論文の概要: A Method for Quantifying Human Risk and a Blueprint for LLM Integration

• arxiv url: http://arxiv.org/abs/2510.09635v1
• Date: Mon, 29 Sep 2025 20:31:27 GMT
• ステータス: 翻訳完了
• システム内更新日: 2025-10-20 05:23:07.151089
• Title: A Method for Quantifying Human Risk and a Blueprint for LLM Integration
• Title（参考訳）: LLM統合のための人的リスクの定量化とブループリント
• Authors: Giuseppe Canale,
• Abstract要約: サイバーセキュリティ心理学フレームワーク(Cybersecurity Psychology Framework、CPF)は、セキュリティオペレーションにおける人間中心の脆弱性を定量化する新しい方法論である。 CPFは、心理的脆弱性の全範囲にわたってエンドツーエンドのオペレーティングを提供する。
• 参考スコア（独自算出の注目度）: 0.0
• License: http://creativecommons.org/licenses/by-nc-sa/4.0/
• Abstract: This paper presents the Cybersecurity Psychology Framework (CPF), a novel methodology for quantifying human-centric vulnerabilities in security operations through systematic integration of established psychological constructs with operational security telemetry. While individual human factors-alert fatigue, compliance fatigue, cognitive overload, and risk perception biases-have been extensively studied in isolation, no framework provides end-to-end operationalization across the full spectrum of psychological vulnerabilities. We address this gap by: (1) defining specific, measurable algorithms that quantify key psychological states using standard SOC tooling (SIEM, ticketing systems, communication platforms); (2) proposing a lightweight, privacy-preserving LLM architecture based on Retrieval-Augmented Generation (RAG) and domain-specific fine-tuning to analyze structured and unstructured data for latent psychological risks; (3) detailing a rigorous mixed-methods validation strategy acknowledging the inherent difficulty of obtaining sensitive cybersecurity data. Our implementation of CPF indicators has been demonstrated in a proof-of-concept deployment using small language models achieving 0.92 F1-score on synthetic data. This work provides the theoretical and methodological foundation necessary for industry partnerships to conduct empirical validation with real operational data.
• Abstract（参考訳）: 本稿では,サイバーセキュリティ心理学フレームワーク(CPF, Cybersecurity Psychology Framework)について述べる。 個人のヒューマンファクター(アラート疲労、コンプライアンス疲労、認知的過負荷、リスク知覚バイアス)は、独立して研究されてきたが、心理学的脆弱性の全範囲にわたってエンドツーエンドの運用を提供するフレームワークは存在しない。 本研究は,(1)標準SOCツール(SIEM,チケットシステム,通信プラットフォーム)を用いて重要な心理的状態を定量化する,特定の,測定可能なアルゴリズムを定義すること,(2)検索・拡張生成(RAG)に基づく軽量なプライバシ保護LLMアーキテクチャを提案すること,(3)機密性の高いサイバーセキュリティデータを取得することの難しさを認識した厳密な混合メソッド検証戦略を詳述すること,といった課題に対処する。 CPFインジケータの実装は, 合成データ上で0.92F1スコアを達成する小さな言語モデルを用いて概念実証を行った。 この研究は、実運用データによる実証的な検証を行うために、産業提携に必要な理論的および方法論的基盤を提供する。

