論文の概要: Can Agents Secure Hardware? Evaluating Agentic LLM-Driven Obfuscation for IP Protection
- arxiv url: http://arxiv.org/abs/2604.13298v1
- Date: Tue, 14 Apr 2026 21:04:48 GMT
- ステータス: 翻訳完了
- システム内更新日: 2026-04-16 20:38:32.300086
- Title: Can Agents Secure Hardware? Evaluating Agentic LLM-Driven Obfuscation for IP Protection
- Title(参考訳): エージェントはハードウェアをセキュアにできるか? : エージェントLLMによるIP保護の難読化の評価
- Authors: Sujan Ghimire, Parsa Mirfasihi, Muhtasim Alam Chowdhury, Veeramani Pugazhenthi, Harish Kumar Dharavath, Farshad Firouzi, Rozhin Yasaei, Pratik Satam, Soheil Salehi,
- Abstract要約: 本稿では,自動ハードウェアネットリスト難読化のためのエージェント型大規模言語モデル(LLM)によるフレームワークを提案する。
1つのプロンプト・ツー・アウトプット生成ステップではなく、このフレームワークはタスクを回路解析、合成、検証、攻撃評価のための特別なステージに分解する。
その結果, SAT攻撃は有効でありながら, 不正鍵の下で測定可能な出力劣化を導入しながら, 正しいロックネットリストを生成することがわかった。
- 参考スコア(独自算出の注目度): 1.7331553371038069
- License: http://creativecommons.org/licenses/by-sa/4.0/
- Abstract: The globalization of integrated circuit (IC) design and manufacturing has increased the exposure of hardware intellectual property (IP) to untrusted stages of the supply chain, raising concerns about reverse engineering, piracy, tampering, and overbuilding. Hardware netlist obfuscation is a promising countermeasure, but automating the generation of functionally correct and security-relevant obfuscated circuits remains challenging, particularly for benchmark-scale designs. This paper presents an agentic, large language model (LLM)-driven framework for automated hardware netlist obfuscation. The proposed framework combines retrieval-grounded planning, structured lock-plan generation, deterministic netlist compilation, functional verification, and SAT-based security evaluation. Rather than a single prompt-to-output generation step, the framework decomposes the task into specialized stages for circuit analysis, synthesis, verification, and attack evaluation. We evaluate the framework on ISCAS-85 benchmarks using functional equivalence checking and SAT-based attacks. Results show that the framework generates correct locked netlists while introducing measurable output corruption under incorrect keys, while SAT attacks remain effective. These findings highlight both the potential and current limitations of agentic LLM-driven obfuscation.
- Abstract(参考訳): 集積回路の設計と製造のグローバル化により、ハードウェア知的財産権(IP)が信頼できないサプライチェーンのステージに露出し、リバースエンジニアリング、海賊行為、改ざん、オーバービルへの懸念が高まっている。
ハードウェアネットリストの難読化は、有望な対策だが、特にベンチマークスケールの設計では、機能的に正確でセキュリティに配慮した難読化回路の自動生成は困難である。
本稿では,自動ハードウェアネットリスト難読化のためのエージェント型大規模言語モデル(LLM)によるフレームワークを提案する。
提案フレームワークは,検索ベースプランニング,構造化ロックプラン生成,決定論的ネットリストコンパイル,機能検証,SATベースのセキュリティ評価を組み合わせる。
1つのプロンプト・ツー・アウトプット生成ステップではなく、このフレームワークはタスクを回路解析、合成、検証、攻撃評価のための特別なステージに分解する。
ISCAS-85ベンチマークのフレームワークを,機能的等価性チェックとSATベースの攻撃を用いて評価した。
その結果, SAT攻撃は有効でありながら, 不正鍵の下で測定可能な出力劣化を導入しながら, 正しいロックネットリストを生成することがわかった。
以上より, LLMによる難治性難治性難治性化の可能性が示唆された。
関連論文リスト
- Security Analysis of Universal Circuits as a Mechanism for Hardware Obfuscation [2.012425476229879]
