論文の概要: ALPS: Automated Least-Privilege Enforcement for Securing Serverless Functions

• arxiv url: http://arxiv.org/abs/2603.25393v1
• Date: Thu, 26 Mar 2026 12:39:58 GMT
• ステータス: 翻訳完了
• システム内更新日: 2026-03-27 20:52:48.293319
• Title: ALPS: Automated Least-Privilege Enforcement for Securing Serverless Functions
• Title（参考訳）: ALPS: サーバレス機能をセキュアにするための自動化されたLast-Privilege拡張
• Authors: Changhee Shin, Bom Kim, Seungsoo Lee,
• Abstract要約: サーバレス環境で最小特権を強制する自動化フレームワークであるALPSを提案する。 本システムでは,関数コードから正確な許可要件を抽出するために,サーバーレスの静的解析を用いる。 また、不正アクセスをブロックし、ポリシーやコードの変更に適応するためのリアルタイム監視も行う。
• 参考スコア（独自算出の注目度）: 3.3679122194886872
• License: http://arxiv.org/licenses/nonexclusive-distrib/1.0/
• Abstract: Serverless computing is increasingly adopted for AI-driven workloads due to its automatic scaling and pay-as-you-go model. However, its function-based architecture creates significant security risks, including excessive privilege allocation and poor permission management. In this paper, we present ALPS, an automated framework for enforcing least privilege in serverless environments. Our system employs serverless-tailored static analysis to extract precise permission requirements from function code and a fine-tuned Large Language Model (LLM) to generate language- and vendor-specific security policies. It also performs real-time monitoring to block unauthorized access and adapt to policy or code changes, supporting heterogeneous cloud providers and programming languages. In an evaluation of 8,322 real-world functions across AWS, Google Cloud, and Azure, ALPS achieved 94.8\% coverage for least-privilege extraction, improved security logic generation quality by 220\% (BLEU), 124\% (ChrF++) and 100\% (ROUGE-2), and added minimum performance overhead. These results demonstrate that ALPS provides an effective, practical, and vendor-agnostic solution for securing serverless workloads.
• Abstract（参考訳）: 自動スケーリングと従量課金モデルにより、AI駆動のワークロードでは、サーバレスコンピューティングがますます採用されている。 しかし、その機能ベースのアーキテクチャは、過剰な特権割り当てや権限管理の貧弱など、重大なセキュリティリスクを生んでいる。 本稿では、サーバレス環境における最小特権を強制する自動化フレームワークであるALPSを提案する。 本システムでは,言語やベンダ固有のセキュリティポリシを生成するために,関数コードから正確なパーミッション要件を抽出するために,サーバレスに適した静的解析を用いる。 また、不正アクセスをブロックし、ポリシーやコードの変更に適応するためのリアルタイム監視も行い、異種クラウドプロバイダやプログラミング言語をサポートする。 AWS、Google Cloud、Azureにまたがる8,322の現実世界の関数の評価において、ALPSは、最小特権抽出の94.8\%カバレッジ、セキュリティロジックの生成品質を220\%(BLEU)、124\%(ChrF++)、100\%(ROUGE-2)改善し、最小パフォーマンスのオーバーヘッドを追加した。 これらの結果は、ALPSがサーバーレスワークロードをセキュアにするための、効果的で実用的でベンダーに依存しないソリューションを提供することを示している。

