Fugu-MT 論文翻訳(概要): OpenSOC-AI: Democratizing Security Operations with Parameter Efficient LLM Log Analysis

論文の概要: OpenSOC-AI: Democratizing Security Operations with Parameter Efficient LLM Log Analysis

arxiv url: http://arxiv.org/abs/2604.26217v1
Date: Wed, 29 Apr 2026 01:46:25 GMT
ステータス: 翻訳完了
システム内更新日: 2026-04-30 15:59:36.217584
Title: OpenSOC-AI: Democratizing Security Operations with Parameter Efficient LLM Log Analysis
Title（参考訳）: OpenSOC-AI:パラメータ効率のよいLLMログ分析によるセキュリティ運用の民主化
Authors: Chaitanya Vilas Garware, Sharif Noor Zisad,
Abstract要約: 中小企業(中小企業)は、サイバーセキュリティの脅威がエスカレートする状況に直面している。ほとんどの場合、スタッフの完全なセキュリティ運用センター(SOC)やエンタープライズグレード検出プラットフォームへのリソースを欠いている。本稿では1.1ビリオンパラメータ言語モデルのパラメータ効率の良い微調整を行う軽量ログ解析フレームワークOpenSOC-AIを提案する。
参考スコア（独自算出の注目度）: 0.0
License: http://arxiv.org/licenses/nonexclusive-distrib/1.0/
Abstract: Small and medium sized businesses (SMBs) face an escalating cybersecurity threat landscape, yet most lack the resources to staff full Security Operations Centers (SOCs) or deploy enterprise grade detection platforms. This paper presents OpenSOC-AI, a lightweight log analysis framework that uses parameter efficient fine tuning of a 1.1-billion parameter language model (TinyLlama-1.1B) to perform automated threat classification, MITRE ATT&CK technique mapping, and severity assessment on raw security log entries. Using Low-Rank Adaptation (LoRA) with only 12.6 million trainable parameters (roughly 1.13% of the base model), we fine tuned on 450 domain specific SOC examples in under five minutes on a single NVIDIA T4 GPU. Testing on a heldout set of 50 examples showed a 68% point gain in threat classification accuracy (from 0% to 68%), a 30% point gain in severity accuracy (from 28% to 58%), and an F1 score of 0.68 compared to the untuned baseline. Full codebase, adapter weights, and datasets are publicly released to support reproducibility and community extension.
Abstract（参考訳）: 中小規模の企業(SMB)は、サイバーセキュリティの脅威がエスカレートする状況に直面しているが、スタッフの完全なセキュリティ運用センター(SOC)やエンタープライズグレード検出プラットフォームへのリソースが不足している。本稿では,1.1ビリオンパラメータ言語モデル(TinyLlama-1.1B)をパラメータ効率よく微調整して自動脅威分類を行う軽量ログ解析フレームワークOpenSOC-AIを提案する。トレーニング可能なパラメータがわずか1260万(ベースモデルの約1.13%)のLoRA(Lo-Rank Adaptation)を使用して、450のドメイン固有のSOCサンプルを1つのNVIDIA T4 GPUで5分以内で微調整した。 50例のホールトアウトテストでは、脅威分類精度が68%(0%から68%)、重症度が30%(28%から58%)、未修正ベースラインに比べてF1スコアが0.68であった。完全なコードベース、アダプタウェイト、データセットが公開され、再現性とコミュニティ拡張をサポートする。

関連論文リスト

Your Agent, Their Asset: A Real-World Safety Analysis of OpenClaw [87.97230960702274]
本稿では,OpenClawの安全性評価について紹介する。エージェントの永続状態を3次元に統一するCIK分類法を導入する。評価では、ライブOpenClawインスタンス上の12のアタックシナリオをカバーしています。
論文参考訳（メタデータ） (2026-04-06T15:27:05Z)
Synthesizing the Kill Chain: A Zero-Shot Framework for Target Verification and Tactical Reasoning on the Edge [12.201060368447251]
本稿では,コンパクトな視覚言語モデル(VLM)を用いた軽量物体検出を実現する階層型ゼロショットフレームワークを提案する。我々は,このパイプラインを,偽陽性フィルタリング(100%精度),損傷評価(97.5%),きめ細かい車両分類(55-90%)の3つのタスクで,バトルフィールド6の55個の高忠実合成ビデオ上で評価した。
論文参考訳（メタデータ） (2026-02-10T23:00:19Z)
Towards a Science of Scaling Agent Systems [79.64446272302287]
エージェント評価の定義を定式化し,エージェント量,コーディネーション構造,モデル,タスク特性の相互作用として,スケーリング法則を特徴付ける。協調指標を用いて予測モデルを導出し,R2=0をクロスバリデーションし,未知のタスク領域の予測を可能にする。ツールコーディネーショントレードオフ: 固定的な計算予算の下では, ツールヘビータスクはマルチエージェントのオーバーヘッドから不均衡に悩まされ, 2) 能力飽和: 調整が減少または負のリターンを, 単一エージェントのベースラインが45%を超えると達成できる。
論文参考訳（メタデータ） (2025-12-09T06:52:21Z)
Adaptive Deception Framework with Behavioral Analysis for Enhanced Cybersecurity Defense [0.0]
本稿では,CICIDS 2017データセット上で99.88%の検出率と0.13%の偽陽性率を達成する適応型偽装フレームワークであるCADLを提案する。このフレームワークは、アンサンブル機械学習(Random Forest、XGBoost、Neural Networks)と行動プロファイリングを組み合わせて、ネットワーク侵入に対する応答を特定し、適応する。当社はオープンソース実装と透過的なパフォーマンス指標を提供し、年間150～400ドルの商用偽装プラットフォームに代わる、アクセス可能な代替手段を提供しています。
論文参考訳（メタデータ） (2025-10-02T16:52:05Z)
AegisLLM: Scaling Agentic Systems for Self-Reflective Defense in LLM Security [74.22452069013289]
AegisLLMは、敵の攻撃や情報漏洩に対する協調的なマルチエージェント防御である。テスト時のエージェント推論システムのスケーリングは,モデルの有用性を損なうことなく,ロバスト性を大幅に向上させることを示す。アンラーニングやジェイルブレイクを含む主要な脅威シナリオに対する総合的な評価は、AegisLLMの有効性を示している。
論文参考訳（メタデータ） (2025-04-29T17:36:05Z)
Leveraging Large Language Models to Detect npm Malicious Packages [4.479741014073169]
本研究では,Large Language Models (LLMs) の有効性を実証的に検討した。我々は、悪意のあるコードを検出する悪意のあるコードレビューワークフローであるSocketAIを紹介する。
論文参考訳（メタデータ） (2024-03-18T19:10:12Z)
G$^2$uardFL: Safeguarding Federated Learning Against Backdoor Attacks through Attributed Client Graph Clustering [116.4277292854053]
Federated Learning (FL)は、データ共有なしで協調的なモデルトレーニングを提供する。 FLはバックドア攻撃に弱いため、有害なモデル重みがシステムの整合性を損なう。本稿では、悪意のあるクライアントの識別を属性グラフクラスタリング問題として再解釈する保護フレームワークであるG$2$uardFLを提案する。
論文参考訳（メタデータ） (2023-06-08T07:15:04Z)

関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。

指定された論文の情報です。
本サイトの運営者は本サイト（すべての情報・翻訳含む）の品質を保証せず、本サイト（すべての情報・翻訳含む）を使用して発生したあらゆる結果について一切の責任を負いません。