論文の概要: Beyond RAG for Cyber Threat Intelligence: A Systematic Evaluation of Graph-Based and Agentic Retrieval
- arxiv url: http://arxiv.org/abs/2604.11419v1
- Date: Mon, 13 Apr 2026 13:02:44 GMT
- ステータス: 翻訳完了
- システム内更新日: 2026-04-14 20:13:16.548418
- Title: Beyond RAG for Cyber Threat Intelligence: A Systematic Evaluation of Graph-Based and Agentic Retrieval
- Title(参考訳): サイバー脅威インテリジェンスのためのRAGを超えて:グラフベースおよびエージェント検索の体系的評価
- Authors: Dzenan Hamzic, Florian Skopik, Max Landauer, Markus Wurzenberger, Andreas Rauber,
- Abstract要約: サイバー脅威インテリジェンス(CTI)のアナリストは、大量の物語のセキュリティレポートに関する複雑な質問に答えなければならない。
Retrieval-augmented Generation (RAG) システムは、言語モデルが外部知識にアクセスするのに役立つ。
CTI解析のための4つのRAGアーキテクチャを体系的に評価する。
- 参考スコア(独自算出の注目度): 3.9289966569145442
- License: http://creativecommons.org/licenses/by-nc-sa/4.0/
- Abstract: Cyber threat intelligence (CTI) analysts must answer complex questions over large collections of narrative security reports. Retrieval-augmented generation (RAG) systems help language models access external knowledge, but traditional vector retrieval often struggles with queries that require reasoning over relationships between entities such as threat actors, malware, and vulnerabilities. This limitation arises because relevant evidence is often distributed across multiple text fragments and documents. Knowledge graphs address this challenge by enabling structured multi-hop reasoning through explicit representations of entities and relationships. However, multiple retrieval paradigms, including graph-based, agentic, and hybrid approaches, have emerged with different assumptions and failure modes. It remains unclear how these approaches compare in realistic CTI settings and when graph grounding improves performance. We present a systematic evaluation of four RAG architectures for CTI analysis: standard vector retrieval, graph-based retrieval over a CTI knowledge graph, an agentic variant that repairs failed graph queries, and a hybrid approach combining graph queries with text retrieval. We evaluate these systems on 3,300 CTI question-answer pairs spanning factual lookups, multi-hop relational queries, analyst-style synthesis questions, and unanswerable cases. Results show that graph grounding improves performance on structured factual queries. The hybrid graph-text approach improves answer quality by up to 35 percent on multi-hop questions compared to vector RAG, while maintaining more reliable performance than graph-only systems.
- Abstract(参考訳): サイバー脅威インテリジェンス(CTI)のアナリストは、大量の物語のセキュリティレポートに関する複雑な質問に答えなければならない。
Retrieval-augmented Generation (RAG) システムは、言語モデルが外部の知識にアクセスするのに役立つが、従来のベクトル検索は、脅威アクターやマルウェア、脆弱性といったエンティティ間の関係の推論を必要とするクエリに苦労することが多い。
この制限は、関連する証拠が複数のテキスト断片と文書に分散されることがしばしばあることから生じる。
知識グラフは、エンティティと関係の明示的な表現を通して構造化されたマルチホップ推論を可能にすることで、この問題に対処する。
しかし、グラフベース、エージェント、ハイブリッドアプローチを含む複数の検索パラダイムは、異なる仮定と失敗モードで現れている。
これらのアプローチが現実的なCTI設定でどのように比較され、グラフのグラウンド化によってパフォーマンスが向上するかは、まだ不明である。
本稿では,標準ベクトル検索,CTI知識グラフ上のグラフベース検索,失敗したグラフクエリを修復するエージェント変種,グラフクエリとテキスト検索を組み合わせたハイブリッドアプローチの4つのアーキテクチャを体系的に評価する。
我々はこれらのシステムを,事実検索,マルチホップリレーショナルクエリ,アナリストスタイルの合成質問,未解決事例にまたがる3300のCTI質問応答対で評価した。
その結果,グラフのグラウンド化により,構造化された事実クエリのパフォーマンスが向上することがわかった。
ハイブリッドグラフテキストアプローチは、グラフのみのシステムよりも信頼性の高い性能を維持しながら、ベクトルRAGと比較して、マルチホップ質問の回答品質を最大35%向上させる。
