論文の概要: Advancing LLM-Based Security Automation with Customized Group Relative Policy Optimization for Zero-Touch Networks
- arxiv url: http://arxiv.org/abs/2512.09485v1
- Date: Wed, 10 Dec 2025 10:04:11 GMT
- ステータス: 翻訳完了
- システム内更新日: 2025-12-11 15:14:53.475026
- Title: Advancing LLM-Based Security Automation with Customized Group Relative Policy Optimization for Zero-Touch Networks
- Title(参考訳): ゼロタッチネットワークのためのカスタマイズグループ相対ポリシー最適化によるLLMベースのセキュリティ自動化の改善
- Authors: Xinye Cao, Yihan Lin, Guoshun Nan, Qinchuan Zhou, Yuhang Luo, Yurui Gao, Zeliang Zhang, Haolang Lu, Qimei Cui, Yanzhao Hou, Xiaofeng Tao, Tony Q. S. Quek,
- Abstract要約: 6G Zero-Touch Networks (ZTNs) は完全に自動化され、インテリジェントなネットワーク管理へと転換するパラダイムである。
セキュリティ自動化は、動的で複雑な環境にまたがってインテリジェントなセキュリティ管理を可能にすることを目的としている。
- 参考スコア(独自算出の注目度): 56.2003512635877
- License: http://creativecommons.org/licenses/by/4.0/
- Abstract: Zero-Touch Networks (ZTNs) represent a transformative paradigm toward fully automated and intelligent network management, providing the scalability and adaptability required for the complexity of sixth-generation (6G) networks. However, the distributed architecture, high openness, and deep heterogeneity of 6G networks expand the attack surface and pose unprecedented security challenges. To address this, security automation aims to enable intelligent security management across dynamic and complex environments, serving as a key capability for securing 6G ZTNs. Despite its promise, implementing security automation in 6G ZTNs presents two primary challenges: 1) automating the lifecycle from security strategy generation to validation and update under real-world, parallel, and adversarial conditions, and 2) adapting security strategies to evolving threats and dynamic environments. This motivates us to propose SecLoop and SA-GRPO. SecLoop constitutes the first fully automated framework that integrates large language models (LLMs) across the entire lifecycle of security strategy generation, orchestration, response, and feedback, enabling intelligent and adaptive defenses in dynamic network environments, thus tackling the first challenge. Furthermore, we propose SA-GRPO, a novel security-aware group relative policy optimization algorithm that iteratively refines security strategies by contrasting group feedback collected from parallel SecLoop executions, thereby addressing the second challenge. Extensive real-world experiments on five benchmarks, including 11 MITRE ATT&CK processes and over 20 types of attacks, demonstrate the superiority of the proposed SecLoop and SA-GRPO. We will release our platform to the community, facilitating the advancement of security automation towards next generation communications.
- Abstract(参考訳): Zero-Touch Networks (ZTN) は、完全に自動化されたインテリジェントなネットワーク管理への転換パラダイムであり、第6世代(6G)ネットワークの複雑さに必要なスケーラビリティと適応性を提供する。
しかし、分散アーキテクチャ、高い開放性、深い6Gネットワークの不均一性は攻撃面を拡張し、前例のないセキュリティ課題を引き起こす。
これを解決するために、セキュリティ自動化は、動的で複雑な環境にわたってインテリジェントなセキュリティ管理を可能にすることを目的としており、6G ZTNをセキュアにするための重要な機能として機能する。
約束にもかかわらず、6G ZTNでセキュリティ自動化を実装することの主な課題は2つある。
1) セキュリティ戦略の生成から検証・更新までのライフサイクルの自動化
2)脅威と動的環境の進化にセキュリティ戦略を適用する。
これはSecLoopとSA-GRPOを提案する動機となります。
SecLoopは、セキュリティ戦略の生成、オーケストレーション、レスポンス、フィードバックのライフサイクル全体にわたって、大規模な言語モデル(LLM)を統合する最初の完全に自動化されたフレームワークである。
