポリシーとチームタスクの互換性を確認するのに使用されるフォーマルなツールを拡張します。 DMARLにおける事象の時間的進化に関する記号的知識は,DMARLの学習過程を著しく向上させることができることを実証的に実証した。
  論文  参考訳（メタデータ） (2025-06-09T14:53:03Z)
• TheAgentCompany: Benchmarking LLM Agents on Consequential Real World Tasks [52.46737975742287]
  我々は、デジタルワーカーと同じような方法で世界と対話するAIエージェントを評価するためのベンチマークであるTheAgentCompanyを紹介する。 最も競争力のあるエージェントは、タスクの30%を自律的に完了させることができる。 これは、実際の職場の設定でLMエージェントをシミュレートすることで、タスク自動化に関する微妙な絵を描く。
  論文  参考訳（メタデータ） (2024-12-18T18:55:40Z)
• Exploring ChatGPT App Ecosystem: Distribution, Deployment and Security [3.0924093890016904]
  ChatGPTは、サードパーティ開発者がChatGPTの機能を拡張するプラグインを作成することを可能にする。 われわれはChatGPTアプリのエコシステムを総合的に調査し、研究コミュニティの景観を照らすことを目的としている。 ChatGPTプラグインの間に不均一な機能の分布が発見され、広く普及し、新たなトピックが浮かび上がっています。
  論文  参考訳（メタデータ） (2024-08-26T15:31:58Z)
• Internet of Agents: Weaving a Web of Heterogeneous Agents for Collaborative Intelligence [79.5316642687565]
  既存のマルチエージェントフレームワークは、多種多様なサードパーティエージェントの統合に苦慮することが多い。 我々はこれらの制限に対処する新しいフレームワークであるInternet of Agents (IoA)を提案する。 IoAはエージェント統合プロトコル、インスタントメッセージのようなアーキテクチャ設計、エージェントのチーム化と会話フロー制御のための動的メカニズムを導入している。
  論文  参考訳（メタデータ） (2024-07-09T17:33:24Z)
• ROS-LLM: A ROS framework for embodied AI with task feedback and structured reasoning [74.58666091522198]
  非専門家による直感的なロボットプログラミングのためのフレームワークを提案する。 ロボットオペレーティングシステム(ROS)からの自然言語のプロンプトと文脈情報を活用する 我々のシステムは,大規模言語モデル (LLM) を統合し,非専門家がチャットインタフェースを通じてシステムにタスク要求を記述できるようにする。
  論文  参考訳（メタデータ） (2024-06-28T08:28:38Z)
• Multi-Agent Collaboration via Cross-Team Orchestration [31.506350304184526]
  大規模言語モデル(LLM)は、特に組織化された自律エージェントを通じて、様々なドメインに大きな影響を与えている。 これはスケーラブルなマルチチームフレームワークで、オーケストレーションされたチームはさまざまなタスク指向のソリューションを共同で提案できる。 実験では、最先端のベースラインと比較して、ソフトウェアの品質が顕著に向上している。
  論文  参考訳（メタデータ） (2024-06-13T10:18:36Z)
• Investigating Remote Hands-On Assistance for Collaborative Development of Embedded Systems [3.9877913211157843]
  本研究では,組み込みシステム開発に特化して設計された遠隔支援ツールの可能性を検討する。 12人の経験豊富な組み込みシステム開発者へのインタビューを通じて、既存のリモートワークプラクティスや課題、要件を調査しました。 本研究は,遠隔作業におけるシナリオと戦略,特定の支援ニーズ,情報交換,調整,実行に関わる課題を明らかにする。
  論文  参考訳（メタデータ） (2024-04-24T20:28:20Z)
• WorkArena: How Capable Are Web Agents at Solving Common Knowledge Work Tasks? [83.19032025950986]
  本稿では,Webブラウザを介してソフトウェアと対話する大規模言語モデルベースエージェントについて検討する。 WorkArenaは、広く使用されているServiceNowプラットフォームに基づく33のタスクのベンチマークである。 BrowserGymは、そのようなエージェントの設計と評価のための環境である。
  論文  参考訳（メタデータ） (2024-03-12T14:58:45Z)
• AgentScope: A Flexible yet Robust Multi-Agent Platform [66.64116117163755]
  AgentScopeは、メッセージ交換をコアコミュニケーションメカニズムとする、開発者中心のマルチエージェントプラットフォームである。 豊富な構文ツール、組み込みエージェントとサービス機能、アプリケーションのデモとユーティリティモニタのためのユーザフレンドリなインターフェース、ゼロコードプログラミングワークステーション、自動プロンプトチューニング機構により、開発とデプロイメントの両方の障壁は大幅に低下した。
  論文  参考訳（メタデータ） (2024-02-21T04:11:28Z)
• When Large Language Model Agents Meet 6G Networks: Perception, Grounding, and Alignment [100.58938424441027]
  モバイル端末とエッジサーバの協調を利用した6GネットワークにおけるAIエージェントの分割学習システムを提案する。 提案システムでは,LLMのための新しいモデルキャッシングアルゴリズムを導入し,コンテキストにおけるモデル利用を改善する。
  論文  参考訳（メタデータ） (2024-01-15T15:20:59Z)

関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。

指定された論文の情報です。
本サイトの運営者は本サイト（すべての情報・翻訳含む）の品質を保証せず、本サイト（すべての情報・翻訳含む）を使用して発生したあらゆる結果について一切の責任を負いません。