論文の概要: Like a Hammer, It Can Build, It Can Break: Large Language Model Uses, Perceptions, and Adoption in Cybersecurity Operations on Reddit
- arxiv url: http://arxiv.org/abs/2604.09998v1
- Date: Sat, 11 Apr 2026 03:00:37 GMT
- ステータス: 翻訳完了
- システム内更新日: 2026-04-14 20:13:15.787045
- Title: Like a Hammer, It Can Build, It Can Break: Large Language Model Uses, Perceptions, and Adoption in Cybersecurity Operations on Reddit
- Title(参考訳): Redditのサイバーセキュリティ運用における大規模言語モデルの使用、認識、採用
- Authors: Souradip Nath, Chih-Yi Huang, Aditi Ganapathi, Kashyap Thimmaraju, Jaron Mink, Gail-Joon Ahn,
- Abstract要約: 大規模言語モデル(LLM)はセキュリティオペレーションセンター(SOC)の拡張のための有望なツールとして登場した。
われわれは2022年12月から2025年9月にかけて、Redditでサイバーセキュリティに焦点を当てた3つのフォーラムから852の投稿を分析した。
LLMツールの採用において,低リスクで生産性を重視したタスクに対して,LLMを独立して使用することが注目されている。
- 参考スコア(独自算出の注目度): 3.7217825105232456
- License: http://creativecommons.org/licenses/by-nc-nd/4.0/
- Abstract: Large language models (LLMs) have recently emerged as promising tools for augmenting Security Operations Center (SOC) workflows, with vendors increasingly marketing autonomous AI solutions for SOCs. However, there remains a limited empirical understanding of how such tools are used, perceived, and adopted by real-world security practitioners. To address this gap, we conduct a mixed-methods analysis of discussions in cybersecurity-focused forums to learn how a diverse group of practitioners use and perceive modern LLM tools for security operations. More specifically, we analyzed 892 posts between December 2022 and September 2025 from three cybersecurity-focused forums on Reddit, and, using a combination of qualitative coding and statistical analysis, examined how security practitioners discuss LLM tools across three dimensions: (1) their stated tools and use cases, (2) the perceived pros and cons of each tool across a set of critical factors, and (3) their adoption of such tools and the expected impacts on the cybersecurity industry and individual analysts. Overall, our findings reveal nuanced patterns in LLM tools adoption, highlighting independent use of LLMs for low-risk, productivity-oriented tasks, alongside active interest around enterprise-grade, security-focused LLM platforms. Although practitioners report meaningful gains in efficiency and effectiveness in LLM-assisted workflows, persistent issues with reliability, verification overheads, and security risks sharply constrain the autonomy granted to LLM tools. Based on these results, we also provide recommendations for developing and adopting LLM tools to ensure the security of organizations and the safety of cybersecurity practitioners.
- Abstract(参考訳): 大規模言語モデル(LLM)は先頃、SOC(Security Operations Center)ワークフローを拡大するための有望なツールとして登場した。
しかし、そのようなツールが現実世界のセキュリティ実践者によってどのように使われ、認識され、採用されているかについては、まだ実証的な理解が限られている。
このギャップに対処するために、サイバーセキュリティに焦点を当てたフォーラムでの議論の混合メソッド分析を行い、多様な実践者がいかにして現代のLLMツールをセキュリティ操作に利用し、認識しているかを学習する。
より具体的には、2022年12月から2025年9月にかけて、Reddit上の3つのサイバーセキュリティに焦点を当てたフォーラムから852の投稿を分析し、質的なコーディングと統計分析を組み合わせて、セキュリティ実践者が3つの次元にわたってLDMツールについて議論する方法を検討した。
総じて,LLM ツールの採用状況は微妙であり,低リスクで生産性を重視したタスクに LLM を独立して使用すること,エンタープライズグレードのセキュリティを重視した LLM プラットフォームに積極的に関心を寄せること,などが特徴である。
