Fugu-MT 論文翻訳(概要): CTIArena: Benchmarking LLM Knowledge and Reasoning Across Heterogeneous Cyber Threat Intelligence

論文の概要: CTIArena: Benchmarking LLM Knowledge and Reasoning Across Heterogeneous Cyber Threat Intelligence

arxiv url: http://arxiv.org/abs/2510.11974v1
Date: Mon, 13 Oct 2025 22:10:17 GMT
ステータス: 翻訳完了
システム内更新日: 2025-10-15 19:02:32.103758
Title: CTIArena: Benchmarking LLM Knowledge and Reasoning Across Heterogeneous Cyber Threat Intelligence
Title（参考訳）: CTIArena: LLM知識のベンチマークと異種サイバー脅威情報全体の推論
Authors: Yutong Cheng, Yang Liu, Changze Li, Dawn Song, Peng Gao,
Abstract要約: サイバー脅威インテリジェンス(CTI)は現代のサイバーセキュリティの中心であり、進化する脅威を検出し緩和するための重要な洞察を提供する。大規模言語モデル(LLM)の自然言語理解と推論能力により、CTIに適用することへの関心が高まっている。異種マルチソースCTI上でLLM性能を評価するための最初のベンチマークであるCTIArenaを提案する。
参考スコア（独自算出の注目度）: 48.63397742510097
License: http://creativecommons.org/licenses/by/4.0/
Abstract: Cyber threat intelligence (CTI) is central to modern cybersecurity, providing critical insights for detecting and mitigating evolving threats. With the natural language understanding and reasoning capabilities of large language models (LLMs), there is increasing interest in applying them to CTI, which calls for benchmarks that can rigorously evaluate their performance. Several early efforts have studied LLMs on some CTI tasks but remain limited: (i) they adopt only closed-book settings, relying on parametric knowledge without leveraging CTI knowledge bases; (ii) they cover only a narrow set of tasks, lacking a systematic view of the CTI landscape; and (iii) they restrict evaluation to single-source analysis, unlike realistic scenarios that require reasoning across multiple sources. To fill these gaps, we present CTIArena, the first benchmark for evaluating LLM performance on heterogeneous, multi-source CTI under knowledge-augmented settings. CTIArena spans three categories, structured, unstructured, and hybrid, further divided into nine tasks that capture the breadth of CTI analysis in modern security operations. We evaluate ten widely used LLMs and find that most struggle in closed-book setups but show noticeable gains when augmented with security-specific knowledge through our designed retrieval-augmented techniques. These findings highlight the limitations of general-purpose LLMs and the need for domain-tailored techniques to fully unlock their potential for CTI.
Abstract（参考訳）: サイバー脅威インテリジェンス(CTI)は現代のサイバーセキュリティの中心であり、進化する脅威を検出し緩和するための重要な洞察を提供する。大規模言語モデル(LLM)の自然言語理解と推論能力により、CTIに適用することへの関心が高まっている。いくつかの初期の取り組みは、いくつかのCTIタスクでLLMを研究してきたが、制限は残されている。 (i)CTI知識ベースを活用せずにパラメトリック知識に頼って、クローズドブック設定のみを採用する。 (二)CTIのランドスケープの体系的な展望を欠いた狭いタスクのみをカバーし、 (3)複数のソースをまたいだ推論を必要とする現実的なシナリオとは異なり、単一のソース分析に限定する。これらのギャップを埋めるために、CTIArenaは、知識を付加した環境下での不均一なマルチソースCTI上でのLCM性能を評価するための最初のベンチマークである。 CTIArenaは、構造化、非構造化、ハイブリッドの3つのカテゴリにまたがっており、現代のセキュリティ運用におけるCTI分析の幅を捉える9つのタスクに分けられている。広く使われている10個のLCMを評価し、クローズドブックのセットアップに苦戦するが、我々の設計した検索強化技術により、セキュリティ固有の知識で強化された場合、顕著に向上することを示した。これらの知見は、汎用LLMの限界と、CTIの可能性を完全に解き放つためのドメイン調整技術の必要性を浮き彫りにしている。

論文の概要: CTIArena: Benchmarking LLM Knowledge and Reasoning Across Heterogeneous Cyber Threat Intelligence

関連論文リスト