論文の概要: Entity-Specific Cyber Risk Assessment using InsurTech Empowered Risk Factors
- arxiv url: http://arxiv.org/abs/2507.08193v1
- Date: Thu, 10 Jul 2025 22:04:00 GMT
- ステータス: 翻訳完了
- システム内更新日: 2025-07-14 18:03:54.188617
- Title: Entity-Specific Cyber Risk Assessment using InsurTech Empowered Risk Factors
- Title(参考訳): InsurTechを応用したリスクファクターを用いたエンティティ特有なサイバーリスク評価
- Authors: Jiayi Guo, Zhiyun Quan, Linfeng Zhang,
- Abstract要約: 我々は、サイバーインシデントデータをエンティティ固有の属性で強化する新しいInsurTechフレームワークを開発した。
複数の解釈可能なML手法を応用し、潜在的なリスク要因を特定し、相互に検証する。
このフレームワークは、透明でエンティティ固有のサイバーリスクプロファイルを生成し、カスタマイズされたアンダーライトとアクティブなサイバーリスク軽減をサポートする。
- 参考スコア(独自算出の注目度): 12.0472507787498
- License: http://arxiv.org/licenses/nonexclusive-distrib/1.0/
- Abstract: The lack of high-quality public cyber incident data limits empirical research and predictive modeling for cyber risk assessment. This challenge persists due to the reluctance of companies to disclose incidents that could damage their reputation or investor confidence. Therefore, from an actuarial perspective, potential resolutions conclude two aspects: the enhancement of existing cyber incident datasets and the implementation of advanced modeling techniques to optimize the use of the available data. A review of existing data-driven methods highlights a significant lack of entity-specific organizational features in publicly available datasets. To address this gap, we propose a novel InsurTech framework that enriches cyber incident data with entity-specific attributes. We develop various machine learning (ML) models: a multilabel classification model to predict the occurrence of cyber incident types (e.g., Privacy Violation, Data Breach, Fraud and Extortion, IT Error, and Others) and a multioutput regression model to estimate their annual frequencies. While classifier and regressor chains are implemented to explore dependencies among cyber incident types as well, no significant correlations are observed in our datasets. Besides, we apply multiple interpretable ML techniques to identify and cross-validate potential risk factors developed by InsurTech across ML models. We find that InsurTech empowered features enhance prediction occurrence and frequency estimation robustness compared to only using conventional risk factors. The framework generates transparent, entity-specific cyber risk profiles, supporting customized underwriting and proactive cyber risk mitigation. It provides insurers and organizations with data-driven insights to support decision-making and compliance planning.
- Abstract(参考訳): 高品質のサイバーインシデントデータの欠如は、サイバーリスク評価のための実証的研究と予測モデリングを制限する。
この課題は、評判や投資家の信頼を損なう可能性のあるインシデントを開示する企業が少なかったために継続する。
そのため,既存のサイバーインシデントデータセットの強化と,利用可能なデータの利用を最適化するための高度なモデリング手法の実装という2つの側面が考えられる。
既存のデータ駆動手法のレビューでは、公開データセットにエンティティ固有の組織機能が欠如していることが強調されている。
このギャップに対処するために、サイバーインシデントデータをエンティティ固有の属性で強化する新しいInsurTechフレームワークを提案する。
各種機械学習(ML)モデルを開発し,サイバーインシデントの発生を予測するマルチラベル分類モデル(プライバシ・ヴァイオレーション,データブリーチ,フレード・アンド・エクストラクション,ITエラー,その他)と,その年間頻度を推定するマルチアウトプット回帰モデルを開発した。
分類器と回帰器チェーンは、サイバーインシデントタイプ間の依存関係を探索するために実装されているが、我々のデータセットには有意な相関は見られていない。
さらに,InsurTechがMLモデルにまたがって開発した潜在的なリスク要因の同定と相互検証に,複数の解釈可能なML手法を適用した。
InsurTechの強化機能は,従来のリスク要因のみを用いた場合と比較して,予測発生と周波数推定の堅牢性を高める。
このフレームワークは、透明でエンティティ固有のサイバーリスクプロファイルを生成し、カスタマイズされたアンダーライトとアクティブなサイバーリスク軽減をサポートする。
それは、意思決定とコンプライアンス計画をサポートするデータ駆動の洞察を保険会社や組織に提供する。
関連論文リスト
- Rethinking Data Protection in the (Generative) Artificial Intelligence Era [115.71019708491386]
現代の(生産的な)AIモデルやシステムに生じる多様な保護ニーズを捉える4段階の分類法を提案する。
当社のフレームワークは、データユーティリティとコントロールのトレードオフに関する構造化された理解を提供し、AIパイプライン全体にわたっています。
