論文の概要: SENTINEL: A Multi-Modal Early Detection Framework for Emerging Cyber Threats using Telegram

• arxiv url: http://arxiv.org/abs/2512.21380v1
• Date: Wed, 24 Dec 2025 18:33:34 GMT
• ステータス: 情報取得中
• システム内更新日: 2025-12-29 12:07:30.717998
• Title: SENTINEL: A Multi-Modal Early Detection Framework for Emerging Cyber Threats using Telegram
• Title（参考訳）: SENTINEL:Telegramを用いたサイバー脅威の早期検出のためのマルチモーダル早期検出フレームワーク
• Authors: Mohammad Hammas Saeed, Howie Huang,
• Abstract要約: サイバー攻撃の早期検出にソーシャルメディア信号を活用するフレームワークであるSENTINELを提案する。 我々は、サイバーセキュリティと365万のメッセージにまたがるオープンソースのインテリジェンス(OSINT)に関連する、Telegram上の16の公開チャネルのデータを使用します。 我々は、ソーシャルメディアの議論がサイバー脅威に関する活発な対話を巻き込み、SENTINELを活用して実世界の脅威に対するシグナルを0.89のF1と整合させることを強調した。
• 参考スコア（独自算出の注目度）: 0.9023847175654603
• License:
• Abstract: Cyberattacks pose a serious threat to modern sociotechnical systems, often resulting in severe technical and societal consequences. Attackers commonly target systems and infrastructure through methods such as malware, ransomware, or other forms of technical exploitation. Most traditional mechanisms to counter these threats rely on post-hoc detection and mitigation strategies, responding to cyber incidents only after they occur rather than preventing them proactively. Recent trends reveal social media discussions can serve as reliable indicators for detecting such threats. Malicious actors often exploit online platforms to distribute attack tools, share attack knowledge and coordinate. Experts too, often predict ongoing attacks and discuss potential breaches in online spaces. In this work, we present SENTINEL, a framework that leverages social media signals for early detection of cyber attacks. SENTINEL aligns cybersecurity discussions to realworld cyber attacks leveraging multi modal signals, i.e., combining language modeling through large language models and coordination markers through graph neural networks. We use data from 16 public channels on Telegram related to cybersecurity and open source intelligence (OSINT) that span 365k messages. We highlight that social media discussions involve active dialogue around cyber threats and leverage SENTINEL to align the signals to real-world threats with an F1 of 0.89. Our work highlights the importance of leveraging language and network signals in predicting online threats.
• Abstract（参考訳）: サイバー攻撃は現代の社会技術システムに深刻な脅威をもたらし、しばしば深刻な技術的・社会的結果をもたらす。 攻撃者は一般的にマルウェア、ランサムウェア、その他の技術的搾取方法を通じてシステムやインフラを標的にしている。 これらの脅威に対処する従来のメカニズムは、積極的に防止するのではなく、サイバーインシデントが発生した後にのみ対処する、ポストホック検出と緩和戦略に依存している。 近年のソーシャルメディアの議論は、そのような脅威を検出するための信頼できる指標として機能している。 悪意あるアクターは、しばしばオンラインプラットフォームを利用して攻撃ツールを配布し、攻撃知識を共有し、調整する。 専門家も、しばしば進行中の攻撃を予測し、オンライン空間における潜在的な侵害について議論する。 本研究では,サイバー攻撃の早期検出にソーシャルメディア信号を活用するフレームワークであるSENTINELを提案する。 SENTINELは、大規模言語モデルによる言語モデリングとグラフニューラルネットワークによるコーディネーションマーカーを組み合わせることで、マルチモーダル信号を利用した現実のサイバー攻撃とサイバーセキュリティの議論を一致させる。 我々は、サイバーセキュリティと365万のメッセージにまたがるオープンソースのインテリジェンス(OSINT)に関連する、Telegram上の16の公開チャネルのデータを使用します。 我々は、ソーシャルメディアの議論がサイバー脅威に関する活発な対話を巻き込み、SENTINELを活用して実世界の脅威に対するシグナルを0.89のF1と整合させることを強調した。 私たちの研究は、オンラインの脅威を予測する上で、言語とネットワーク信号を活用することの重要性を強調します。

