論文の概要: Cybercrime and Prevention: Colonel Blotto in Social Engineering
- arxiv url: http://arxiv.org/abs/2605.10755v1
- Date: Mon, 11 May 2026 15:54:10 GMT
- ステータス: 翻訳完了
- システム内更新日: 2026-05-12 23:28:50.954224
- Title: Cybercrime and Prevention: Colonel Blotto in Social Engineering
- Title(参考訳): サイバー犯罪と予防 : 社会工学におけるブロット大佐
- Authors: Gergely Benkő, Katalin Parti, Gergely Biczók,
- Abstract要約: ソーシャルエンジニアリング攻撃ベクトル間の防御資源の最適配分を決定するために,Blotto大佐の2つのゲームモデルを開発した。
第一モデルでは、国家を擁護者として重視した最適な人口レベルの予防について検討し、3つの異なる国のユースケースを提示・比較する。
ここでは、異なる特徴を持つ組織を含む5つのユースケースを分析します。
- 参考スコア(独自算出の注目度): 0.0
- License: http://creativecommons.org/licenses/by-nc-sa/4.0/
- Abstract: Cybercriminals increasingly target the human factor rather than continuously advancing technological defense mechanisms. Consequently, institutions that allocate substantial resources to strengthening their cybersecurity infrastructure may remain vulnerable if a deceived employee voluntarily transmits sensitive information or financial assets to attackers. Therefore, alongside the implementation of technological defense mechanisms, particular emphasis must be placed on mitigating human vulnerabilities, which can be achieved through preventive awareness programs. However, such training activities can only be effective if they are organization- and context-specific. In this paper, we develop two Colonel Blotto game models to determine the optimal allocation of defensive resources across dominant social engineering attack vectors. We ground the models in Routine Activity Theory (RAT), borrowed from criminology, that describes crime as an event involving a motivated offender, a suitable target, and the absence of a capable guardian. Next, we quantify relevant factors via the VIVA (Value, Inertia, Visibility, Accessibility) framework, and operationalize the models by feeding real-world cybercrime data into them. The first model investigates optimal population-level prevention, focusing on nation-states as defenders; we present and compare use cases of three different countries. The second model focuses on the organization as a decision-maker; here, we analyze five use cases involving organizations of different characteristics. Our results demonstrate that theoretically grounded and data-driven models can provide decision support to policymakers and organizational leaders in allocating their efforts optimally to prevent social engineering attacks and improve their overall cyber resilience.
- Abstract(参考訳): サイバー犯罪は、技術防衛メカニズムを継続的に進歩させるよりも、ますます人間的要素を標的にしている。
結果として、騙された従業員が攻撃者に機密情報や金融資産を自発的に送信した場合、サイバーセキュリティインフラを強化するための実質的なリソースを割り当てる機関は、脆弱なままである。
したがって、技術的防衛機構の実施とともに、予防的認識プログラムを通じて達成できる人間の脆弱性の軽減に特に重点を置く必要がある。
しかし、そのようなトレーニング活動は組織的かつ文脈的にのみ有効である。
本稿では,支配的社会工学攻撃ベクトル間の防御資源の最適配分を決定するために,Blotto大佐の2つのゲームモデルを開発する。
我々は、犯罪を動機付けられた犯罪者、適切なターゲット、そして有能な保護者の欠如を含む出来事として記述する犯罪学から借用されたルール的活動理論(RAT)のモデルを構築した。
次に、VIVA(Value, Inertia, Visibility, Accessibility)フレームワークを介して関連する要因を定量化し、現実のサイバー犯罪データをそれらに供給することでモデルを運用する。
第1モデルは、国家を防衛者として重視した最適な人口レベルの予防について検討し、3つの異なる国のユースケースを提示、比較する。
ここでは、異なる特徴を持つ組織を含む5つのユースケースを分析します。
以上の結果から、理論的基盤とデータ駆動モデルにより、政策立案者や組織リーダーが、社会的工学的攻撃を予防し、全体的なサイバーレジリエンスを改善するために、自らの取り組みを最適に割り当てる上で、意思決定支援が可能になることが示唆された。
関連論文リスト
