論文の概要: Automating Cloud Security and Forensics Through a Secure-by-Design Generative AI Framework
- arxiv url: http://arxiv.org/abs/2604.03912v1
- Date: Sun, 05 Apr 2026 00:41:09 GMT
- ステータス: 翻訳完了
- システム内更新日: 2026-04-07 15:49:18.831989
- Title: Automating Cloud Security and Forensics Through a Secure-by-Design Generative AI Framework
- Title(参考訳): セキュア・バイ・デザイナ生成AIフレームワークによるクラウドセキュリティと法医学の自動化
- Authors: Dalal Alharthi, Ivan Roberto Kawaminami Garcia,
- Abstract要約: 大規模言語モデル(LLM)は、ログ分析と推論タスクの自動化を約束しているが、インジェクション攻撃の迅速化と法医学的な厳密さの欠如に弱いままである。
我々は,PromptShieldとCloud Investigation Automation Framework(CIAF)を統合した,統一的でセキュアなGenAIフレームワークを提案する。
我々の統合されたフレームワークは、クラウドフォサイシクスとLLMベースのシステムの自動化、解釈可能性、信頼性を向上させる。
- 参考スコア(独自算出の注目度): 0.0
- License: http://creativecommons.org/licenses/by/4.0/
- Abstract: As cloud environments become increasingly complex, cybersecurity and forensic investigations must evolve to meet emerging threats. Large Language Models (LLMs) have shown promise in automating log analysis and reasoning tasks, yet they remain vulnerable to prompt injection attacks and lack forensic rigor. To address these dual challenges, we propose a unified, secure-by-design GenAI framework that integrates PromptShield and the Cloud Investigation Automation Framework (CIAF). PromptShield proactively defends LLMs against adversarial prompts using ontology-driven validation that standardizes user inputs and mitigates manipulation. CIAF streamlines cloud forensic investigations through structured, ontology-based reasoning across all six phases of the forensic process. We evaluate our system on real-world datasets from AWS and Microsoft Azure, demonstrating substantial improvements in both LLM security and forensic accuracy. Experimental results show PromptShield boosts classification performance under attack conditions, achieving precision, recall, and F1 scores above 93%, while CIAF enhances ransomware detection accuracy in cloud logs using Likert-transformed performance features. Our integrated framework advances the automation, interpretability, and trustworthiness of cloud forensics and LLM-based systems, offering a scalable foundation for real-time, AI-driven incident response across diverse cloud infrastructures.
- Abstract(参考訳): クラウド環境が複雑化するにつれ、サイバーセキュリティと法医学的調査は、新たな脅威に対応するために進化する必要がある。
大規模言語モデル(LLM)は、ログ分析と推論タスクの自動化を約束しているが、インジェクション攻撃の迅速化と法医学的な厳密さの欠如に弱いままである。
これら2つの課題に対処するために,PromptShieldとCloud Investigation Automation Framework(CIAF)を統合した,統一的でセキュアなGenAIフレームワークを提案する。
PromptShieldは、ユーザ入力を標準化し操作を緩和するオントロジー駆動のバリデーションを使用して、LDMを敵のプロンプトから積極的に防御する。
CIAFは、法科学プロセスの6つのフェーズすべてにわたって、構造化されたオントロジーに基づく推論を通じて、クラウドの法医学的な調査を合理化している。
当社のシステムは、AWSとMicrosoft Azureの実際のデータセット上で評価し、LLMセキュリティと法医学的正確性の両方で大幅に改善されていることを実証した。
実験結果によると、PromptShieldは攻撃条件下での分類性能を高め、精度、リコール、F1スコアを93%以上達成し、CIAFは、Likert変換されたパフォーマンス機能を使用して、クラウドログのランサムウェア検出精度を向上させる。
私たちの統合フレームワークは、クラウドフォサイクスとLLMベースのシステムの自動化、解釈可能性、信頼性を向上し、さまざまなクラウドインフラストラクチャにわたってリアルタイム、AI駆動のインシデント応答のためのスケーラブルな基盤を提供します。
