論文の概要: Governing AI-Assisted Security Operations: A Design Science Framework for Operational Decision Support
- arxiv url: http://arxiv.org/abs/2605.09534v1
- Date: Sun, 10 May 2026 13:35:17 GMT
- ステータス: 翻訳完了
- システム内更新日: 2026-05-12 23:28:50.300612
- Title: Governing AI-Assisted Security Operations: A Design Science Framework for Operational Decision Support
- Title(参考訳): AI支援型セキュリティオペレーションのガバナンス - 運用決定支援のための設計科学フレームワーク
- Authors: Elyson A. De La Cruz, Rishikesh Sahay, Md Rasel Al Mamun,
- Abstract要約: この研究では、エンジニアリング管理問題の技術的インスタンス化として、Kusto Query Language(KQL)とMicrosoft Azureのセキュリティ機能を使用します。
この研究は、AI計画と運用実行を分離する、管理されたAIクエリブローカーアーティファクトを開発する。
- 参考スコア(独自算出の注目度): 0.0
- License: http://creativecommons.org/licenses/by/4.0/
- Abstract: Engineering managers increasingly must decide how to introduce generative artificial intelligence (AI), retrieval-augmented generation, and coding agents into high-risk operational functions without weakening accountability, privacy, cost discipline, or auditability. The central message of this study is that AI-assisted operational decision support should be managed as a governed engineering capability before it is scaled as automation. Security operations centers (SOCs) provide a suitable setting because they combine privileged telemetry, specialist expertise, software repositories, cloud services, and evidence-sensitive decisions. This study uses Kusto Query Language (KQL) and Microsoft Azure security capabilities as a bounded technical instantiation of that broader engineering management problem. KQL is read-only in ordinary query use, but read-only does not mean risk-free: AI-assisted queries can still create privacy, cost, performance, schema-validity, and decision-quality risks through broad scans, sensitive-field exposure, stale intelligence, and misleading interpretations. Using design science research, the study develops a governed AI query-broker artifact that separates AI planning from operational execution through schema-grounded retrieval, approved templates, policy validation, read-only adapters, normalized outputs, auditable agent traces, and engineering review board gates. The contribution is not a new KQL technique, security product, or detection algorithm. Rather, the study contributes a management framework for governing AI-assisted operational decision support in high-risk digital infrastructure by specifying design propositions, role accountability, maturity stages, quality gates, evaluation criteria, and evidence boundaries.
- Abstract(参考訳): エンジニアリングマネージャは、説明責任、プライバシ、コスト規律、監査性を弱めることなく、生成人工知能(AI)、検索強化世代、コーディングエージェントを高リスクな運用機能に導入する方法を決定する必要がある。
この研究の中心的なメッセージは、AIが支援する運用上の意思決定サポートは、自動化としてスケールする前に、管理されたエンジニアリング能力として管理されるべきである、ということだ。
セキュリティ運用センター(SOC)は、特権付きテレメトリ、専門専門知識、ソフトウェアリポジトリ、クラウドサービス、エビデンスに敏感な決定を組み合わせるため、適切な設定を提供する。
この研究は、Kusto Query Language(KQL)とMicrosoft Azureのセキュリティ機能を、その広範なエンジニアリング管理問題の技術的インスタンス化のバウンダリとして使用する。
