論文の概要: What Gets Measured Gets Managed: Mitigating Supply Chain Attacks with a Link Integrity Management System

• arxiv url: http://arxiv.org/abs/2509.14583v1
• Date: Thu, 18 Sep 2025 03:33:24 GMT
• ステータス: 翻訳完了
• システム内更新日: 2025-09-19 17:26:53.049837
• Title: What Gets Measured Gets Managed: Mitigating Supply Chain Attacks with a Link Integrity Management System
• Title（参考訳）: 測定値の管理:リンク統合管理システムによるサプライチェーンアタックの軽減
• Authors: Johnny So, Michael Ferdman, Nick Nikiforakis,
• Abstract要約: LiMSは、最小限のオーバーヘッドでWebブラウジングセッションにおけるリンク整合性の保証をブートストラップする透過的なシステムである。 総合的な整合性ポリシーの構成要素として基本的な整合性ポリシーがどのように機能するかを論じる。 450ドメインの代表サンプルのデプロイをシミュレートして,オープンソースプロトタイプの評価を行った。
• 参考スコア（独自算出の注目度）: 11.380859264815903
• License: http://arxiv.org/licenses/nonexclusive-distrib/1.0/
• Abstract: The web continues to grow, but dependency-monitoring tools and standards for resource integrity lag behind. Currently, there exists no robust method to verify the integrity of web resources, much less in a generalizable yet performant manner, and supply chains remain one of the most targeted parts of the attack surface of web applications. In this paper, we present the design of LiMS, a transparent system to bootstrap link integrity guarantees in web browsing sessions with minimal overhead. At its core, LiMS uses a set of customizable integrity policies to declare the (un)expected properties of resources, verifies these policies, and enforces them for website visitors. We discuss how basic integrity policies can serve as building blocks for a comprehensive set of integrity policies, while providing guarantees that would be sufficient to defend against recent supply chain attacks detailed by security industry reports. Finally, we evaluate our open-sourced prototype by simulating deployments on a representative sample of 450 domains that are diverse in ranking and category. We find that our proposal offers the ability to bootstrap marked security improvements with an overall overhead of hundreds of milliseconds on initial page loads, and negligible overhead on reloads, regardless of network speeds. In addition, from examining archived data for the sample sites, we find that several of the proposed policy building blocks suit their dependency usage patterns, and would incur minimal administrative overhead.
• Abstract（参考訳）: Webは成長を続けているが、依存性監視ツールとリソースの整合性のための標準は遅れている。 現在、Webリソースの整合性を検証するための堅牢な手法は存在せず、一般的な方法でははるかに少なく、サプライチェーンはWebアプリケーションのアタックサーフェスの最も標的となる部分の1つである。 本稿では,Webブラウジングセッションにおけるリンク整合性保証を最小限のオーバーヘッドでブートストラップする透過的なシステムであるLiMSの設計について述べる。 LiMSの中核は、カスタマイズ可能な整合性ポリシーを使用して、リソースの(予期しない)プロパティを宣言し、これらのポリシーを検証し、ウェブサイトビジターに対してそれらを強制する。 我々は、セキュリティ業界レポートで詳述された最近のサプライチェーン攻撃から守るのに十分な保証を提供しながら、基本的な整合性ポリシーが包括的な整合性ポリシーの構成要素としてどのように機能するかについて議論する。 最後に、ランキングとカテゴリの異なる450のドメインの代表サンプルにデプロイをシミュレートすることで、オープンソースプロトタイプの評価を行った。 提案では,ネットワーク速度に関わらず,初期ページロード時のオーバーヘッドが数百ミリ秒,再ロード時のオーバーヘッドが無視できるなど,セキュリティ面での大幅な改善をブートストラップする機能を提供しています。 さらに, サンプルサイトのアーカイブデータから, 提案したポリシービルディングブロックのいくつかは, 依存関係の利用パターンに適合し, 管理上のオーバーヘッドが最小限に抑えられることがわかった。

