論文の概要: Dynamic Cyber Ranges
- arxiv url: http://arxiv.org/abs/2604.24184v1
- Date: Mon, 27 Apr 2026 08:44:30 GMT
- ステータス: 翻訳完了
- システム内更新日: 2026-04-28 17:12:07.861593
- Title: Dynamic Cyber Ranges
- Title(参考訳): ダイナミックサイバーレンジ
- Authors: Víctor Mayoral-Vilches, María Sanz-Gómez, Francesco Balassone, Maite Del Mundo De Torres, George Nicolaou, Samuel Rodriguez Borines, Almerindo Graziano, Paul Zabalegui, Endika Gil-Uriarte,
- Abstract要約: 動的サイバーレンジ: インフラを強化し、侵入を監視し、リアルタイムで応答するLLM駆動のデフェンダーエージェントで強化されたサイバーレンジ環境を提案する。
攻撃者とディフェンダーエージェントは同じモデル能力から引き出されるため、Dynamic Cyber Rangesはモデルの改善に伴って評価ヘッドルームを保存する。
特に、小さな専用オンプレミスモデル(エイリアス2-mini)は、同じ未修正プロンプトの下で複数のシナリオでフロンティアモデルの防御結果と一致し、複雑なエンタープライズシナリオで攻撃者を10倍早く検出した。
- 参考スコア(独自算出の注目度): 0.3179229570536315
- License: http://creativecommons.org/publicdomain/zero/1.0/
- Abstract: As LLM-driven agents advance in cybersecurity, Jeopardy CTF benchmarks are approaching saturation and cyber ranges, the natural next evaluation frontier, offer diminishing resistance under their current static design. We validate this observation by deploying an LLM-driven Advanced Persistent Threat (APT) agent across three tiers of increasingly realistic infrastructure (PRO Labs, MHBench, military-grade CYBER RANGES). To counteract this trend, we propose Dynamic Cyber Ranges: cyber range environments augmented with LLM-driven Defender agents that harden infrastructure, monitor for intrusions, and respond in real time. Across evaluated scenarios, Defender agents reduce attacker success to 0-55%, achieving complete prevention on multiple configurations. Since attacker and defender agents draw from the same underlying model capabilities, Dynamic Cyber Ranges preserve evaluation headroom as models improve. Notably, a smaller, specialized on-premise model (alias2-mini) matched the frontier model's defensive outcomes on multiple scenarios under identical, untuned prompts, and detected the attacker 10x faster on a complex enterprise scenario, suggesting that privacy-preserving on-premise models can serve as competent defenders against frontier-class attackers. The experiments further surface emergent agent behaviors, including scope expansion and prompt exfiltration, with implications for AI benchmark integrity and agentic system design.
- Abstract(参考訳): LLM主導のエージェントがサイバーセキュリティに進歩するにつれ、Jeopardy CTFベンチマークは飽和とサイバーレンジに近づいている。
我々は,LLMを駆使したAdvanced Persistent Threat(APT)エージェントを,より現実的なインフラの3層(PRO Labs,MHBench,軍事グレードCYBER RANGES)に展開することで,この観察を検証した。
この傾向に対処するために、我々は動的サイバーレンジを提案する: LLM駆動のデフェンダーエージェントで強化されたサイバーレンジ環境はインフラを硬化させ、侵入を監視し、リアルタイムで応答する。
評価されたシナリオ全体で、Defenderエージェントは攻撃者の成功を0-55%に減らし、複数の設定の完全な防止を実現している。
攻撃者とディフェンダーエージェントは同じモデル能力から引き出されるため、Dynamic Cyber Rangesはモデルの改善に伴って評価ヘッドルームを保存する。
特に、より小型で特殊なオンプレミスモデル(エイリアス2-mini)は、同じ、修正されていないプロンプトの下で複数のシナリオでフロンティアモデルの防御的な結果と一致し、複雑なエンタープライズシナリオで攻撃者を10倍早く検出した。
この実験は、AIベンチマークの整合性やエージェントシステム設計に影響を及ぼすような、スコープ拡張やプロンプト・エクスプロイトを含む創発的エージェントの挙動をさらに表面化する。
関連論文リスト
- Spider-Sense: Intrinsic Risk Sensing for Efficient Agent Defense with Hierarchical Adaptive Screening [23.066685616914807]