AI支援クエリは、広範スキャン、機密フィールドの露出、古いインテリジェンス、誤解を招く解釈を通じて、プライバシ、コスト、パフォーマンス、スキーマバリデーティ、意思決定品質のリスクを生み出すことができる。
設計科学の研究を用いて、AI計画と運用実行を分離する管理されたAIクエリブローカーアーティファクトを開発する。スキーマ基底検索、承認されたテンプレート、ポリシー検証、読み取り専用アダプタ、正規化された出力、監査可能なエージェントトレース、エンジニアリングレビューボードゲートなどである。
このコントリビューションは、新しいKQLテクニックやセキュリティ製品、検出アルゴリズムではない。
むしろ、この研究は、設計提案、役割説明責任、成熟段階、品質ゲート、評価基準、エビデンス境界を指定することによって、ハイリスクなデジタルインフラにおけるAI支援の運用意思決定支援を管理するための管理フレームワークに貢献する。
関連論文リスト
- Toward Third-Party Assurance of AI Systems: Design Requirements, Prototype, and Early Testing [16.53658640529767]
我々は,AI評価のギャップに対処する,サードパーティのAI保証フレームワークを導入する。
我々は、利害の衝突を防ぎ、プロセスの信頼性と説明責任を確保するために、第三者の保証に焦点を当てる。
私たちの発見は、AI保証フレームワークが健全で包括的で、さまざまな組織的コンテキストで使用できるという、初期の証拠を示しています。
論文 参考訳(メタデータ) (2026-01-30T00:37:12Z) - Towards Verifiably Safe Tool Use for LLM Agents [53.55621104327779]
大規模言語モデル(LLM)ベースのAIエージェントは、データソース、API、検索エンジン、コードサンドボックス、さらにはその他のエージェントなどのツールへのアクセスを可能にすることで、機能を拡張する。
LLMは意図しないツールインタラクションを起動し、機密データを漏洩したり、クリティカルレコードを上書きしたりするリスクを発生させる。
モデルベースセーフガードのようなリスクを軽減するための現在のアプローチは、エージェントの信頼性を高めるが、システムの安全性を保証することはできない。
論文 参考訳(メタデータ) (2026-01-12T21:31:38Z) - Barbarians at the Gate: How AI is Upending Systems Research [58.95406995634148]
システム研究は、新しいパフォーマンス指向アルゴリズムの設計と評価に長年注力してきたが、AI駆動のソリューション発見には特に適している、と私たちは主張する。
このアプローチをAI駆動システム研究(ADRS)と呼び、ソリューションを反復的に生成し、評価し、洗練する。
我々の研究結果は、AI時代のシステム研究の実践に急激な適応の必要性と破壊的な可能性を浮き彫りにしている。
論文 参考訳(メタデータ) (2025-10-07T17:49:24Z) - Private, Verifiable, and Auditable AI Systems [3.745111265115901]
この論文は、現代のAIにおけるプライバシ、検証可能性、監査可能性の間の相互作用に対処する。
これらの要素を統合する技術的ソリューションは、AIイノベーションの責任を負う上で重要である、と氏は主張する。
論文 参考訳(メタデータ) (2025-08-27T07:08:44Z) - Cognitive Kernel-Pro: A Framework for Deep Research Agents and Agent Foundation Models Training [67.895981259683]
汎用AIエージェントは、次世代人工知能の基礎となるフレームワークとして、ますます認識されている。
現在のエージェントシステムはクローズドソースか、さまざまな有料APIやプロプライエタリなツールに大きく依存している。
我々は,完全オープンソースかつ(最大限に)フリーなマルチモジュールエージェントフレームワークであるCognitive Kernel-Proを提案する。
論文 参考訳(メタデータ) (2025-08-01T08:11:31Z) - The Foundations of Computational Management: A Systematic Approach to
Task Automation for the Integration of Artificial Intelligence into Existing
Workflows [55.2480439325792]
本稿では,タスク自動化の体系的アプローチである計算管理を紹介する。
この記事では、ワークフロー内でAIを実装するプロセスを開始するための、ステップバイステップの手順を3つ紹介する。
論文 参考訳(メタデータ) (2024-02-07T01:45:14Z) - Artificial Intelligence in Governance, Risk and Compliance: Results of a study on potentials for the application of artificial intelligence (AI) in governance, risk and compliance (GRC) [0.0]
GRC(Governance, Risk and Compliance)とは、ガバナンスの統合的なアプローチである。
ガバナンス機能は相互にリンクされ、互いに分離されない。
人工知能は、非構造化データセットの処理と分析にGRCで使用されている。
論文 参考訳(メタデータ) (2022-12-07T12:36:10Z) - Towards Fairness Certification in Artificial Intelligence [31.920661197618195]
我々は,AIフェアネス認証に必要な運用手順を定義するための最初の共同作業を提案する。
我々は、オフィシャルサービスに入る前にAIシステムが満たすべき基準と、公正な判断のためにその機能を監視するのに役立つ適合性評価手順を概観する。
論文 参考訳(メタデータ) (2021-06-04T14:12:12Z)
関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。
指定された論文の情報です。
本サイトの運営者は本サイト(すべての情報・翻訳含む)の品質を保証せず、本サイト(すべての情報・翻訳含む)を使用して発生したあらゆる結果について一切の責任を負いません。