論文の概要: Global Cybercrime Damages: A Baseline for Frontier AI Risk Assessment
- arxiv url: http://arxiv.org/abs/2603.20570v1
- Date: Sat, 21 Mar 2026 00:01:45 GMT
- ステータス: 翻訳完了
- システム内更新日: 2026-03-24 19:11:38.97122
- Title: Global Cybercrime Damages: A Baseline for Frontier AI Risk Assessment
- Title(参考訳): グローバルなサイバー犯罪被害:フロンティアAIリスクアセスメントのベースライン
- Authors: Kamilė Lukošiūtė, John Halstead, Luca Righetti,
- Abstract要約: 世界のサイバー犯罪被害の現在の推計は、その信頼性の体系的な評価はほとんどなく、数十億から数十兆ドルまで様々である。
我々は27の既存推定値を調査し、その方法論を批判的に評価し、3つの独立した情報源から合成推定値を構築することにより、より厳密なベースラインを確立する。
全世界のサイバー犯罪被害は年間約500億ドル(CIの90%:1000億ドルから1兆ドル)と見積もっている。
- 参考スコア(独自算出の注目度): 0.0
- License: http://creativecommons.org/licenses/by-nc-nd/4.0/
- Abstract: AI companies and governments are increasingly concerned about frontier AI systems enabling cybercrime, yet defining meaningful capability thresholds requires knowing the scale of cybercrime today. Current estimates of global cybercrime damages vary from tens of billions to tens of trillions of dollars, with little systematic evaluation of their reliability. We establish a more rigorous baseline by surveying 27 existing estimates, critically evaluating their methodologies, and constructing a composite estimate from three independent sources: a nationally representative UK business victimization survey scaled globally, US individual victimization data scaled globally, and global cybersecurity spending figures. Large-sample victimization surveys capture losses directly from victims, avoiding both the reporting bias in law enforcement and industry databases and the heavy modeling assumptions of macroeconomic approaches. We focus on quantifiable economic damages -- direct losses, response costs, and defense spending -- excluding harder-to-measure costs such as intellectual property theft and reputational damage. We estimate total global cybercrime damages at approximately \$500 billion USD annually (90% CI: \$100 billion-\$1 trillion). At this baseline, an AI-driven increase of about 20% would add \$100 billion or more, reaching thresholds some companies identify as warranting additional mitigations. However, cybercrime data remains too incomplete for such incremental increases to be directly detectable, and defensive applications of AI may partially offset offensive gains. Our methodology narrows plausible damage estimates from multiple orders of magnitude to a more confident baseline, providing a foundation for decision-making about AI-related cybercrime risk.
- Abstract(参考訳): AI企業や政府は、サイバー犯罪を可能にするフロンティアAIシステムにますます懸念を抱いているが、有意義な能力閾値を定義するには、今日のサイバー犯罪の規模を知る必要がある。
世界のサイバー犯罪被害の現在の推計は、その信頼性の体系的な評価はほとんどなく、数十億から数十兆ドルまで様々である。