関連論文リスト

• An Unsupervised Learning Approach For A Reliable Profiling Of Cyber Threat Actors Reported Globally Based On Complete Contextual Information Of Cyber Attacks [0.0]
  サイバー攻撃を迅速に認識し、それらに対する強力な防御機構を確立することが重要である。 サイバーアタックアクターの特徴や行動パターンに基づいて、サイバーアタックアクターのプロファイルを作成することは、サイバーアタックに対する効果的な防御を前もって作成するのに役立ちます。 本稿では,サイバー犯罪集団をプロファイリングするための非教師なし効率的な階層クラスタリング手法を提案する。
  論文  参考訳（メタデータ） (2025-09-15T08:32:59Z)
• Countering Autonomous Cyber Threats [40.00865970939829]
  ファンデーションモデルは、サイバードメイン内で広く、特に二元的関心事を提示します。 近年の研究では、これらの先進的なモデルが攻撃的なサイバースペース操作を通知または独立に実行する可能性を示している。 この研究は、孤立したネットワークでマシンを妥協する能力について、最先端のいくつかのFMを評価し、そのようなAIによる攻撃を倒す防御メカニズムを調査する。
  論文  参考訳（メタデータ） (2024-10-23T22:46:44Z)
• Is Generative AI the Next Tactical Cyber Weapon For Threat Actors? Unforeseen Implications of AI Generated Cyber Attacks [0.0]
  本稿では,AIの誤用によるエスカレート脅威,特にLarge Language Models(LLMs)の使用について述べる。 一連の制御された実験を通じて、これらのモデルがどのようにして倫理的およびプライバシー保護を回避し、効果的にサイバー攻撃を発生させるかを実証する。 私たちはまた、サイバー攻撃の自動化と実行のために特別に設計されたカスタマイズされた微調整のLLMであるOccupy AIを紹介します。
  論文  参考訳（メタデータ） (2024-08-23T02:56:13Z)
• Use of Graph Neural Networks in Aiding Defensive Cyber Operations [2.1874189959020427]
  グラフニューラルネットワークは、防御対策の有効性を高めるための有望なアプローチとして登場した。 我々は、最も有名な攻撃ライフサイクルの1つ、ロッキード・マーティン・サイバーキル・チェーンのそれぞれのステージを壊すのに役立つGNNの応用について検討する。
  論文  参考訳（メタデータ） (2024-01-11T05:56:29Z)
• Graph Mining for Cybersecurity: A Survey [61.505995908021525]
  マルウェア、スパム、侵入などのサイバー攻撃の爆発的な増加は、社会に深刻な影響をもたらした。 従来の機械学習(ML)ベースの手法は、サイバー脅威の検出に広く用いられているが、現実のサイバーエンティティ間の相関をモデル化することはほとんどない。 グラフマイニング技術の普及に伴い、サイバーエンティティ間の相関を捉え、高いパフォーマンスを達成するために、多くの研究者がこれらの手法を調査した。
  論文  参考訳（メタデータ） (2023-04-02T08:43:03Z)
• Generating Cyber Threat Intelligence to Discover Potential Security Threats Using Classification and Topic Modeling [6.0897744845912865]
  サイバー脅威インテリジェンス(CTI)は、能動的かつ堅牢なメカニズムの1つとして表現されている。 我々のゴールは、異なる教師なしおよび教師なしの学習技術を用いて、ハッカーフォーラムから関連するCTIを特定し、探索することである。
  論文  参考訳（メタデータ） (2021-08-16T02:30:29Z)
• A System for Automated Open-Source Threat Intelligence Gathering and Management [53.65687495231605]
  SecurityKGはOSCTIの収集と管理を自動化するシステムである。 AIとNLP技術を組み合わせて、脅威行動に関する高忠実な知識を抽出する。
  論文  参考訳（メタデータ） (2021-01-19T18:31:35Z)
• A System for Efficiently Hunting for Cyber Threats in Computer Systems Using Threat Intelligence [78.23170229258162]
  ThreatRaptorは、OSCTIを使用してコンピュータシステムにおけるサイバー脅威ハンティングを容易にするシステムです。 ThreatRaptorは、(1)構造化OSCTIテキストから構造化された脅威行動を抽出する非監視で軽量で正確なNLPパイプライン、(2)簡潔で表現力のあるドメイン固有クエリ言語であるTBQLを提供し、悪意のあるシステムアクティビティを探し、(3)抽出された脅威行動からTBQLクエリを自動的に合成するクエリ合成メカニズムを提供する。
  論文  参考訳（メタデータ） (2021-01-17T19:44:09Z)
• Adversarial Machine Learning Attacks and Defense Methods in the Cyber Security Domain [58.30296637276011]
  本稿では,機械学習技術に基づくセキュリティソリューションに対する敵攻撃に関する最新の研究を要約する。 サイバーセキュリティドメインでエンドツーエンドの敵攻撃を実装するという、ユニークな課題を議論するのは、これが初めてである。
  論文  参考訳（メタデータ） (2020-07-05T18:22:40Z)

関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。

指定された論文の情報です。
本サイトの運営者は本サイト（すべての情報・翻訳含む）の品質を保証せず、本サイト（すべての情報・翻訳含む）を使用して発生したあらゆる結果について一切の責任を負いません。