論文 参考訳(メタデータ) (2025-07-03T02:45:51Z) - A Survey on Autonomy-Induced Security Risks in Large Model-Based Agents [45.53643260046778]
大規模言語モデル(LLM)の最近の進歩は、自律型AIエージェントの台頭を触媒している。
これらの大きなモデルエージェントは、静的推論システムからインタラクティブなメモリ拡張エンティティへのパラダイムシフトを示す。
論文 参考訳(メタデータ) (2025-06-30T13:34:34Z) - Towards Safety and Security Testing of Cyberphysical Power Systems by Shape Validation [42.350737545269105]
サイバー物理パワーシステムの複雑さは 攻撃面を大きくし 悪質なアクターに悪用される
我々は,これらのリスクを,サイバーパワーシステムを記述する宣言的アプローチで満たし,セキュリティと安全性の制御を自動的に評価することを提案する。
論文 参考訳(メタデータ) (2025-06-14T12:07:44Z) - Anomaly Detection and Generation with Diffusion Models: A Survey [51.61574868316922]
異常検出(AD)は、サイバーセキュリティ、金融、医療、工業製造など、さまざまな分野において重要な役割を担っている。
近年のディープラーニング,特に拡散モデル(DM)の進歩は,大きな関心を集めている。
この調査は、研究者や実践者が様々なアプリケーションにまたがる革新的なADソリューションにDMを利用することをガイドすることを目的としている。
論文 参考訳(メタデータ) (2025-06-11T03:29:18Z) - Modeling Interdependent Cybersecurity Threats Using Bayesian Networks: A Case Study on In-Vehicle Infotainment Systems [0.0]
本稿では,サイバーセキュリティリスクモデリングにおけるベイズネットワーク(BN)の適用について概説する。
In-Vehicle Infotainment (IVI)システムのためのSTRIDEベースの攻撃木をBNに変換するケーススタディを示す。
論文 参考訳(メタデータ) (2025-05-14T01:04:45Z) - Cyber Risk Taxonomies: Statistical Analysis of Cybersecurity Risk Classifications [0.0]
本論では,適応度とサンプル内性能に注目を移すことを優先して,サンプルのアウトオブサンプル予測性能に注目する。
以上の結果から,サイバーリスクイベントの不均一性を捉えるには,ビジネスモチベーションによるサイバーリスク分類があまりに制限的であり,柔軟性に乏しいことが示唆された。
論文 参考訳(メタデータ) (2024-10-04T04:12:34Z) - Certifiably Byzantine-Robust Federated Conformal Prediction [49.23374238798428]
本稿では,悪意のあるクライアントに対する堅牢な共形予測を行う新しいフレームワークRob-FCPを提案する。
我々は、さまざまなビザンチン攻撃の下で、悪意のあるクライアントの多様な割合に対するRob-FCPの堅牢性を実証的に実証した。
論文 参考訳(メタデータ) (2024-06-04T04:43:30Z) - A Data-Driven Predictive Analysis on Cyber Security Threats with Key Risk Factors [1.715270928578365]
本稿では、社会経済的要因を分析して、サイバー攻撃の犠牲者となる可能性のある個人を予測するための機械学習(ML)に基づくモデルを示す。
我々は,20個の特徴量(95.95%)で最大精度を達成した新しい特徴量ランダムフォレスト(RF)モデルを提案する。
我々は10の重要な関連ルールを生成し、実世界のデータセットで厳格に評価されたフレームワークを提示した。
論文 参考訳(メタデータ) (2024-03-28T09:41:24Z) - Model Stealing Attack against Graph Classification with Authenticity, Uncertainty and Diversity [80.16488817177182]
GNNは、クエリ許可を通じてターゲットモデルを複製するための悪行であるモデル盗難攻撃に対して脆弱である。
異なるシナリオに対応するために,3つのモデルステルス攻撃を導入する。
論文 参考訳(メタデータ) (2023-12-18T05:42:31Z) - Enhancing Multiple Reliability Measures via Nuisance-extended
Information Bottleneck [77.37409441129995]
トレーニングデータに制限がある現実的なシナリオでは、データ内の多くの予測信号は、データ取得のバイアスからより多く得る。
我々は,相互情報制約の下で,より広い範囲の摂動をカバーできる敵の脅威モデルを考える。
そこで本研究では,その目的を実現するためのオートエンコーダベーストレーニングと,提案したハイブリッド識別世代学習を促進するための実用的なエンコーダ設計を提案する。
論文 参考訳(メタデータ) (2023-03-24T16:03:21Z) - A robust statistical framework for cyber-vulnerability prioritisation under partial information in threat intelligence [0.0]
この研究は、サイバー脆弱性に関する不確実性の下で、定量的および質的な推論のための頑健な統計的枠組みを導入する。
我々は,既存の脆弱性の集合全体の部分的知識の下で,ばらつきのランクに適合する新しい精度尺度を同定する。
本稿では,サイバー脆弱性に関する部分的知識が,運用シナリオにおける脅威インテリジェンスと意思決定に与える影響について論じる。
論文 参考訳(メタデータ) (2023-02-16T15:05:43Z) - Statistical Modeling of Data Breach Risks: Time to Identification and
Notification [2.132096006921048]
そこで本研究では,欠落したデータを計算するための新しい手法を提案するとともに,これらの2つの指標によって示される複雑なパターンをキャプチャーするための依存モデルをさらに発展させる。
実験により,提案手法の予測性能は良好であり,他の一般的なモデルよりも優れていることが示された。
論文 参考訳(メタデータ) (2022-09-15T14:08:23Z) - Multi Agent System for Machine Learning Under Uncertainty in Cyber
Physical Manufacturing System [78.60415450507706]
近年の予測機械学習の進歩は、製造における様々なユースケースに応用されている。
ほとんどの研究は、それに関連する不確実性に対処することなく予測精度を最大化することに焦点を当てた。
本稿では,機械学習における不確実性の原因を特定し,不確実性下での機械学習システムの成功基準を確立する。
論文 参考訳(メタデータ) (2021-07-28T10:28:05Z)
関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。
指定された論文の情報です。
本サイトの運営者は本サイト(すべての情報・翻訳含む)の品質を保証せず、本サイト(すべての情報・翻訳含む)を使用して発生したあらゆる結果について一切の責任を負いません。