論文の概要: Rethinking Side-Channel Analysis: Automated Discovery and Analysis of Side-Channel Leakage with LLM-Assisted Agents
- arxiv url: http://arxiv.org/abs/2605.17406v1
- Date: Sun, 17 May 2026 12:03:45 GMT
- ステータス: 翻訳完了
- システム内更新日: 2026-05-19 17:57:48.00052
- Title: Rethinking Side-Channel Analysis: Automated Discovery and Analysis of Side-Channel Leakage with LLM-Assisted Agents
- Title(参考訳): サイドチャネル分析の再考:LCM支援剤によるサイドチャネルリークの自動発見と解析
- Authors: Zhen Xu, Zihao Wang, Yuhua Sun, XiaoFeng Wang,
- Abstract要約: サイドチャネルリスク分析のための自動フレームワークであるSCAgentを提案する。
SCAgentは、手動で指定したイベントを超えて、機密性の高いターゲットを特定する。
まずは、特権のないアプリケーションで観測可能なOSレベルのサイドチャネルに焦点を当てて、iOS上でSCAgentをインスタンス化します。
- 参考スコア(独自算出の注目度): 25.6110029853065
- License: http://arxiv.org/licenses/nonexclusive-distrib/1.0/
- Abstract: Side-channel attacks exploit unintended information leakage from system behavior and continue to pose serious privacy risks in modern platforms. Despite extensive prior work, side-channel analysis remains largely manual and fragmented, typically assuming predefined target events and a fixed set of known channels. As systems and applications grow increasingly complex, several fundamental questions remain unanswered: which user or system events are sensitive in practice, how side channels associated with these events can be systematically discovered without exhaustive manual effort, and how their leakage can be analyzed at scale without prohibitive data collection and model training costs. To address these questions, we present SCAgent, an automated framework for side-channel risk analysis. To identify sensitive targets beyond manually specified events, SCAgent performs agent-driven system exploration guided by LLM-based semantic reasoning. To systematically discover side channels while mitigating the risk of LLM hallucination, it reasons over system documentation and incorporates explicit verification to enforce semantic consistency, threat-model feasibility, and per-channel usability. To enable scalable analysis under limited data, SCAgent adopts a few-shot learning paradigm based on foundation models, avoiding the need to train bespoke models for each channel--event pair. To bridge the gap between raw time-series side-channel signals and tabular foundation models, SCAgent further introduces a time-shift--robust feature extraction layer that enables effective downstream analysis. We instantiate SCAgent on iOS as a first step, focusing on OS-level side channels observable by unprivileged applications. Our evaluation spans standard benchmarks such as foreground app and website fingerprinting, as well as newly identified sensitive in-app activities in popular applications.
- Abstract(参考訳): サイドチャネル攻撃は、意図しない情報漏洩をシステム行動から悪用し、現代のプラットフォームでは深刻なプライバシーリスクを生じ続けている。
広範囲にわたる事前の作業にもかかわらず、サイドチャネル分析は大半が手動で断片化され、通常は事前に定義されたターゲットイベントと既知のチャネルの固定セットを仮定する。
システムやアプリケーションが複雑化するにつれて、ユーザイベントやシステムイベントが実際にセンシティブであるか、これらのイベントに関連するサイドチャネルを徹底的な手作業なしで体系的に発見する方法、データ収集やモデルトレーニングのコストを抑えずに大規模にそのリークを分析する方法について、いくつかの根本的な疑問が残る。
これらの問題に対処するため、私たちはSCAgentをサイドチャネルリスク分析のための自動化されたフレームワークとして提示する。
手動で指定したイベント以外のセンシティブなターゲットを特定するために、SCAgentはLLMベースのセマンティック推論によってガイドされるエージェント駆動システム探索を実行する。
LLM幻覚のリスクを軽減しつつ、サイドチャネルを体系的に発見するためには、システムドキュメンテーションを優先し、セマンティック一貫性、脅威モデルの実現可能性、チャネルごとのユーザビリティを明示的な検証を取り入れる。
限られたデータの下でスケーラブルな分析を可能にするため、SCAgentは基礎モデルに基づいた数ショットの学習パラダイムを採用し、各チャネルとイベントのペアに対して、bespokeモデルをトレーニングする必要がない。
生の時系列側チャネル信号と表層基礎モデルのギャップを埋めるために、SCAgentはさらに、効果的な下流分析を可能にするタイムシフト・ロバスト特徴抽出層を導入している。
まずは、特権のないアプリケーションで観測可能なOSレベルのサイドチャネルに焦点を当てて、iOS上でSCAgentをインスタンス化します。