実践者は、LLM支援ワークフローにおける効率と有効性において有意義な向上を報告しているが、信頼性、検証オーバーヘッド、セキュリティリスクに関する永続的な問題は、LLMツールに与えられる自律性を厳しく制限している。
これらの結果に基づき、組織の安全性とサイバーセキュリティ実践者の安全性を確保するため、LSMツールの開発と採用の勧告も提供する。
関連論文リスト
- Model-Assisted and Human-Guided: Perceptions and Practices of Software Professionals Using LLMs for Coding [2.198430261120653]
大規模言語モデルは、急速に現代のソフトウェア開発の中心的なコンポーネントになりつつある。
本稿では,131名のソフトウェア実践者の国際調査から予備的知見を提示する。
論文 参考訳(メタデータ) (2025-10-10T06:59:56Z) - SafeToolBench: Pioneering a Prospective Benchmark to Evaluating Tool Utilization Safety in LLMs [35.180946816997164]
大規模言語モデル(LLM)は、外部環境において様々なツールを自律的に呼び出す上で、優れたパフォーマンスを示している。
本稿では, LLMツール利用の安全性を評価するために, ツールを直接実行することによって生じる不可逆的な害を避けることを目的としている。
ツール利用セキュリティを総合的に評価する最初のベンチマークであるSafeToolBenchを提案する。
ツール利用セキュリティに対するLCMの認識を3つの観点から向上することを目的とした,新しいフレームワークであるSafeInstructToolも提案する。
論文 参考訳(メタデータ) (2025-09-09T01:31:25Z) - Can LLMs effectively provide game-theoretic-based scenarios for cybersecurity? [51.96049148869987]
大規模言語モデル(LLM)は、コンピュータシステムのセキュリティに新しいツールと課題を提供する。
従来のゲーム理論フレームワークが,LLM駆動型アクターやボットの動作を効果的に捉えることができるかどうかを検討する。
論文 参考訳(メタデータ) (2025-08-04T08:57:14Z) - RRTL: Red Teaming Reasoning Large Language Models in Tool Learning [8.547055998769476]
ツール学習の文脈における新たな推論LPM(RLLMs)の安全性はいまだ検討されていない。
ツール学習におけるRLLMの評価に特化して設計された赤いチーム化手法RRTLを提案する。
主要な7つのRLLMについて総合的な評価を行い,3つの重要な知見を明らかにした。
論文 参考訳(メタデータ) (2025-05-21T10:21:19Z) - Evaluating the Usability of LLMs in Threat Intelligence Enrichment [0.30723404270319693]
大規模言語モデル(LLM)は、脅威知能を著しく向上させる可能性がある。
しかし、その信頼性、正確性、および不正確な情報を生成する可能性に関する懸念は継続する。
本研究では、ChatGPT、Gemini、Cohere、Copilot、Meta AIの5つのLCMの総合的ユーザビリティ評価を行う。
論文 参考訳(メタデータ) (2024-09-23T14:44:56Z) - Tool Learning in the Wild: Empowering Language Models as Automatic Tool Agents [56.822238860147024]
大規模な言語モデルを外部ツールで拡張することは、彼らのユーティリティを拡張するための有望なアプローチとして現れました。
以前のメソッドは、ツールドキュメントを手動で解析し、コンテキスト内デモを作成し、ツールをLLMがステップバイステップの推論で使用する構造化フォーマットに変換する。
LLMがツール使用ワークフローを自動化できるフレームワークであるAutoToolsを提案する。
論文 参考訳(メタデータ) (2024-05-26T11:40:58Z) - Empowering Autonomous Driving with Large Language Models: A Safety Perspective [82.90376711290808]
本稿では,Large Language Models (LLM) の自律運転システムへの統合について検討する。
LLMは行動計画におけるインテリジェントな意思決定者であり、文脈的安全学習のための安全検証シールドを備えている。
適応型LLM条件モデル予測制御(MPC)と状態機械を用いたLLM対応対話型行動計画スキームという,シミュレーション環境における2つの重要な研究について述べる。
論文 参考訳(メタデータ) (2023-11-28T03:13:09Z) - CREATOR: Tool Creation for Disentangling Abstract and Concrete Reasoning of Large Language Models [74.22729793816451]
大規模言語モデル(LLM)はツールの利用において大きな進歩を遂げているが、その能力はAPIの可用性によって制限されている。
我々は、LCMがドキュメンテーションとコード実現を使って独自のツールを作成できる新しいフレームワークCREATORを提案する。
我々は,MATH と TabMWP のベンチマークで CREATOR を評価する。
論文 参考訳(メタデータ) (2023-05-23T17:51:52Z) - An Assessment of the Usability of Machine Learning Based Tools for the
Security Operations Center [1.5391321019692434]
2024年までに、セキュリティオペレーションセンター(SOC)の80%は、機械学習(ML)ベースのソリューションを使用してオペレーションを強化します。
本研究は,mlベースのツールを用いた最初の実地ユーザビリティアセスメントの結果を示す。
論文 参考訳(メタデータ) (2020-12-16T15:17:18Z)
関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。
指定された論文の情報です。
本サイトの運営者は本サイト(すべての情報・翻訳含む)の品質を保証せず、本サイト(すべての情報・翻訳含む)を使用して発生したあらゆる結果について一切の責任を負いません。