論文の概要: AgenticVM: Agentic AI for Adaptive Software Vulnerability Management
- arxiv url: http://arxiv.org/abs/2605.01739v1
- Date: Sun, 03 May 2026 06:37:43 GMT
- ステータス: 翻訳完了
- システム内更新日: 2026-05-05 20:33:49.915459
- Title: AgenticVM: Agentic AI for Adaptive Software Vulnerability Management
- Title(参考訳): AgenticVM: 適応型ソフトウェア脆弱性管理のためのエージェントAI
- Authors: Asrul Arifin, Hussain Ahmad, Yiyao Zhang, Diksha Goel,
- Abstract要約: AgenticVMは、大規模な言語モデルとセキュリティツールを統合して、脆弱性の検出、アセスメント、優先順位付け、レポートを自動化するフレームワークである。
生のスキャナ出力をコンパクトで動作可能なキューに削減し、最大98%のアラート削減を実現している。
このフレームワークは、エージェント分解、ツール-LLM統合、そして、ループ内ガバナンスに関する実践的な設計上の洞察を提供する。
- 参考スコア(独自算出の注目度): 1.8665975431697432
- License: http://creativecommons.org/licenses/by/4.0/
- Abstract: As software systems grow in scale and complexity, vulnerability management is increasingly strained by high alert volumes, fragmented toolchains, and manual triage processes. We introduce AgenticVM, a multi-agent framework that integrates large language models with security tools to automate vulnerability detection, assessment, prioritization, and reporting. AgenticVM combines rule-based processing, a BERT-based CVSS prediction module, and specialised LLM-driven agents, leveraging data from sources such as the National Vulnerability Database and the European Union Vulnerability Database. Across multiple evaluation scenarios, AgenticVM reduces raw scanner outputs into compact, actionable queues, achieving up to 98% alert reduction (e.g., from 3,983 findings to 82 high-priority items), while predicting missing CVSS attributes with 89.3% accuracy. These results demonstrate improved prioritisation efficiency and reduced analyst workload without compromising risk visibility. Beyond performance, the framework provides practical design insights into agent decomposition, tool-LLM integration, and human-in-the-loop governance for real-world deployment.
- Abstract(参考訳): ソフトウェアシステムがスケールと複雑さを増すにつれ、脆弱性管理は、高い警告ボリューム、断片化されたツールチェーン、手動のトリアージプロセスによってますます緊張している。
我々は、脆弱性検出、アセスメント、優先順位付け、レポートを自動化するために、大規模言語モデルとセキュリティツールを統合するマルチエージェントフレームワークであるAgenticVMを紹介した。
AgenticVMは、ルールベースの処理、BERTベースのCVSS予測モジュール、LSM駆動エージェントを組み合わせ、National Vulnerability DatabaseやEuropean Union Vulnerability Databaseなどのソースからのデータを活用する。
複数の評価シナリオにおいて、AgenticVMは生のスキャナ出力をコンパクトで実行可能なキューに減らし、最大98%のアラート削減(3,983件から82件の優先度の高い項目まで)を達成し、欠落したCVSS属性を89.3%の精度で予測する。
これらの結果は, リスク可視性を損なうことなく, 優先順位付け効率の向上と分析負荷の低減を図った。
パフォーマンス以外にも、このフレームワークはエージェントの分解、ツールとLLMの統合、実際のデプロイのためのヒューマン・イン・ザ・ループのガバナンスに関する実践的な設計上の洞察を提供する。
関連論文リスト
- Structured Uncertainty guided Clarification for LLM Agents [126.26213027785813]
LLMエージェントは、ツールコール機能を備えた大きな言語モデルを拡張するが、曖昧なユーザ命令は、しばしば誤った呼び出しやタスクの失敗につながる。
本稿では,ツールコールパラメータに対する構造的不確かさの定式化,完全情報の期待値(EVPI)を目標としたPOMDPのモデル化,冗長性防止のためのアスペクトベースコストモデルを提案する。
我々のSAGE-Agentは、この構造化された不確実性を活用し、より優れた効率を達成するために、曖昧なタスクのカバレッジを7~39%増加させ、明確な質問を1.5~2.7$times$に減らした。
論文 参考訳(メタデータ) (2025-11-11T21:50:44Z) - AI Agentic Vulnerability Injection And Transformation with Optimized Reasoning [2.918225266151982]
AVIATORはAIによる最初の脆弱性注入ワークフローである。
高忠実で多様な大規模な脆弱性データセット生成のために、現実的でカテゴリ固有の脆弱性を自動的に注入する。
セマンティック分析、LoRAベースのファインチューニングとRetrieval-Augmented Generationで強化されたインジェクション合成、静的解析とLLMベースの識別器によるインジェクション後の検証を組み合わせる。
論文 参考訳(メタデータ) (2025-08-28T14:59:39Z) - VLAI: A RoBERTa-Based Model for Automated Vulnerability Severity Classification [49.1574468325115]
RoBERTa上に構築されたVLAIは、60万以上の現実世界の脆弱性に微調整されている。
モデルとデータセットはオープンソースで、Vulnerability-Lookupサービスに統合されている。
論文 参考訳(メタデータ) (2025-07-04T14:28:14Z) - LLM-BSCVM: An LLM-Based Blockchain Smart Contract Vulnerability Management Framework [5.88442044992561]
LLM-BSCVMは、大規模言語モデルに基づくスマートコントラクトの脆弱性管理フレームワークである。
Web 3.0エコシステムに対して、エンドツーエンドの脆弱性検出、分析、修復、評価機能を提供する。
脆弱性検出の精度を実現し、ベンチマークデータセットではF1スコアが91%を超えている。
論文 参考訳(メタデータ) (2025-05-23T03:05:09Z) - SMART: Self-Aware Agent for Tool Overuse Mitigation [58.748554080273585]
現在のLarge Language Model (LLM) エージェントは、強力な推論とツールの使用能力を示すが、しばしば自己認識に欠ける。
この不均衡はツール・オーバーユースにつながり、モデルはパラメトリックな知識を持つタスクに対して、不要に外部ツールに依存する。
SMART(Strategic Model-Aware Reasoning with Tools)は、エージェントの自己認識を高め、タスクハンドリングを最適化し、ツールの過剰使用を減らすパラダイムである。
論文 参考訳(メタデータ) (2025-02-17T04:50:37Z) - PenHeal: A Two-Stage LLM Framework for Automated Pentesting and Optimal Remediation [18.432274815853116]
PenHealは2段階のLSMベースのフレームワークで、自律的に脆弱性を特定してセキュリティを確保する。
本稿では,LLMベースの2段階フレームワークであるPenHealについて紹介する。
論文 参考訳(メタデータ) (2024-07-25T05:42:14Z) - Identifying the Risks of LM Agents with an LM-Emulated Sandbox [68.26587052548287]
言語モデル(LM)エージェントとツールは、豊富な機能セットを可能にすると同時に、潜在的なリスクを増幅する。
これらのエージェントを高いコストでテストすることは、高いリスクと長い尾のリスクを見つけるのをますます困難にします。
ツール実行をエミュレートするためにLMを使用し、さまざまなツールやシナリオに対してLMエージェントのテストを可能にするフレームワークであるToolEmuを紹介します。
論文 参考訳(メタデータ) (2023-09-25T17:08:02Z)
関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。
指定された論文の情報です。
本サイトの運営者は本サイト(すべての情報・翻訳含む)の品質を保証せず、本サイト(すべての情報・翻訳含む)を使用して発生したあらゆる結果について一切の責任を負いません。