関連論文リスト
- Multi-hop Reasoning via Early Knowledge Alignment [68.28168992785896]
アーリー・ナレッジ・アライメント(EKA)は、大規模言語モデルと文脈的に関連づけられた知識を整合させることを目的としている。
EKAは検索精度を大幅に改善し、カスケードエラーを低減し、性能と効率を向上する。
EKAは、大規模モデルにシームレスにスケールする、多目的でトレーニング不要な推論戦略として有効である。
論文 参考訳(メタデータ) (2025-12-23T08:14:44Z) - Leveraging Spreading Activation for Improved Document Retrieval in Knowledge-Graph-Based RAG Systems [0.0]
Retrieval-augmented Generation (RAG) システムは、複雑な推論タスクに必要な多段階の証拠を確実に回収し、接続するのに苦労する。
標準的なRAGフレームワークのほとんどは、検索された全ての情報を、大きなテキストコーパスの様々な信頼性と相互接続性を見越して、等しく信頼できるものとみなしている。
自動構築された知識グラフによって相互接続された文書のコーパスから情報を取得するために,拡散活性化アルゴリズムを用いた新しいRAGフレームワークを提案する。
論文 参考訳(メタデータ) (2025-12-17T19:38:35Z) - RouteRAG: Efficient Retrieval-Augmented Generation from Text and Graph via Reinforcement Learning [69.87510139069218]
Retrieval-Augmented Generation (RAG)は、非パラメトリック知識をLarge Language Models (LLM)に統合する
強化学習(RL)による多ターン推論へのテキストベースRAGの進歩
LLMがマルチターンおよび適応的なグラフテキストハイブリッドRAGを実現するためのRLベースのフレームワークであるモデルを導入する。
論文 参考訳(メタデータ) (2025-12-10T10:05:31Z) - ReAG: Reasoning-Augmented Generation for Knowledge-based Visual Question Answering [54.72902502486611]
ReAG(Reasoning-Augmented Multimodal RAG)は、粗い部分ときめ細かい部分の検索と、無関係な通路をフィルタリングする批評家モデルを組み合わせた手法である。
ReAGは従来の手法よりも優れており、解答精度が向上し、検索された証拠に根ざした解釈可能な推論を提供する。
論文 参考訳(メタデータ) (2025-11-27T19:01:02Z) - MIXRAG : Mixture-of-Experts Retrieval-Augmented Generation for Textual Graph Understanding and Question Answering [6.596018318578605]
Retrieval-Augmented Generation (RAG)は、推論中に外部知識ソースを組み込むことで、Large Language Models (LLM)を強化する。
既存のアプローチのほとんどは、関連するサブグラフを特定するために単一のレトリバーに依存しており、複雑なクエリのさまざまな側面をキャプチャする能力を制限する。
そこで我々は,Mixture-of-Experts Graph-RAGフレームワークであるMIXRAGを提案する。
論文 参考訳(メタデータ) (2025-09-24T02:44:57Z) - Query-Aware Graph Neural Networks for Enhanced Retrieval-Augmented Generation [0.0]
検索強化生成(RAG)のための新しいグラフニューラルネットワークアーキテクチャを提案する。
提案手法は,テキストチャンク間の逐次的および意味的関係をキャプチャする,エピソードごとの知識グラフを構築する。
ユーザクエリに基づいてグラフの関連部分に動的にフォーカスするクエリ誘導プーリングを備えた拡張グラフアテンションネットワークを導入する。
論文 参考訳(メタデータ) (2025-07-25T19:42:27Z) - Learning Efficient and Generalizable Graph Retriever for Knowledge-Graph Question Answering [75.12322966980003]
大規模言語モデル(LLM)は、様々な領域にわたって強い帰納的推論能力を示している。
既存のRAGパイプラインのほとんどは非構造化テキストに依存しており、解釈可能性と構造化推論を制限する。
近年,知識グラフ解答のための知識グラフとLLMの統合について検討している。
KGQAにおける効率的なグラフ検索のための新しいフレームワークであるRAPLを提案する。
論文 参考訳(メタデータ) (2025-06-11T12:03:52Z) - Divide by Question, Conquer by Agent: SPLIT-RAG with Question-Driven Graph Partitioning [62.640169289390535]
SPLIT-RAGは、質問駆動セマンティックグラフ分割と協調サブグラフ検索による制限に対処するマルチエージェントRAGフレームワークである。
革新的なフレームワークは、まずリンク情報のセマンティック分割を作成し、次にタイプ特化知識ベースを使用してマルチエージェントRAGを実現する。
属性対応グラフセグメンテーションは、知識グラフを意味的に一貫性のあるサブグラフに分割し、サブグラフが異なるクエリタイプと整合することを保証する。
階層的なマージモジュールは、論理的検証を通じて、部分グラフ由来の解答間の矛盾を解消する。
論文 参考訳(メタデータ) (2025-05-20T06:44:34Z) - UniKGQA: Unified Retrieval and Reasoning for Solving Multi-hop Question
Answering Over Knowledge Graph [89.98762327725112]
KGQA(Multi-hop Question Answering over Knowledge Graph)は、自然言語の質問で言及されているトピックエンティティから、複数のホップを持つ回答エンティティを見つけることを目的としている。
我々は、モデルアーキテクチャとパラメータ学習の両方において、検索と推論を統合することで、マルチホップKGQAタスクの新しいアプローチであるUniKGQAを提案する。
論文 参考訳(メタデータ) (2022-12-02T04:08:09Z)
関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。
指定された論文の情報です。
本サイトの運営者は本サイト(すべての情報・翻訳含む)の品質を保証せず、本サイト(すべての情報・翻訳含む)を使用して発生したあらゆる結果について一切の責任を負いません。