関連論文リスト
- Serverless AI Security: Attack Surface Analysis and Runtime Protection Mechanisms for FaaS-Based Machine Learning [0.0]
本稿では、サーバレス環境における機械学習ワークロードの総合的なセキュリティ分析を初めて提示する。
我々は,機能レベルの脆弱性,モデル固有の脅威,インフラストラクチャアタック,サプライチェーンリスク,IAM複雑性の5つのカテゴリにまたがる攻撃面を特徴付ける。
サーバレスAIシールド(SAS)は、デプロイ前バリデーション、ランタイム監視、実行後の法医学を提供する多層防衛フレームワークである。
論文 参考訳(メタデータ) (2026-01-15T23:32:37Z) - CaMeLs Can Use Computers Too: System-level Security for Computer Use Agents [60.98294016925157]
AIエージェントは、悪意のあるコンテンツがエージェントの行動をハイジャックして認証情報を盗んだり、金銭的損失を引き起こすような、インジェクション攻撃に弱い。
CUAのためのシングルショットプランニングでは、信頼できるプランナーが、潜在的に悪意のあるコンテンツを観察する前に、条件付きブランチで完全な実行グラフを生成する。
このアーキテクチャ分離は命令インジェクションを効果的に防止するが、ブランチステアリング攻撃を防ぐには追加の対策が必要であることを示す。
論文 参考訳(メタデータ) (2026-01-14T23:06:35Z) - Cloud Security Leveraging AI: A Fusion-Based AISOC for Malware and Log Behaviour Detection [0.0]
クラウドセキュリティ運用センター(SOC)は、洞察の可視化とコントロールを提供することで、クラウドガバナンス、リスク、コンプライアンスを可能にする。
私たちは、クラウドネイティブなインスツルメンテーションとMLベースの検出を組み合わせた、AI強化セキュリティオペレーションセンター(AISOC)をAWS上に実装しています。
論文 参考訳(メタデータ) (2025-12-16T21:56:11Z) - Cloud Investigation Automation Framework (CIAF): An AI-Driven Approach to Cloud Forensics [0.0]
クラウド調査自動化フレームワーク(CIAF)は,クラウドの法医学的ログを体系的に調査するフレームワークである。
CIAFはセマンティック検証を通じてユーザ入力を標準化し、曖昧さを排除し、ログ解釈の一貫性を確保する。
その結果,ランサムウェア検出の精度,リコール,F1スコアが93%向上した。
論文 参考訳(メタデータ) (2025-10-01T03:05:47Z) - A Call to Action for a Secure-by-Design Generative AI Paradigm [0.0]
大規模言語モデル(LLM)は、インジェクションや他の敵攻撃に対して脆弱である。
本稿では,決定論的かつセキュアな対話を実現するフレームワークであるPromptShieldを紹介する。
その結果,モデルの安全性と性能が向上し,精度,リコール,F1スコアが約94%向上した。
論文 参考訳(メタデータ) (2025-10-01T03:05:07Z) - Deep Learning Models for Robust Facial Liveness Detection [56.08694048252482]
本研究では,現代のアンチスプーフィング手法の欠陥に対処する新しい深層学習モデルを用いて,ロバストな解を提案する。
テクスチャ解析と実際の人間の特性に関連する反射特性を革新的に統合することにより、我々のモデルは、顕著な精度でレプリカと真の存在を区別する。
論文 参考訳(メタデータ) (2025-08-12T17:19:20Z) - AgentVigil: Generic Black-Box Red-teaming for Indirect Prompt Injection against LLM Agents [54.29555239363013]
本稿では,間接的なインジェクション脆弱性を自動的に検出し,悪用するための汎用的なブラックボックスファジリングフレームワークであるAgentVigilを提案する。
我々はAgentVigilをAgentDojoとVWA-advの2つの公開ベンチマークで評価し、o3-miniとGPT-4oに基づくエージェントに対して71%と70%の成功率を達成した。
攻撃を現実世界の環境に適用し、悪質なサイトを含む任意のURLに誘導するエージェントをうまく誘導する。
論文 参考訳(メタデータ) (2025-05-09T07:40:17Z) - AutoPT: How Far Are We from the End2End Automated Web Penetration Testing? [54.65079443902714]
LLMによって駆動されるPSMの原理に基づく自動浸透試験エージェントであるAutoPTを紹介する。
以上の結果から, AutoPT は GPT-4o ミニモデル上でのベースラインフレームワーク ReAct よりも優れていた。
論文 参考訳(メタデータ) (2024-11-02T13:24:30Z) - AI-Enabled System for Efficient and Effective Cyber Incident Detection and Response in Cloud Environments [0.0]
クラウド環境における高度なサイバー脅威の増大は、戦略のパラダイムシフトを必要とする。
本研究は,AIとMLの応用を探求し,クラウド環境に対するAIを活用したサイバーインシデント応答システムを提案する。
この結果はランダムフォレストモデルの有効性を強調し、ネットワークトラフィックの精度90%、マルウェア分析デュアルモデルアプリケーションの96%を達成した。
論文 参考訳(メタデータ) (2024-04-08T15:22:03Z)
関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。
指定された論文の情報です。
本サイトの運営者は本サイト(すべての情報・翻訳含む)の品質を保証せず、本サイト(すべての情報・翻訳含む)を使用して発生したあらゆる結果について一切の責任を負いません。