論文の概要: Actionable Cybersecurity Notifications for Smart Homes: A User Study on the Role of Length and Complexity

• arxiv url: http://arxiv.org/abs/2510.21508v1
• Date: Fri, 24 Oct 2025 14:36:35 GMT
• ステータス: 翻訳完了
• システム内更新日: 2025-10-28 06:57:23.432403
• Title: Actionable Cybersecurity Notifications for Smart Homes: A User Study on the Role of Length and Complexity
• Title（参考訳）: スマートホームのための行動可能なサイバーセキュリティ通知:長さと複雑さの役割に関するユーザスタディ
• Authors: Victor Jüttner, Charlotte S. Löffler, Erik Buchmann,
• Abstract要約: 侵入検知システムは、サイバーセキュリティの脅威を検出するための顕著なアプローチである。 大規模な言語モデルは、IDSアラートを実行可能なセキュリティ通知に変換することで、このギャップを埋めることができる。 アクション可能なサイバーセキュリティ通知がどのようなものになるのか、まだ明らかになっていない。
• 参考スコア（独自算出の注目度）: 1.2744523252873352
• License: http://creativecommons.org/licenses/by/4.0/
• Abstract: The proliferation of smart home devices has increased convenience but also introduced cybersecurity risks for everyday users, as many devices lack robust security features. Intrusion Detection Systems are a prominent approach to detecting cybersecurity threats. However, their alerts often use technical terms and require users to interpret them correctly, which is challenging for a typical smart home user. Large Language Models can bridge this gap by translating IDS alerts into actionable security notifications. However, it has not yet been clear what an actionable cybersecurity notification should look like. In this paper, we conduct an experimental online user study with 130 participants to examine how the length and complexity of LLM-generated notifications affect user likability, understandability, and motivation to act. Our results show that intermediate-complexity notifications are the most effective across all user groups, regardless of their technological proficiency. Across the board, users rated beginner-level messages as more effective when they were longer, while expert-level messages were rated marginally more effective when they were shorter. These findings provide insights for designing security notifications that are both actionable and broadly accessible to smart home users.
• Abstract（参考訳）: スマートホームデバイスの普及は利便性を高めつつ、多くのデバイスには堅牢なセキュリティ機能がないため、日々のユーザーにとってサイバーセキュリティのリスクももたらした。 侵入検知システムは、サイバーセキュリティの脅威を検出するための顕著なアプローチである。 しかし、彼らのアラートは、しばしば技術的な用語を使い、ユーザーがそれらを正しく解釈する必要があるため、一般的なスマートホームユーザーにとって難しい。 大規模な言語モデルは、IDSアラートを実行可能なセキュリティ通知に変換することで、このギャップを埋めることができる。 しかし、アクション可能なサイバーセキュリティ通知がどのようなものになるかはまだ明らかになっていない。 本稿では,130名の参加者を対象に,LLM生成通知の長さと複雑さがユーザの自由度,理解可能性,行動モチベーションにどのように影響するかを実験的に検討する。 以上の結果から, 技術能力に関わらず, 中間複雑度通知が最も有効であることが示唆された。 掲示板全体では、ユーザーは初心者レベルのメッセージをより長くするとより効果的であると評価し、専門家レベルのメッセージはより短い場合にはより効果的であると評価した。 これらの発見は、スマートホームユーザーには行動可能で広くアクセス可能なセキュリティ通知を設計するための洞察を提供する。