- A Multi-Turn Framework for Evaluating AI Misuse in Fraud and Cybercrime Scenarios [1.1864532555108382]
現在の大規模言語モデルが、複雑な犯罪活動に有用な情報を提供しているかは、不明である。
我々は、ドメインの専門家が評価したように、モデルがWeb上で一般的に利用可能な情報を超えて実行可能な支援を提供するかどうかを評価する。
その結果,(1)現在の大規模言語モデルは,高度なジェイルブレイク技術を用いることなく,詐欺やサイバー犯罪の最小限の情報を提供することがわかった。
論文 参考訳(メタデータ) (2026-02-25T12:01:38Z) - Bridging Cybersecurity Practice and Law: a Hands-on, Scenario-Based Curriculum Using the NICE Framework to Foster Skill Development [0.2555114504478013]
本稿では,中小企業(SMB)における最頻攻撃ベクトルについて述べる。
NICE Frameworkの技術的・非技術的タスク、知識、スキル、能力(TKSA)の実用的なモデルを提案する。
現実的なサイバー脅威シナリオに学習者を没入させることで、サイバーセキュリティインシデントに対応するための実践的理解と準備が強化される。
論文 参考訳(メタデータ) (2025-09-21T22:36:30Z) - An Unsupervised Learning Approach For A Reliable Profiling Of Cyber Threat Actors Reported Globally Based On Complete Contextual Information Of Cyber Attacks [0.0]
サイバー攻撃を迅速に認識し、それらに対する強力な防御機構を確立することが重要である。
サイバーアタックアクターの特徴や行動パターンに基づいて、サイバーアタックアクターのプロファイルを作成することは、サイバーアタックに対する効果的な防御を前もって作成するのに役立ちます。
本稿では,サイバー犯罪集団をプロファイリングするための非教師なし効率的な階層クラスタリング手法を提案する。
論文 参考訳(メタデータ) (2025-09-15T08:32:59Z) - Capability-Based Scaling Laws for LLM Red-Teaming [71.89259138609965]
従来のプロンプト・エンジニアリングのアプローチは、レッド・チーム化が弱々しく強い問題となると、効果が低下する可能性がある。
我々は,LLMをベースとしたアタッカー・ターゲットペア500以上を,人間のレッドチームの模倣したジェイルブレイク攻撃を用いて評価した。
我々は、攻撃目標能力のギャップに基づいて、固定目標に対する攻撃成功を予測するジェイルブレイクスケーリング法を導出する。
論文 参考訳(メタデータ) (2025-05-26T16:05:41Z) - Towards Type Agnostic Cyber Defense Agents [0.0]
サイバー脅威は拡大を続けており、労働力不足とサイバーセキュリティのスキルギャップにつながっている。
多くのサイバーセキュリティ製品ベンダーやセキュリティ組織は、彼らの防衛を強化するために人工知能に目を向けてきた。
この研究は、サイバー防衛の自動化に対する一つのアプローチにおいて、攻撃者や防衛者を特徴づける方法について考察する。
論文 参考訳(メタデータ) (2024-12-02T14:32:18Z) - Exploring the Adversarial Vulnerabilities of Vision-Language-Action Models in Robotics [68.36528819227641]
本稿では,ビジョン・ランゲージ・アクション(VLA)モデルのロバスト性を体系的に評価する。
本研究では,ロボット行動の不安定化に空間的基盤を活用する2つの未目標攻撃目標と,ロボット軌道を操作する目標攻撃目標を導入する。
我々は、カメラの視野に小さなカラフルなパッチを配置し、デジタルと物理の両方の環境で効果的に攻撃を実行する逆パッチ生成アプローチを設計する。
論文 参考訳(メタデータ) (2024-11-18T01:52:20Z) - Countering Autonomous Cyber Threats [40.00865970939829]
ファンデーションモデルは、サイバードメイン内で広く、特に二元的関心事を提示します。
近年の研究では、これらの先進的なモデルが攻撃的なサイバースペース操作を通知または独立に実行する可能性を示している。
この研究は、孤立したネットワークでマシンを妥協する能力について、最先端のいくつかのFMを評価し、そのようなAIによる攻撃を倒す防御メカニズムを調査する。
論文 参考訳(メタデータ) (2024-10-23T22:46:44Z) - Designing an attack-defense game: how to increase robustness of
financial transaction models via a competition [69.08339915577206]
金融セクターにおける悪意ある攻撃のエスカレートリスクを考えると、機械学習モデルの敵戦略と堅牢な防御メカニズムを理解することが重要である。
本研究の目的は、逐次的な財務データを入力として使用するニューラルネットワークモデルに対する敵攻撃と防御の現状とダイナミクスを調査することである。
我々は、現代の金融取引データにおける問題の現実的かつ詳細な調査を可能にする競争を設計した。
参加者は直接対決するので、実生活に近い環境で攻撃や防御が検討される。
論文 参考訳(メタデータ) (2023-08-22T12:53:09Z) - A Framework for Understanding Model Extraction Attack and Defense [48.421636548746704]
我々は,モデルユーティリティとユーザとのトレードオフと,敵の視点によるプライバシについて検討する。
我々は,このようなトレードオフを定量化し,その理論的特性を分析し,最適な敵攻撃・防衛戦略を理解するための最適化問題を開発する。
論文 参考訳(メタデータ) (2022-06-23T05:24:52Z) - Fixed Points in Cyber Space: Rethinking Optimal Evasion Attacks in the
Age of AI-NIDS [70.60975663021952]
ネットワーク分類器に対するブラックボックス攻撃について検討する。
我々は、アタッカー・ディフェンダーの固定点がそれ自体、複雑な位相遷移を持つ一般サムゲームであると主張する。
攻撃防御力学の研究には連続的な学習手法が必要であることを示す。
論文 参考訳(メタデータ) (2021-11-23T23:42:16Z)
関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。
指定された論文の情報です。
本サイトの運営者は本サイト(すべての情報・翻訳含む)の品質を保証せず、本サイト(すべての情報・翻訳含む)を使用して発生したあらゆる結果について一切の責任を負いません。