関連論文リスト

• A Comprehensive Survey on Benchmarks and Solutions in Software Engineering of LLM-Empowered Agentic System [54.933911409697714]
  この調査は、Large Language Modelsを使ったソフトウェアエンジニアリングに関する、最初の総合的な分析を提供する。 本稿では,150以上の最近の論文をレビューし,(1)素早い,微調整,エージェントベースのパラダイムに分類した解法,(2)コード生成,翻訳,修復などのタスクを含むベンチマークという2つの重要な側面に沿った分類法を提案する。
  論文  参考訳（メタデータ） (2025-10-10T06:56:50Z)
• Taming Polysemanticity in LLMs: Provable Feature Recovery via Sparse Autoencoders [50.52694757593443]
  既存のSAEトレーニングアルゴリズムは厳密な数学的保証を欠いていることが多く、実用的な制限に悩まされている。 まず,特徴の特定可能性という新たな概念を含む特徴回復問題の統計的枠組みを提案する。 本稿では、ニューラルネットワークのバイアスパラメータを適応的に調整し、適切なアクティベーション間隔を確保する手法である「バイアス適応」に基づく新たなSAEトレーニングアルゴリズムを提案する。
  論文  参考訳（メタデータ） (2025-06-16T20:58:05Z)
• Bringing Order Amidst Chaos: On the Role of Artificial Intelligence in Secure Software Engineering [0.0]
  進化を続ける技術的景観は、機会と脅威の両方を提供し、カオスと秩序が競合する動的な空間を作り出す。 セキュアなソフトウェアエンジニアリング(SSE)は、ソフトウェアシステムを危険にさらす脆弱性に継続的に対処しなければならない。 この論文は、AIの精度に影響を与えるドメイン固有の違いに対処することで、SSEのカオスに秩序をもたらすことを目指している。
  論文  参考訳（メタデータ） (2025-01-09T11:38:58Z)
• A Computational Method for Measuring "Open Codes" in Qualitative Analysis [44.39424825305388]
  本稿では,人間と生成AI(GAI)による帰納的符号化結果を測定するための理論インフォームド計算手法を提案する。 これは、各コーダのコントリビューションを、Coverage、Overlap、Noverety、Divergenceの4つの新しいメトリクスを使用して、マージした結果に対して測定する。 本研究は,人間とAIの質的分析における方法論的厳密性を確保するための信頼性の高い経路を提供する。
  論文  参考訳（メタデータ） (2024-11-19T00:44:56Z)
• INVARLLM: LLM-assisted Physical Invariant Extraction for Cyber-Physical Systems Anomaly Detection [13.192308838452927]
  サイバー物理システム(CPS)は、物理法に違反しているサイバー物理攻撃に対して脆弱である。 大規模言語モデル(LLM)を用いて,CPS文書から意味情報を抽出し,物理的不変量を生成するハイブリッドフレームワークを提案する。 このアプローチは、LLMセマンティック理解と経験的検証を組み合わせて、解釈可能性と信頼性の両方を保証する。
  論文  参考訳（メタデータ） (2024-11-17T00:09:04Z)
• PP-GWAS: Privacy Preserving Multi-Site Genome-wide Association Studies [2.516577526761521]
  本稿では,データプライバシを犠牲にすることなく,計算効率とスケーラビリティの観点から,既存の標準を改善するために設計された新しいアルゴリズムPP-GWASを提案する。 実世界および合成データを用いた実験により、PP-GWASは最先端のアルゴリズムの2倍の速さで計算できることが示された。 我々は、様々なデータセットを用いてその性能を評価し、より効率的でプライベートなゲノム解析を促進する可能性を強調した。
  論文  参考訳（メタデータ） (2024-10-10T17:07:57Z)
• Dynamic Vulnerability Criticality Calculator for Industrial Control Systems [0.0]
  本稿では,動的脆弱性臨界計算機を提案する革新的な手法を提案する。 本手法は, 環境トポロジの分析と, 展開されたセキュリティ機構の有効性を包含する。 本手法では,これらの要因を総合的なファジィ認知マップモデルに統合し,攻撃経路を組み込んで全体の脆弱性スコアを総合的に評価する。
  論文  参考訳（メタデータ） (2024-03-20T09:48:47Z)
• Enhancing Security in Federated Learning through Adaptive Consensus-Based Model Update Validation [2.28438857884398]
  本稿では,ラベルフリップ攻撃に対して,FL(Federated Learning)システムを構築するための高度なアプローチを提案する。 本稿では,適応的しきい値設定機構と統合されたコンセンサスに基づく検証プロセスを提案する。 以上の結果から,FLシステムのレジリエンスを高め,ラベルフリップ攻撃の顕著な緩和効果が示唆された。
  論文  参考訳（メタデータ） (2024-03-05T20:54:56Z)
• Data Poisoning for In-context Learning [49.77204165250528]
  In-context Learning (ICL)は、新しいタスクに適応する革新的な能力として認識されている。 本論文は、ICLのデータ中毒に対する感受性の重大な問題について述べる。 ICLの学習メカニズムを活用するために考案された特殊攻撃フレームワークであるICLPoisonを紹介する。
  論文  参考訳（メタデータ） (2024-02-03T14:20:20Z)
• Evaluating the Safety of Deep Reinforcement Learning Models using Semi-Formal Verification [81.32981236437395]
  本稿では,区間分析に基づく半形式的意思決定手法を提案する。 本手法は, 標準ベンチマークに比較して, 形式検証に対して比較結果を得る。 提案手法は, 意思決定モデルにおける安全性特性を効果的に評価することを可能にする。
  論文  参考訳（メタデータ） (2020-10-19T11:18:06Z)

関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。

指定された論文の情報です。
本サイトの運営者は本サイト（すべての情報・翻訳含む）の品質を保証せず、本サイト（すべての情報・翻訳含む）を使用して発生したあらゆる結果について一切の責任を負いません。