関連論文リスト

• Evaluating Language Model Reasoning about Confidential Information [95.64687778185703]
  言語モデルが文脈的堅牢性を示すか、文脈依存型安全仕様に準拠する能力を示すかを検討する。 我々は,ユーザ要求がいつ承認されたか,言語モデルが正しく判断できるかどうかを測定するベンチマーク(PasswordEval)を開発した。 現在のオープンソースとクローズドソースのモデルでは、一見単純な作業に苦労しています。
  論文  参考訳（メタデータ） (2025-08-27T15:39:46Z)
• Secure Tug-of-War (SecTOW): Iterative Defense-Attack Training with Reinforcement Learning for Multimodal Model Security [63.41350337821108]
  マルチモーダル大規模言語モデル(MLLM)のセキュリティを高めるために,Secure Tug-of-War(SecTOW)を提案する。 SecTOWは2つのモジュールで構成される:ディフェンダーと補助攻撃者。どちらも強化学習(GRPO)を使用して反復的に訓練される。 SecTOWは、一般的な性能を維持しながら、セキュリティを大幅に改善することを示す。
  論文  参考訳（メタデータ） (2025-07-29T17:39:48Z)
• Design Patterns for Securing LLM Agents against Prompt Injections [26.519964636138585]
  インジェクション攻撃は 自然言語入力に対する エージェントの弾力性を利用してる 本稿では,AIエージェントのインジェクションに対する抵抗性を証明可能な設計パターンのセットを提案する。
  論文  参考訳（メタデータ） (2025-06-10T14:23:55Z)
• Does Johnny Get the Message? Evaluating Cybersecurity Notifications for Everyday Users [0.0]
  最近のアプローチでは、大規模な言語モデルを使用して、簡潔で技術的なセキュリティ警告を直感的な言語に書き直している。 このようなアラートがユーザに対してどの程度うまく説明されているのか、まだ明らかな疑問だ。 本稿では,Human-Centered Security Alert Evaluation Framework (HCSAEF)を紹介する。
  論文  参考訳（メタデータ） (2025-05-28T14:58:29Z)
• A Systematic Review of Security Communication Strategies: Guidelines and Open Challenges [47.205801464292485]
  情報過負荷や技術的理解,セキュリティ意識と快適さのバランスなど,ユーザの難しさを識別する。 利用者は信頼性に関する技術的詳細が必要であるが、ジャーゴンに苦慮し、不安を経験することなくリスクを認識する必要がある。 この作業は,サイバーセキュリティの脅威を認識し,適切な対応を可能にする,より効果的なセキュリティコミュニケーションプラクティスに寄与する。
  論文  参考訳（メタデータ） (2025-04-02T20:18:38Z)
• Towards Trustworthy GUI Agents: A Survey [64.6445117343499]
  本調査では,GUIエージェントの信頼性を5つの重要な次元で検証する。 敵攻撃に対する脆弱性、シーケンシャルな意思決定における障害モードのカスケードなど、大きな課題を特定します。 GUIエージェントが普及するにつれて、堅牢な安全基準と責任ある開発プラクティスを確立することが不可欠である。
  論文  参考訳（メタデータ） (2025-03-30T13:26:00Z)
• Human-Readable Adversarial Prompts: An Investigation into LLM Vulnerabilities Using Situational Context [45.821481786228226]
  本研究では,状況文脈を利用した状況駆動型逆転フルプロンプトが効果的であるが,検出がはるかに困難であることを示す。 映画脚本を状況的文脈の枠組みとして利用する攻撃を開発した。 我々は, p-核サンプリングによるAdvPrompterフレームワークを拡張し, 多様な可読テキストを生成する。
  論文  参考訳（メタデータ） (2024-12-20T21:43:52Z)
• BreachSeek: A Multi-Agent Automated Penetration Tester [0.0]
  BreachSeekはAI駆動のマルチエージェントソフトウェアプラットフォームで、人間の介入なしに脆弱性を特定し、悪用する。 予備評価では、BreachSeekはローカルネットワーク内の悪用可能なマシンの脆弱性をうまく利用した。 今後の開発は、その能力を拡大し、サイバーセキュリティの専門家にとって欠かせないツールとして位置づけることを目指している。
  論文  参考訳（メタデータ） (2024-08-31T19:15:38Z)
• HuntGPT: Integrating Machine Learning-Based Anomaly Detection and Explainable AI with Large Language Models (LLMs) [0.09208007322096533]
  我々はランダムフォレスト分類器を応用した特殊な侵入検知ダッシュボードであるHuntGPTを提案する。 この論文は、Certified Information Security Manager (CISM) Practice Examsを通じて評価された、システムのアーキテクチャ、コンポーネント、技術的正確性について論じている。 その結果、LLMによってサポートされ、XAIと統合された会話エージェントは、侵入検出において堅牢で説明可能な、実行可能なAIソリューションを提供することを示した。
  論文  参考訳（メタデータ） (2023-09-27T20:58:13Z)
• Enabling Efficient Cyber Threat Hunting With Cyber Threat Intelligence [94.94833077653998]
  ThreatRaptorは、オープンソースのCyber Threat Intelligence(OSCTI)を使用して、コンピュータシステムにおける脅威追跡を容易にするシステムである。 構造化されていないOSCTIテキストから構造化された脅威行動を抽出し、簡潔で表現力豊かなドメイン固有クエリ言語TBQLを使用して悪意のあるシステムアクティビティを探索する。 広範囲にわたる攻撃事例の評価は、現実的な脅威狩りにおけるThreatRaptorの精度と効率を実証している。
  論文  参考訳（メタデータ） (2020-10-26T14:54:01Z)

関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。

指定された論文の情報です。
本サイトの運営者は本サイト（すべての情報・翻訳含む）の品質を保証せず、本サイト（すべての情報・翻訳含む）を使用して発生したあらゆる結果について一切の責任を負いません。