効果的なエージェントセキュリティは、アーキテクチャ上の分離や強制よりも、本質的で選択的であるべきだ、と我々は主張する。
我々はスパイダーセンス・フレームワークを提案する。スパイダーセンス・フレームワークは、エージェントが潜伏警戒を維持し、リスク認識によってのみ防御をトリガーすることができる。
スパイダーセンスは、最低攻撃成功率(ASR)と偽陽性率(FPR)を達成して、競争力または優れた防御性能を達成する
論文 参考訳(メタデータ) (2026-02-05T07:11:05Z) - PACEbench: A Framework for Evaluating Practical AI Cyber-Exploitation Capabilities [42.61805002268063]
我々は,実践的なAIサイバー探索ベンチマークであるPACEbenchを紹介する。
PACEbenchは、シングル、ブレンド、チェーン、防御脆弱性のエクスプロイトにまたがる4つのシナリオで構成されている。
PACEagentは,多相偵察,解析,利用の支援により,ヒトの浸透試験をエミュレートする新しいエージェントである。
論文 参考訳(メタデータ) (2025-10-13T17:50:25Z) - Reinforcement Learning for Decision-Level Interception Prioritization in Drone Swarm Defense [51.736723807086385]
本稿では,この課題に対処する上で,強化学習の実践的メリットを示すケーススタディを提案する。
本研究では,現実的な運用制約を捉えた高忠実度シミュレーション環境を提案する。
エージェントは最適なインターセプション優先順位付けのために複数のエフェクターを調整することを学ぶ。
我々は、何百ものシミュレートされた攻撃シナリオにおいて、手作りルールベースのベースラインに対する学習ポリシーを評価する。
論文 参考訳(メタデータ) (2025-08-01T13:55:39Z) - CyGATE: Game-Theoretic Cyber Attack-Defense Engine for Patch Strategy Optimization [73.13843039509386]
本稿では,攻撃と防御の相互作用をモデル化するゲーム理論フレームワークCyGATEを提案する。
CyGATEはサイバー・キル・チェーン(Cyber Kill Chain)の段階にわたって、サイバー紛争を部分的に観察可能なゲーム(POSG)として捉えている。
フレームワークの柔軟なアーキテクチャは、マルチエージェントシナリオの拡張を可能にする。
論文 参考訳(メタデータ) (2025-08-01T09:53:06Z) - Security Challenges in AI Agent Deployment: Insights from a Large Scale Public Competition [101.86739402748995]
44の現実的なデプロイメントシナリオを対象とした,22のフロンティアAIエージェントを対象にしています。
Agent Red Teamingベンチマークを構築し、19の最先端モデルで評価します。
私たちの発見は、今日のAIエージェントの重要かつ永続的な脆弱性を浮き彫りにしたものです。
論文 参考訳(メタデータ) (2025-07-28T05:13:04Z) - Leveraging Trustworthy AI for Automotive Security in Multi-Domain Operations: Towards a Responsive Human-AI Multi-Domain Task Force for Cyber Social Security [0.7842667530489607]
MDO(Multi-Domain Operations)は、複雑でシナジスティックな脅威に対するドメイン間防御を強調する。
スマートシティやコネクテッド・オートモービルズ(CAV)といった市民のインフラが主要なターゲットとして浮上している。
デュアルユースアセットとして、CAVはマルチサーフェス脅威(MST)、特にAdversarial Machine Learning(AML)に対して脆弱である。
決定木に基づくアンサンブルモデル(RF)、グラディエントブースティング(GB)、エクストリームグラディエントブースティング(XGB)のキーハイパーパラメータがブラックボックスAML攻撃に要する時間にどのように影響するかを検討する。
論文 参考訳(メタデータ) (2025-07-23T11:46:52Z) - MISLEADER: Defending against Model Extraction with Ensembles of Distilled Models [56.09354775405601]
モデル抽出攻撃は、クエリアクセスを通じてブラックボックスモデルの機能を複製することを目的としている。
既存のディフェンスでは、アタッカークエリにはオフ・オブ・ディストリビューション(OOD)サンプルがあることを前提としており、不審な入力を検出し破壊することができる。
OOD仮定に依存しない新しい防衛戦略であるMISLEADERを提案する。
論文 参考訳(メタデータ) (2025-06-03T01:37:09Z) - OCCULT: Evaluating Large Language Models for Offensive Cyber Operation Capabilities [0.0]
我々は、実世界の攻撃的サイバー操作の実現とスケーリングに向けたAIの進歩を評価するための新しいアプローチを実証する。
我々は、サイバーセキュリティの専門家が厳格かつ反復可能な測定に貢献できる軽量な運用評価フレームワークであるOCCULTについて詳述する。
私たちは、現実的なサイバー脅威をスケールするためにAIが使用されるリスクが、最近著しく進歩していることに気付きました。
論文 参考訳(メタデータ) (2025-02-18T19:33:14Z) - Fixed Points in Cyber Space: Rethinking Optimal Evasion Attacks in the
Age of AI-NIDS [70.60975663021952]
ネットワーク分類器に対するブラックボックス攻撃について検討する。
我々は、アタッカー・ディフェンダーの固定点がそれ自体、複雑な位相遷移を持つ一般サムゲームであると主張する。
攻撃防御力学の研究には連続的な学習手法が必要であることを示す。
論文 参考訳(メタデータ) (2021-11-23T23:42:16Z)
関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。
指定された論文の情報です。
本サイトの運営者は本サイト(すべての情報・翻訳含む)の品質を保証せず、本サイト(すべての情報・翻訳含む)を使用して発生したあらゆる結果について一切の責任を負いません。