我々は、27の既存の見積もりを調査し、その方法論を批判的に評価し、3つの独立したソースから複合的な見積もりを構築することにより、より厳格なベースラインを確立する。
大規模な被害者調査は、法執行機関と業界データベースの報告バイアスとマクロ経済アプローチの重いモデリング仮定の両方を避けることで、犠牲者の直接の損失を捉えている。
我々は、知的財産の盗難や評判の損害など、測定の難しいコストを除く、定量的な経済被害(直接的損失、対応コスト、防衛費)に焦点を当てる。
全世界のサイバー犯罪の被害額は年間約500億米ドル(CIの90%は1000億〜1兆ドル)と見積もっている。
このベースラインでは、AIが主導する約20%の増加は1000億ドル以上の増額となり、一部の企業が追加の緩和を保証していると認識しているしきい値に達する。
しかし、サイバー犯罪データは、そのような増加が直接検出されるには不完全なままであり、AIの防御的応用は部分的に攻撃的な利益を相殺する可能性がある。
当社の手法は、AI関連のサイバー犯罪リスクに関する意思決定の基盤となる、複数のオーダーからより確実なベースラインまで、妥当なダメージ推定を絞り込む。
関連論文リスト
- Toward Quantitative Modeling of Cybersecurity Risks Due to AI Misuse [50.87630846876635]
我々は9つの詳細なサイバーリスクモデルを開発する。
各モデルはMITRE ATT&CKフレームワークを使用して攻撃をステップに分解する。
個々の見積もりはモンテカルロシミュレーションによって集約される。
論文 参考訳(メタデータ) (2025-12-09T17:54:17Z) - Security Challenges in AI Agent Deployment: Insights from a Large Scale Public Competition [101.86739402748995]
44の現実的なデプロイメントシナリオを対象とした,22のフロンティアAIエージェントを対象にしています。
Agent Red Teamingベンチマークを構築し、19の最先端モデルで評価します。
私たちの発見は、今日のAIエージェントの重要かつ永続的な脆弱性を浮き彫りにしたものです。
論文 参考訳(メタデータ) (2025-07-28T05:13:04Z) - CyberGym: Evaluating AI Agents' Real-World Cybersecurity Capabilities at Scale [45.97598662617568]
我々は188のソフトウェアプロジェクトにわたる1,507の実際の脆弱性を特徴とする大規模ベンチマークであるCyberGymを紹介した。
我々はCyberGymが35のゼロデイ脆弱性と17の歴史的不完全なパッチを発見できることを示した。
これらの結果は、CyberGymは、サイバーセキュリティにおけるAIの進歩を測定するための堅牢なベンチマークであるだけでなく、直接的な現実世界のセキュリティ効果を生み出すためのプラットフォームでもあることを強調している。
論文 参考訳(メタデータ) (2025-06-03T07:35:14Z) - Dynamic Risk Assessments for Offensive Cybersecurity Agents [12.321586952717878]
我々は、敵が持つであろう様々な自由度を考慮して評価を行うべきだと論じる。
敵は、InterCode CTF上のエージェントのサイバーセキュリティ能力を、ベースラインと比較して40%以上改善できることを示す。
論文 参考訳(メタデータ) (2025-05-23T21:18:59Z) - AILuminate: Introducing v1.0 of the AI Risk and Reliability Benchmark from MLCommons [62.374792825813394]
本稿ではAI製品リスクと信頼性を評価するための業界標準ベンチマークとして,AIluminate v1.0を紹介する。
このベンチマークは、危険、違法、または望ましくない行動を12の危険カテゴリーで引き起こすように設計されたプロンプトに対するAIシステムの抵抗を評価する。
論文 参考訳(メタデータ) (2025-02-19T05:58:52Z) - RCVaR: an Economic Approach to Estimate Cyberattacks Costs using Data
from Industry Reports [8.45831177335402]
本稿では、サイバーセキュリティコストを見積もる経済的なアプローチであるReal Cyber Value at Risk (RCVaR)を紹介する。
RCVaRは、様々な情報源から最も重要なサイバーリスク要因を特定し、それらの定量的結果を組み合わせて、企業の特定のサイバー攻撃コストを見積もる。
論文 参考訳(メタデータ) (2023-07-20T17:52:47Z) - Measurement-driven Security Analysis of Imperceptible Impersonation
Attacks [54.727945432381716]
本稿では,ディープニューラルネットワークを用いた顔認識システムの実用性について検討する。
皮膚の色,性別,年齢などの要因が,特定の標的に対する攻撃を行う能力に影響を及ぼすことを示す。
また,攻撃者の顔のさまざまなポーズや視点に対して堅牢なユニバーサルアタックを構築する可能性についても検討した。
論文 参考訳(メタデータ) (2020-08-26T19:27:27Z)
関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。
指定された論文の情報です。
本サイトの運営者は本サイト(すべての情報・翻訳含む)の品質を保証せず、本サイト(すべての情報・翻訳含む)を使用して発生したあらゆる結果について一切の責任を負いません。