我々の評価は、フォアグラウンドアプリやウェブサイトのフィンガープリントなどの標準ベンチマークや、人気アプリケーションにおける機密性の高いアプリ内アクティビティにまたがる。
関連論文リスト
- QUACK! Making the (Rubber) Ducky Talk: A Systematic Study of Keystroke Dynamics for HID Injection Detection [60.105690843777666]
我々は、タイミング機能のみで動作する軽量モデルを使用して、堅牢でプライバシー保護の検知が達成可能であることを示す。
分析の結果,攻撃者の高度化は単調に回避を改善できないことが明らかとなった。
論文 参考訳(メタデータ) (2026-04-17T08:53:24Z) - Observable Channels, Not Just Storage: Evaluating Privacy Leakage in LLM Agent Pipelines [19.552857369765924]
CIPLは、センシティブなソース、選択、アセンブリ、実行、観察、抽出段階を通じてターゲットを表現する共有方法を提供する。
メモリは、ほぼ飽和した高リスクの特別なケースとして振る舞うが、メモリ外リークは異なる状態を示す。
論文 参考訳(メタデータ) (2026-03-24T03:29:39Z) - Dynamic analysis enhances issue resolution [53.50448142467294]
DAIRA(Dynamic Analysis-enhanced Issue Resolution Agent)は、エージェントの推論サイクルに動的解析を組み込む自動修復フレームワークである。
テストトレース駆動の方法論によって駆動されるDAIRAは、軽量モニタを使用して重要なランタイムデータを抽出する。
Gemini 3 Flash Previewを使用すると、DAIRAは新たな最先端(SOTA)パフォーマンスを確立し、SWE-bench Verifiedデータセットで79.4%の解像度を達成する。
論文 参考訳(メタデータ) (2026-03-23T14:48:54Z) - Beyond Input Guardrails: Reconstructing Cross-Agent Semantic Flows for Execution-Aware Attack Detection [32.301679396929536]
静的な入力フィルタリングから実行対応分析へ、防御パラダイムをシフトするフレームワークであるSysNameを提案する。
SysNameは断片化された操作プリミティブを連続した行動軌跡に合成し、システムアクティビティの全体像を可能にする。
実証的な評価により、SysNameは10以上の異なる複合攻撃ベクトルを効果的に検出し、それぞれノードレベルとパスレベルのエンドツーエンド攻撃検出に対して85.3%と66.7%のF1スコアを達成した。
論文 参考訳(メタデータ) (2026-03-04T01:59:16Z) - Detecting Object Tracking Failure via Sequential Hypothesis Testing [80.7891291021747]
ビデオにおけるリアルタイムのオンラインオブジェクト追跡は、コンピュータビジョンにおける中核的なタスクである。
本稿では,物体追跡を逐次的仮説テストとして解釈することを提案する。
本研究では,地中追跡情報と内部追跡情報の両方を活用することにより,教師なしと教師なしの両方の変種を提案する。
論文 参考訳(メタデータ) (2026-02-13T14:57:15Z) - The Trojan Knowledge: Bypassing Commercial LLM Guardrails via Harmless Prompt Weaving and Adaptive Tree Search [58.8834056209347]
大規模言語モデル(LLM)は、有害な出力を誘導するために安全ガードレールをバイパスするジェイルブレイク攻撃に弱いままである。
CKA-Agent(Correlated Knowledge Attack Agent)は、ターゲットモデルの知識基盤の適応的木構造探索としてジェイルブレイクを再構成する動的フレームワークである。
論文 参考訳(メタデータ) (2025-12-01T07:05:23Z) - AgentSight: System-Level Observability for AI Agents Using eBPF [10.37440633887049]
既存のツールは、エージェントの高レベルな意図(LSMプロンプトを介して)または低レベルな行動(例えば、システムコール)を観察するが、これら2つのビューを関連付けることはできない。
AgentOpsはハイブリッドアプローチを使用して,このセマンティックギャップをブリッジする,AgentOpsオブザーバビリティフレームワークです。
AgentSightはTLS暗号化されたLLMトラフィックをインターセプトしてセマンティックインテントを抽出し、カーネルイベントを監視してシステム全体の効果を観察し、これら2つのストリームをプロセス境界を越えて因果的に関連付ける。
論文 参考訳(メタデータ) (2025-08-02T01:43:39Z) - DRIFT: Dynamic Rule-Based Defense with Injection Isolation for Securing LLM Agents [52.92354372596197]
大規模言語モデル(LLM)は、強力な推論と計画能力のため、エージェントシステムの中心となってきています。
この相互作用は、外部ソースからの悪意のある入力がエージェントの振る舞いを誤解させる可能性がある、インジェクション攻撃のリスクも引き起こす。
本稿では,信頼に値するエージェントシステムのための動的ルールベースの分離フレームワークを提案する。
論文 参考訳(メタデータ) (2025-06-13T05:01:09Z) - SentinelAgent: Graph-based Anomaly Detection in Multi-Agent Systems [11.497269773189254]
大規模言語モデル(LLM)に基づくマルチエージェントシステム(MAS)に適したシステムレベルの異常検出フレームワークを提案する。
本稿では,エージェント間相互作用を動的実行グラフとしてモデル化し,ノード,エッジ,パスレベルでの意味的異常検出を可能にするグラフベースのフレームワークを提案する。
第2に,セキュリティポリシとコンテキスト推論に基づくMAS実行の監視,解析,介入を行うLLMによる監視エージェントである,プラグイン可能なSentinelAgentを導入する。
論文 参考訳(メタデータ) (2025-05-30T04:25:19Z) - How Robust Are Router-LLMs? Analysis of the Fragility of LLM Routing Capabilities [62.474732677086855]
大規模言語モデル(LLM)ルーティングは,計算コストと性能のバランスをとる上で重要な戦略である。
DSCベンチマークを提案する: Diverse, Simple, and Categorizedは、幅広いクエリタイプでルータのパフォーマンスを分類する評価フレームワークである。
論文 参考訳(メタデータ) (2025-03-20T19:52:30Z)
関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。
指定された論文の情報です。
本サイトの運営者は本サイト(すべての情報・翻訳含む)の品質を保証せず、本サイト(すべての情報・翻訳含む)を使用して発生したあらゆる結果について一切の責任を負いません。