論文の概要: Security Barriers to Trustworthy AI-Driven Cyber Threat Intelligence in Finance: Evidence from Practitioners

• arxiv url: http://arxiv.org/abs/2603.23304v1
• Date: Tue, 24 Mar 2026 15:10:58 GMT
• ステータス: 翻訳完了
• システム内更新日: 2026-03-25 19:53:37.552086
• Title: Security Barriers to Trustworthy AI-Driven Cyber Threat Intelligence in Finance: Evidence from Practitioners
• Title（参考訳）: 信頼できるAI駆動型サイバー脅威インテリジェンスへのセキュリティ障壁:実践者による証拠
• Authors: Emir Karaosman, Advije Rizvani, Irdin Pekaric,
• Abstract要約: 金融機関は厳格な規制監督下にある間、サイバーリスクの増大に直面している。 このリスクを管理するため、彼らはサイバー脅威インテリジェンス(CTI)に大きく依存し、検出、応答、戦略的セキュリティ決定を通知する。 しかし、金融における信用に値する生産利用の証拠は依然として限られている。
• 参考スコア（独自算出の注目度）: 0.15293427903448023
• License: http://creativecommons.org/licenses/by/4.0/
• Abstract: Financial institutions face increasing cyber risk while operating under strict regulatory oversight. To manage this risk, they rely heavily on Cyber Threat Intelligence (CTI) to inform detection, response, and strategic security decisions. Artificial intelligence (AI) is widely suggested as a means to strengthen CTI. However, evidence of trustworthy production use in finance remains limited. Adoption depends not only on predictive performance, but also on governance, integration into security workflows and analyst trust. Thus, we examine how AI is used for CTI in practice within financial institutions and what barriers prevent trustworthy deployment. We report a mixed-methods, user-centric study combining a CTI-finance-focused systematic literature review, semi-structured interviews, and an exploratory survey. Our review screened 330 publications (2019-2025) and retained 12 finance-relevant studies for analysis; we further conducted six interviews and collected 14 survey responses from banks and consultancies. Across research and practice, we identify four recurrent socio-technical failure modes that hinder trustworthy AI-driven CTI: (i) shadow use of public AI tools outside institutional controls, (ii) license-first enablement without operational integration, (iii) attacker-perception gaps that limit adversarial threat modeling, and (iv) missing security for the AI models themselves, including limited monitoring, robustness evaluation and audit-ready evidence. Survey results provide additional insights: 71.4% of respondents expect AI to become central within five years, 57.1% report infrequent current use due to interpretability and assurance concerns and 28.6% report direct encounters with adversarial risks. Based on these findings, we derive three security-oriented operational safeguards for AI-enabled CTI deployments.
• Abstract（参考訳）: 金融機関は厳格な規制監督下にある間、サイバーリスクの増大に直面している。 このリスクを管理するため、彼らはサイバー脅威インテリジェンス(CTI)に大きく依存し、検出、応答、戦略的セキュリティ決定を通知する。 人工知能(AI)は、CTIを強化する手段として広く提案されている。 しかし、金融における信用に値する生産利用の証拠は依然として限られている。 採用は、予測パフォーマンスだけでなく、ガバナンス、セキュリティワークフローへの統合、アナリスト信頼にも依存します。 そこで我々は、金融機関内でAIが実際にCTIにどのように使われているか、そして信頼できるデプロイメントを妨げる障壁について検討する。 CTIに焦点を当てた系統的な文献レビュー,半構造化インタビュー,探索調査を併用した混合手法によるユーザ中心調査を報告する。 レビューでは330の出版物(2019-2025)を審査し、分析のための金融関連研究12件を継続し、さらに6回のインタビューを行い、銀行やコンサルタントから14件の調査回答を収集した。 研究と実践を通じて、信頼できるAI駆動型CTIを妨げる4つの社会技術的失敗モードを特定します。 一 機関の統制外における公的なAIツールの影の使用 (ii) 運用統合のないライセンスファーストの有効化。 三 敵の脅威モデリングを制限する攻撃的知覚ギャップ及び (4) 限られた監視、堅牢性評価、監査可能な証拠を含む、AIモデル自体のセキュリティの欠如。 71.4%の回答者が5年以内にAIが中心になると予想しており、57.1%は解釈可能性と保証の懸念による現在の使用頻度の低いことを報告しており、28.6%は敵のリスクと直接遭遇していると回答している。 これらの知見に基づいて、AI対応CTIデプロイメントのための3つのセキュリティ指向の運用セーフガードを導出する。

