論文の概要: The Adversarial Discount - AI, Signal Correlation, and the Cybersecurity Arms Race
- arxiv url: http://arxiv.org/abs/2605.04336v1
- Date: Tue, 05 May 2026 22:43:07 GMT
- ステータス: 翻訳完了
- システム内更新日: 2026-05-07 18:41:07.56633
- Title: The Adversarial Discount - AI, Signal Correlation, and the Cybersecurity Arms Race
- Title(参考訳): AI、信号相関、サイバーセキュリティの競争
- Authors: James W. Bono,
- Abstract要約: 攻撃者と防御者がAI能力にリソースを割り当てる対人投資のコンテスト理論モデルについて検討する。
我々は、攻撃的投資と防衛的投資の相対的限界効果を分解するクローズドフォーム・アームレース比を導出する。
このモデルでは、プライベートディフェンスにおける過剰投資と共有信号相関における過小投資という2つの非効率性が指摘される。
- 参考スコア(独自算出の注目度): 0.65268245109828
- License: http://creativecommons.org/licenses/by-sa/4.0/
- Abstract: We study a contest-theoretic model of adversarial investment in which an attacker and a defender allocate resources to AI-augmented capabilities across multiple attack surfaces. The attacker's investment operates through two channels: it amplifies offensive potency unconditionally and erodes defensive effectiveness conditionally, generating an adversarial discount that deepens endogenously with the defender's own investment. We derive a closed-form arms race ratio decomposing the relative marginal effectiveness of offensive and defensive investment into six structural primitives and establish equilibrium uniqueness and global convergence under a continuous best-response dynamic. The central result concerns signal cross-correlation, the degree to which threat intelligence on one surface informs detection on another. With full cross-correlation, the arms race ratio is independent of the number of attack surfaces: the attacker's structural advantage from surface proliferation is completely neutralized. Under the benchmark full-dilution case, without cross-correlation, per-surface defense effectiveness vanishes as the attack surface grows. Extending the analysis to heterogeneous defenders facing an attacker who targets by expected value, we argue that the model points to a dual inefficiency: overinvestment in private defense (a zero-sum redirective externality) and underinvestment in shared signal correlation (a public good). These formal results, together with public-good reasoning outside the base model, characterize when collective information aggregation can dominate private capability investment as the decisive margin in adversarial contests.
- Abstract(参考訳): 複数の攻撃面にまたがるAI強化能力に攻撃者と守備者がリソースを割り当てる敵投資の競争理論モデルについて検討する。
攻撃者の投資は、無条件で攻撃的効力を増幅し、防御効果を条件付きで侵食し、防御者自身の投資に不均一に深い敵の割引を発生させる。
攻撃的投資と防衛的投資の相対的限界効果を6つの構造的プリミティブに分解し、連続的ベストレスポンス力学の下で平衡一意性とグローバル収束性を確立する。
中心的な結果は信号の相互相関であり、ある表面における脅威の知能が別の表面での検知を通知する程度である。
完全な相互相関では、武器の競争比率は攻撃面の数とは無関係であり、攻撃者の表面拡散による構造上の優位性は完全に中和される。
ベンチマーク全希釈の場合, クロス相関がなければ, 攻撃面が大きくなるにつれて, 対地防御効果は消失する。
予測値に照らした攻撃者を対象とする異種防衛に分析を拡張させると、このモデルは二重の非効率性、すなわち、プライベートディフェンスにおける過剰投資(ゼロサムリダイレクト外部性)と共有信号相関(パブリック・グッド)における過度投資(パブリック・グッド)を指していると論じる。