関連論文リスト

• Paladin: A Policy Framework for Securing Cloud APIs by Combining Application Context with Generative AI [0.16469845434482486]
  この作業は、クラウドワークロードのアプリケーション層脆弱性を悪用する脅威に焦点を当てている。 このような脅威に対する予防および緩和措置は、アプリケーションセマンティクスを認識する必要がある。 当社は、クラウドワークロード管理者がポリシーを容易に定義し、強制できるセキュリティフレームワークを設計、実装しています。
  論文  参考訳（メタデータ） (2026-03-10T20:55:48Z)
• Serverless AI Security: Attack Surface Analysis and Runtime Protection Mechanisms for FaaS-Based Machine Learning [0.0]
  本稿では、サーバレス環境における機械学習ワークロードの総合的なセキュリティ分析を初めて提示する。 我々は,機能レベルの脆弱性,モデル固有の脅威,インフラストラクチャアタック,サプライチェーンリスク,IAM複雑性の5つのカテゴリにまたがる攻撃面を特徴付ける。 サーバレスAIシールド(SAS)は、デプロイ前バリデーション、ランタイム監視、実行後の法医学を提供する多層防衛フレームワークである。
  論文  参考訳（メタデータ） (2026-01-15T23:32:37Z)
• CaMeLs Can Use Computers Too: System-level Security for Computer Use Agents [60.98294016925157]
  AIエージェントは、悪意のあるコンテンツがエージェントの行動をハイジャックして認証情報を盗んだり、金銭的損失を引き起こすような、インジェクション攻撃に弱い。 CUAのためのシングルショットプランニングでは、信頼できるプランナーが、潜在的に悪意のあるコンテンツを観察する前に、条件付きブランチで完全な実行グラフを生成する。 このアーキテクチャ分離は命令インジェクションを効果的に防止するが、ブランチステアリング攻撃を防ぐには追加の対策が必要であることを示す。
  論文  参考訳（メタデータ） (2026-01-14T23:06:35Z)
• DRIFT: Dynamic Rule-Based Defense with Injection Isolation for Securing LLM Agents [52.92354372596197]
  大規模言語モデル(LLM)は、強力な推論と計画能力のため、エージェントシステムの中心となってきています。 この相互作用は、外部ソースからの悪意のある入力がエージェントの振る舞いを誤解させる可能性がある、インジェクション攻撃のリスクも引き起こす。 本稿では,信頼に値するエージェントシステムのための動的ルールベースの分離フレームワークを提案する。
  論文  参考訳（メタデータ） (2025-06-13T05:01:09Z)
• Progent: Programmable Privilege Control for LLM Agents [46.31581986508561]
  本稿では,大規模言語モデルエージェントをセキュアにするための最初の特権制御フレームワークであるProgentを紹介する。 Progentは、潜在的に悪意のあるものをブロックしながら、ユーザタスクに必要なツールコールの実行をエージェントに制限することで、ツールレベルでのセキュリティを強化する。 モジュール設計のおかげで、Progentの統合はエージェント内部を変更せず、既存のエージェントの実装に最小限の変更しか必要としません。
  論文  参考訳（メタデータ） (2025-04-16T01:58:40Z)
• SOPBench: Evaluating Language Agents at Following Standard Operating Procedures and Constraints [59.645885492637845]
  SOPBenchは、各サービス固有のSOPコードプログラムを実行可能な関数の有向グラフに変換する評価パイプラインである。 提案手法では,各サービス固有のSOPコードプログラムを実行可能関数の有向グラフに変換し,自然言語SOP記述に基づいてこれらの関数を呼び出しなければならない。 我々は18の先行モデルを評価し、上位モデルでさえタスクが困難であることを示す。
  論文  参考訳（メタデータ） (2025-03-11T17:53:02Z)
• Detection of Compromised Functions in a Serverless Cloud Environment [24.312198733476063]
  サーバレスコンピューティングは、サーバーレス関数が中心となる、新たなクラウドパラダイムである。 既存のセキュリティソリューションは、すべてのサーバレスアーキテクチャに適用できない。 拡張可能なサーバレスセキュリティ脅威検出モデルを提案する。
  論文  参考訳（メタデータ） (2024-08-05T17:14:35Z)
• HasTEE+ : Confidential Cloud Computing and Analytics with Haskell [50.994023665559496]
  信頼性コンピューティングは、Trusted Execution Environments(TEEs)と呼ばれる特別なハードウェア隔離ユニットを使用して、コテナントクラウドデプロイメントにおける機密コードとデータの保護を可能にする。 低レベルのC/C++ベースのツールチェーンを提供するTEEは、固有のメモリ安全性の脆弱性の影響を受けやすく、明示的で暗黙的な情報フローのリークを監視するための言語構造が欠如している。 私たちは、Haskellに埋め込まれたドメイン固有言語(cla)であるHasTEE+を使って、上記の問題に対処します。
  論文  参考訳（メタデータ） (2024-01-17T00:56:23Z)

関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。

指定された論文の情報です。
本サイトの運営者は本サイト（すべての情報・翻訳含む）の品質を保証せず、本サイト（すべての情報・翻訳含む）を使用して発生したあらゆる結果について一切の責任を負いません。