関連論文リスト

• Frontier AI Auditing: Toward Rigorous Third-Party Assessment of Safety and Security Practices at Leading AI Companies [57.521647436515785]
  私たちはフロンティアAIの監査を、フロンティアAI開発者の安全とセキュリティに関する主張の厳格な第三者による検証として定義しています。 本稿では,AI保証レベル(AAL-1からAAL-4)について紹介する。
  論文  参考訳（メタデータ） (2026-01-16T18:44:09Z)
• Standardized Threat Taxonomy for AI Security, Governance, and Regulatory Compliance [0.0]
  ランゲージ障壁」は、現在、アルゴリズム上の脆弱性に焦点を当てた技術セキュリティチームと、規制義務に対処する法律やコンプライアンスの専門家を分離している。 本研究は、量的リスクアセスメント(QRA)のために明示的に設計された構造的オントロジーであるAIシステム脅威ベクトル分類法を提案する。 このフレームワークは、AI固有のリスクを9つの重要なドメインに分類する: ミスス、ポジショニング、プライバシ、アドリアム、バイアス、信頼できないアウトプット、ドリフト、サプライチェーン、IPThreat。
  論文  参考訳（メタデータ） (2025-11-26T20:42:46Z)
• Are Companies Taking AI Risks Seriously? A Systematic Analysis of Companies' AI Risk Disclosures in SEC 10-K forms [9.295655764985318]
  規制当局は、企業がAI関連のリスクを特定し、報告し、緩和する方法において、より透明性を求めている。 米国では、証券取引委員会(SEC)が、AI関連リスクのより正確な開示を投資家に提供するよう繰り返し警告した。 EUでは、AI法やデジタルサービス法のような新しい法律が、AIリスクレポートと緩和に関する新たなルールを導入している。 本研究は、SEC10-K申請書におけるAIリスク開示に関する大規模な体系的分析である。
  論文  参考訳（メタデータ） (2025-08-26T10:19:29Z)
• CIA+TA Risk Assessment for AI Reasoning Vulnerabilities [0.0]
  本稿では,AI推論プロセスのシステム的保護である認知サイバーセキュリティの枠組みについて述べる。 まず、従来のサイバーセキュリティとAIの安全性を補完する規律として、認知サイバーセキュリティを確立します。 第2に、CIA+TAを導入し、従来の機密性、統合性、信頼による可用性を拡張します。 第3に,経験的導出係数を用いた定量的リスク評価手法を提案し,組織が認知的セキュリティリスクを計測できるようにする。
  論文  参考訳（メタデータ） (2025-08-19T13:56:09Z)
• Never Compromise to Vulnerabilities: A Comprehensive Survey on AI Governance [211.5823259429128]
  本研究は,本質的セキュリティ,デリバティブ・セキュリティ,社会倫理の3つの柱を中心に構築された,技術的・社会的次元を統合した包括的枠組みを提案する。 我々は,(1)防衛が進化する脅威に対して失敗する一般化ギャップ,(2)現実世界のリスクを無視する不適切な評価プロトコル,(3)矛盾する監視につながる断片的な規制,の3つの課題を特定する。 私たちのフレームワークは、研究者、エンジニア、政策立案者に対して、堅牢でセキュアなだけでなく、倫理的に整合性があり、公的な信頼に値するAIシステムを開発するための実用的なガイダンスを提供します。
  論文  参考訳（メタデータ） (2025-08-12T09:42:56Z)
• Too Much to Trust? Measuring the Security and Cognitive Impacts of Explainability in AI-Driven SOCs [0.6990493129893112]
  説明可能なAI(XAI)は、AIによる脅威検出の透明性と信頼性を高めるための大きな約束を持っている。 本研究は、セキュリティコンテキストにおける現在の説明手法を再評価し、SOCに適合したロールアウェアでコンテキストに富んだXAI設計が実用性を大幅に向上できることを実証する。
  論文  参考訳（メタデータ） (2025-03-03T21:39:15Z)

関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。

指定された論文の情報です。
本サイトの運営者は本サイト（すべての情報・翻訳含む）の品質を保証せず、本サイト（すべての情報・翻訳含む）を使用して発生したあらゆる結果について一切の責任を負いません。