さらに,並列SecLoopの実行から収集したグループフィードバックを対比することにより,セキュリティ戦略を反復的に洗練する,新たなセキュリティ対応グループ相対ポリシー最適化アルゴリズムであるSA-GRPOを提案する。
11のMITRE ATT&CKプロセスや20以上の攻撃を含む5つのベンチマークにおける大規模な実世界の実験は、提案されたSecLoopとSA-GRPOの優位性を実証している。
当社のプラットフォームをコミュニティに公開し、次世代コミュニケーションに向けたセキュリティ自動化の進展を促進します。
関連論文リスト
- Adversarial Attack-Defense Co-Evolution for LLM Safety Alignment via Tree-Group Dual-Aware Search and Optimization [51.12422886183246]
大規模言語モデル(LLM)は、Webサービスにおいて急速に発展し、社会的リスクを増幅しつつ、前例のない能力を提供してきた。
既存の作業は、分離されたジェイルブレイク攻撃または静的防御に重点を置いており、現実世界のWebコンテキストにおける進化する脅威とセーフガードの間の動的な相互作用を無視している。
ACE-Safetyは、2つの重要な革新的手順をシームレスに統合することにより、攻撃と防御モデルを協調的に最適化する新しいフレームワークである。
論文 参考訳(メタデータ) (2025-11-24T15:23:41Z) - MobiLLM: An Agentic AI Framework for Closed-Loop Threat Mitigation in 6G Open RANs [13.455356391515913]
6G O-RAN環境における完全自動化されたエンドツーエンドの脅威軽減のためのエージェントAIフレームワークを提案する。
MobiLLMは,大規模言語モデルを利用したモジュール型マルチエージェントシステムを通じて,セキュリティをオーケストレーションする。
最初の評価は、MobiLLMが複雑な緩和戦略を効果的に識別し、編成できることを示していた。
論文 参考訳(メタデータ) (2025-09-25T21:49:43Z) - CyGATE: Game-Theoretic Cyber Attack-Defense Engine for Patch Strategy Optimization [73.13843039509386]
本稿では,攻撃と防御の相互作用をモデル化するゲーム理論フレームワークCyGATEを提案する。
CyGATEはサイバー・キル・チェーン(Cyber Kill Chain)の段階にわたって、サイバー紛争を部分的に観察可能なゲーム(POSG)として捉えている。
フレームワークの柔軟なアーキテクチャは、マルチエージェントシナリオの拡張を可能にする。
論文 参考訳(メタデータ) (2025-08-01T09:53:06Z) - Measuring Security in 5G and Future Networks [0.0]
5Gのようなモバイルネットワークと6Gのような将来の世代は、重要なインフラとして、重要な役割を果たす。
本稿では,ネットワーク機能のセキュリティライフサイクルを捉えた状態マシンモデルを提案する。
攻撃面の露出、システムの脆弱性の影響、および適用されたセキュリティ制御の有効性の3つの重要なセキュリティ指標を特定します。
論文 参考訳(メタデータ) (2025-05-09T04:24:17Z) - An LLM-based Self-Evolving Security Framework for 6G Space-Air-Ground Integrated Networks [49.605335601285496]
6Gスペースエアグラウンド統合ネットワーク(SAGIN)は、様々なモバイルアプリケーションに対してユビキタスなカバレッジを提供する。
大規模言語モデル(LLM)に基づくSAGINの新しいセキュリティフレームワークを提案する。
当社のフレームワークは,さまざまな未知の攻撃に対して堅牢な,高精度なセキュリティ戦略を実現しています。
論文 参考訳(メタデータ) (2025-05-06T04:14:13Z) - Towards Zero Touch Networks: Cross-Layer Automated Security Solutions for 6G Wireless Networks [39.08784216413478]
本稿では,物理層認証とクロス層侵入検知システムを対象とした自動セキュリティフレームワークを提案する。
提案フレームワークはドリフト適応型オンライン学習技術と,動的ネットワーク環境向けに最適化されたMLモデルを自動的に生成する改良された逐次Halving(SH)ベースのAutomated ML(AutoML)手法を用いる。
論文 参考訳(メタデータ) (2025-02-28T01:16:11Z) - An Approach To Enhance IoT Security In 6G Networks Through Explainable AI [1.9950682531209158]
6G通信は、特にIoTにおいて、画期的な機能を提供する6Gによって大きく進化した。
IoTを6Gに統合することで、高度なテクノロジによって導入された脆弱性による攻撃面の拡大という、新たなセキュリティ上の課題が提示される。
本研究は、木に基づく機械学習アルゴリズムを用いて複雑なデータセットを管理し、機能の重要性を評価することで、これらの課題に対処する。
論文 参考訳(メタデータ) (2024-10-04T20:14:25Z) - Penetration Testing of 5G Core Network Web Technologies [53.89039878885825]
Web セキュリティの観点から 5G コアのセキュリティ評価を行った。
我々はSTRIDE脅威モデリングアプローチを用いて、脅威ベクトルと関連する攻撃の完全なリストを定義する。
我々の分析によると、これらのコアはすべて、特定された攻撃ベクトルのうち少なくとも2つに対して脆弱である。
論文 参考訳(メタデータ) (2024-03-04T09:27:11Z) - Generative AI for Secure Physical Layer Communications: A Survey [80.0638227807621]
Generative Artificial Intelligence(GAI)は、AIイノベーションの最前線に立ち、多様なコンテンツを生成するための急速な進歩と非並行的な能力を示す。
本稿では,通信ネットワークの物理層におけるセキュリティ向上におけるGAIの様々な応用について,広範な調査を行う。
私たちは、物理的レイヤセキュリティの課題に対処する上で、GAIの役割を掘り下げ、通信の機密性、認証、可用性、レジリエンス、整合性に重点を置いています。
論文 参考訳(メタデータ) (2024-02-21T06:22:41Z)
関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。
指定された論文の情報です。
本サイトの運営者は本サイト(すべての情報・翻訳含む)の品質を保証せず、本サイト(すべての情報・翻訳含む)を使用して発生したあらゆる結果について一切の責任を負いません。