Universal Circuits (UC) はハードウェア知的財産権 (IP) の難読化に有望なアプローチを提供する。
この研究は、最先端のオラクル誘導(OG)およびオラクルレス(OL)攻撃に対するUCのセキュリティを評価する。
論文 参考訳(メタデータ) (2026-04-03T18:59:00Z) - CIBER: A Comprehensive Benchmark for Security Evaluation of Code Interpreter Agents [27.35968236632966]
LLMベースのコードインタプリタエージェントは、ますます重要な状況にデプロイされている。
既存のベンチマークでは、動的コード実行、ツールインタラクション、マルチターンコンテキストから生じるセキュリティリスクをキャプチャできない。
動的アタック生成、分離されたセキュアサンドボックス、状態認識評価を組み合わせた自動ベンチマークであるCIBERを紹介する。
論文 参考訳(メタデータ) (2026-02-23T06:41:41Z) - Execution-State-Aware LLM Reasoning for Automated Proof-of-Vulnerability Generation [36.950993500170014]
本稿では,PoV生成を反復的仮説検証法として再構成するエージェントフレームワークであるDrillAgentを提案する。
我々は、実世界のC/C++脆弱性の大規模なベンチマークであるSEC-bench上でDrillAgentを評価する。
論文 参考訳(メタデータ) (2026-02-14T03:17:27Z) - RealSec-bench: A Benchmark for Evaluating Secure Code Generation in Real-World Repositories [58.32028251925354]
LLM(Large Language Models)は、コード生成において顕著な能力を示しているが、セキュアなコードを生成する能力は依然として重要で、未調査の領域である。
我々はRealSec-benchを紹介します。RealSec-benchは、現実世界の高リスクなJavaリポジトリから慎重に構築されたセキュアなコード生成のための新しいベンチマークです。
論文 参考訳(メタデータ) (2026-01-30T08:29:01Z) - FHE-Agent: Automating CKKS Configuration for Practical Encrypted Inference via an LLM-Guided Agentic Framework [23.668677510478446]
本稿では、専門家推論プロセスを自動化するエージェントフレームワークであるFHE-Agentを紹介する。
探索をグローバルパラメータ選択と階層的ボトルネック修復に分解する。
検索戦略よりも精度が良く、レイテンシも低い。
論文 参考訳(メタデータ) (2025-11-23T23:26:21Z) - A.S.E: A Repository-Level Benchmark for Evaluating Security in AI-Generated Code [49.009041488527544]
A.S.Eは、AI生成コードのセキュリティを評価するためのリポジトリレベルの評価ベンチマークである。
現在の大規模言語モデル(LLM)は、セキュアなコーディングに苦戦している。
大きな推論予算は、必ずしもより良いコード生成につながるとは限らない。
論文 参考訳(メタデータ) (2025-08-25T15:11:11Z) - ARMOR: Aligning Secure and Safe Large Language Models via Meticulous Reasoning [64.32925552574115]
ARMORは、jailbreak戦略を分析し、コアインテントを抽出する、大規模な言語モデルである。
ARMORは最先端の安全性能を達成し、平均有害率は0.002であり、高度な最適化ベースのジェイルブレイクに対する攻撃成功率は0.06である。
論文 参考訳(メタデータ) (2025-07-14T09:05:54Z) - Why Not Act on What You Know? Unleashing Safety Potential of LLMs via Self-Aware Guard Enhancement [48.50995874445193]
大規模言語モデル(LLM)は、様々なタスクにわたって印象的な機能を示しているが、細心の注意を払って構築されたジェイルブレイク攻撃には弱いままである。
SAGE(Self-Aware Guard Enhancement)は,LSMの強い安全識別性能と比較的弱い安全生成能力とを整合させる訓練不要防衛戦略である。
論文 参考訳(メタデータ) (2025-05-17T15:54:52Z) - How Robust Are Router-LLMs? Analysis of the Fragility of LLM Routing Capabilities [62.474732677086855]
大規模言語モデル(LLM)ルーティングは,計算コストと性能のバランスをとる上で重要な戦略である。
DSCベンチマークを提案する: Diverse, Simple, and Categorizedは、幅広いクエリタイプでルータのパフォーマンスを分類する評価フレームワークである。
論文 参考訳(メタデータ) (2025-03-20T19:52:30Z) - Automated Hardware Logic Obfuscation Framework Using GPT [3.1789948141373077]
本稿では,GPT(Generative Pre-trained Transformer)モデルを利用した難読化プロセスを自動化する新しいフレームワークであるObfus-chatを紹介する。
提案フレームワークは,ハードウェア設計ネットリストとキーサイズを入力として受け入れ,セキュリティ向上のために最適化された難読コードを自動的に生成する。
論文 参考訳(メタデータ) (2024-05-20T17:33:00Z)
関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。
指定された論文の情報です。
本サイトの運営者は本サイト(すべての情報・翻訳含む)の品質を保証せず、本サイト(すべての情報・翻訳含む)を使用して発生したあらゆる結果について一切の責任を負いません。