関連論文リスト

• OpenAgentSafety: A Comprehensive Framework for Evaluating Real-World AI Agent Safety [58.201189860217724]
  OpenAgentSafetyは,8つの危機リスクカテゴリにまたがるエージェントの動作を評価する包括的なフレームワークである。 従来の作業とは異なり、我々のフレームワークは、Webブラウザ、コード実行環境、ファイルシステム、bashシェル、メッセージングプラットフォームなど、実際のツールと対話するエージェントを評価します。 ルールベースの分析とLSM-as-judgeアセスメントを組み合わせることで、過度な行動と微妙な不安全行動の両方を検出する。
  論文  参考訳（メタデータ） (2025-07-08T16:18:54Z)
• LLM Agents Should Employ Security Principles [60.03651084139836]
  本稿では,大規模言語モデル(LLM)エージェントを大規模に展開する際には,情報セキュリティの確立した設計原則を採用するべきであることを論じる。 AgentSandboxは、エージェントのライフサイクル全体を通して保護を提供するために、これらのセキュリティ原則を組み込んだ概念的なフレームワークである。
  論文  参考訳（メタデータ） (2025-05-29T21:39:08Z)
• The Hidden Dangers of Browsing AI Agents [0.0]
  本稿では,複数のアーキテクチャ層にまたがるシステム的脆弱性に着目し,このようなエージェントの総合的なセキュリティ評価を行う。 本研究は,ブラウジングエージェントのエンド・ツー・エンドの脅威モデルについて概説し,実環境への展開を確保するための実用的なガイダンスを提供する。
  論文  参考訳（メタデータ） (2025-05-19T13:10:29Z)
• GoLeash: Mitigating Golang Software Supply Chain Attacks with Runtime Policy Enforcement [10.835705780366466]
  パッケージレベルの粒度に少なくとも特権の原則を適用する新しいシステムであるGoLeashを提案する。 この細かい粒度により、GoLeashは従来のサンドボックスよりも正確に悪意のあるパッケージを検出できる。 GoLeashは難読化の下で有効であり、静的解析の限界を克服し、許容されるランタイムオーバーヘッドを発生させる。
  論文  参考訳（メタデータ） (2025-05-16T09:10:07Z)
• Unveiling the Landscape of LLM Deployment in the Wild: An Empirical Study [7.5198516000202105]
  大規模言語モデル(LLM)は、オープンソースおよび商用フレームワークを通じてますますデプロイされている。 LLMのデプロイメントが特に業界で普及するにつれて、安全で信頼性の高い運用が重要な問題になっている。 安全でないデフォルトと設定ミスはしばしばLLMサービスを公開インターネットに公開し、重大なセキュリティとシステムエンジニアリングのリスクを生じさせる。
  論文  参考訳（メタデータ） (2025-05-05T09:30:19Z)
• Tit-for-Tat: Safeguarding Large Vision-Language Models Against Jailbreak Attacks via Adversarial Defense [90.71884758066042]
  大きな視覚言語モデル(LVLM)は、視覚入力による悪意のある攻撃に対する感受性という、ユニークな脆弱性を導入している。 本稿では,脆弱性発生源からアクティブ防衛機構へ視覚空間を変換するための新しい手法であるESIIIを提案する。
  論文  参考訳（メタデータ） (2025-03-14T17:39:45Z)
• Pinning Is Futile: You Need More Than Local Dependency Versioning to Defend against Supply Chain Attacks [23.756533975349985]
  オープンソースソフトウェアにおける最近の顕著なインシデントは、ソフトウェアサプライチェーンの攻撃に実践者の注意を向けている。 セキュリティ実践者は、バージョン範囲に浮かぶのではなく、特定のバージョンへの依存性をピン留めすることを推奨する。 我々は,npmエコシステムにおけるバージョン制約のセキュリティとメンテナンスへの影響を,カウンターファクト分析とシミュレーションを通じて定量化する。
  論文  参考訳（メタデータ） (2025-02-10T16:50:48Z)
• ST-WebAgentBench: A Benchmark for Evaluating Safety and Trustworthiness in Web Agents [3.09793323158304]
  既存のベンチマークは、エージェントがタスクを完了したか、それが安全に行われているか、あるいは企業が信頼できる方法で行われているかを無視するのみである。 textbftextscST-WebAgentBenchを紹介します。 222のタスクはそれぞれ、制約を符号化する簡潔なルールであるSTポリシーと組み合わせられ、6次元(例えば、ユーザの同意、堅牢性)に沿ってスコアされる。
  論文  参考訳（メタデータ） (2024-10-09T09:13:38Z)
• Dissecting Adversarial Robustness of Multimodal LM Agents [70.2077308846307]
  我々は、VisualWebArena上に現実的な脅威モデルを用いて、200の敵タスクと評価スクリプトを手動で作成する。 我々は,クロボックスフロンティアLMを用いた最新のエージェントを,リフレクションやツリーサーチを行うエージェントを含む,壊すことに成功している。 AREを使用して、新しいコンポーネントの追加に伴うロバスト性の変化を厳格に評価しています。
  論文  参考訳（メタデータ） (2024-06-18T17:32:48Z)
• Multi-Objective SPIBB: Seldonian Offline Policy Improvement with Safety Constraints in Finite MDPs [71.47895794305883]
  オフライン強化学習環境における制約下での安全政策改善(SPI)の問題について検討する。 本稿では,異なる報酬信号に対するトレードオフを扱うアルゴリズムのユーザの好みを考慮した,このRL設定のためのSPIを提案する。
  論文  参考訳（メタデータ） (2021-05-31T21:04:21Z)
• MUSBO: Model-based Uncertainty Regularized and Sample Efficient Batch Optimization for Deployment Constrained Reinforcement Learning [108.79676336281211]
  データ収集とオンライン学習のための新しいポリシーの継続的展開はコスト非効率か非現実的かのどちらかである。 モデルベース不確実性正規化とサンプル効率的なバッチ最適化という新しいアルゴリズム学習フレームワークを提案する。 本フレームワークは,各デプロイメントの新規で高品質なサンプルを発見し,効率的なデータ収集を実現する。
  論文  参考訳（メタデータ） (2021-02-23T01:30:55Z)

関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。

指定された論文の情報です。
本サイトの運営者は本サイト（すべての情報・翻訳含む）の品質を保証せず、本サイト（すべての情報・翻訳含む）を使用して発生したあらゆる結果について一切の責任を負いません。