これらの公式な結果は、基本モデルの外部の公共の良質な推論とともに、敵の競争における決定的なマージンとして、集団情報集約が私的能力投資を支配し得ることを特徴付けている。
関連論文リスト
- The Sum Leaks More Than Its Parts: Compositional Privacy Risks and Mitigations in Multi-Agent Collaboration [72.33801123508145]
大規模言語モデル(LLM)はマルチエージェントシステムに不可欠なものである。
プライバシーリスクは、暗記、直接推論、シングルターン評価を超えて現れる。
特に、相互作用によって構成される一見無害な反応は、敵が機密情報の回復を累積的に行うことができる。
論文 参考訳(メタデータ) (2025-09-16T16:57:25Z) - Bayes-Nash Generative Privacy Against Membership Inference Attacks [24.330984323956173]
本稿では, プライバシ保護をゲーム理論でモデル化する枠組みを, ディフェンダーとアタッカーのベイズゲームとして提案する。
戦略的複雑さに対処するため、私たちは、プライベートデータセットを公開表現にマッピングするニューラルネットワークジェネレータとして、ディフェンダーの混合戦略を表現します。
当社のアプローチは,より強力な攻撃を発生させ,より優れたプライバシ・ユーティリティ・トレードオフを実現することによって,最先端の手法を著しく上回ります。
論文 参考訳(メタデータ) (2024-10-09T20:29:04Z) - From Mean to Extreme: Formal Differential Privacy Bounds on the Success of Real-World Data Reconstruction Attacks [54.25638567385662]
機械学習における微分プライバシーは、しばしばメンバーシップ推論に対する保証として解釈される。
DP予算を定量的な保護に翻訳することで、データ再構築の脅威を悪化させることは、依然として困難な課題である。
本稿では、実証された"ゼロスクラッチ"攻撃のメカニズムに合わせた、最初の公式なプライバシー境界を導出することで、臨界ギャップを埋める。
論文 参考訳(メタデータ) (2024-02-20T09:52:30Z) - A High Dimensional Statistical Model for Adversarial Training: Geometry and Trade-Offs [23.132536217316073]
本稿では,データと敵の攻撃的ジオメトリ間の相互作用を研究することのできる,引き込み可能な数学的モデルを提案する。
我々の主な理論的貢献は、敵の経験的リスク最小化のための十分な統計の正確な記述である。
我々は,複数の異なる特徴型が存在することが,逆行訓練の複雑度向上に不可欠であることを示す。
論文 参考訳(メタデータ) (2024-02-08T13:52:35Z) - Mutual-modality Adversarial Attack with Semantic Perturbation [81.66172089175346]
本稿では,相互モダリティ最適化スキームにおける敵攻撃を生成する新しい手法を提案する。
我々の手法は最先端の攻撃方法より優れており、プラグイン・アンド・プレイ・ソリューションとして容易にデプロイできる。
論文 参考訳(メタデータ) (2023-12-20T05:06:01Z) - Adversarial Robustness Unhardening via Backdoor Attacks in Federated Learning [12.232863656375098]
フェデレーション学習は、データを共有することなく、協調モデルのトレーニングを可能にする。
このアプローチはセキュリティ上の問題、特に中毒やバックドア攻撃を引き起こす。
本稿では,敵対的クライアントのサブセットで使用されるARU(Adversarial Robustness Unhardening)を紹介する。
論文 参考訳(メタデータ) (2023-10-17T21:38:41Z) - Designing an attack-defense game: how to increase robustness of
financial transaction models via a competition [69.08339915577206]
金融セクターにおける悪意ある攻撃のエスカレートリスクを考えると、機械学習モデルの敵戦略と堅牢な防御メカニズムを理解することが重要である。
本研究の目的は、逐次的な財務データを入力として使用するニューラルネットワークモデルに対する敵攻撃と防御の現状とダイナミクスを調査することである。
我々は、現代の金融取引データにおける問題の現実的かつ詳細な調査を可能にする競争を設計した。
参加者は直接対決するので、実生活に近い環境で攻撃や防御が検討される。
論文 参考訳(メタデータ) (2023-08-22T12:53:09Z) - Avoid Adversarial Adaption in Federated Learning by Multi-Metric
Investigations [55.2480439325792]
Federated Learning(FL)は、分散機械学習モデルのトレーニング、データのプライバシの保護、通信コストの低減、多様化したデータソースによるモデルパフォーマンスの向上を支援する。
FLは、中毒攻撃、標的外のパフォーマンス劣化とターゲットのバックドア攻撃の両方でモデルの整合性を損なうような脆弱性に直面している。
我々は、複数の目的に同時に適応できる、強い適応的敵の概念を新たに定義する。
MESASは、実際のデータシナリオで有効であり、平均オーバーヘッドは24.37秒である。
論文 参考訳(メタデータ) (2023-06-06T11:44:42Z)
関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。
指定された論文の情報です。
本サイトの運営者は本サイト(すべての情報・翻訳含む)の品質を保証せず、本サイト(すべての情報・翻訳含む)を使用して発生したあらゆる結果について一切の責任を負いません。