論文の概要: Demystifying the Mythos or Disrupting Bugonomics? From Zero-Day Asymmetry to Defender Remediation Throughput
- arxiv url: http://arxiv.org/abs/2605.24632v1
- Date: Sat, 23 May 2026 15:43:45 GMT
- ステータス: 翻訳完了
- システム内更新日: 2026-05-26 19:50:18.284881
- Title: Demystifying the Mythos or Disrupting Bugonomics? From Zero-Day Asymmetry to Defender Remediation Throughput
- Title(参考訳): マイソスや崩壊するブゴノミクスのデミスティフィケーション : ゼロデイ非対称性からデフェンダー修復のアウトプットへ
- Authors: Alfredo Pesoli, Herman Errico, Lorenzo Cavallaro,
- Abstract要約: 我々は、短期的なシフトは単にゼロデイではなく、より広いディフェンダー修復スループットに向けた動きであると主張している。
LLMが支援する発見はレポートのボリュームを増加させる一方、メンテナ側の検証、トリアージ資金、リリースキャパシティはスケールしない可能性がある。
- 参考スコア(独自算出の注目度): 6.173871881133615
- License: http://creativecommons.org/licenses/by/4.0/
- Abstract: Recent demonstrations of large language models producing candidate and confirmed vulnerabilities in production software have renewed the narrative that AI will reshape offensive and defensive security. Headlines emphasize capability; they rarely interrogate costs and incentives. This paper examines LLM-driven vulnerability discovery through a bugonomics lens: the operational economics of producing, proving, prioritizing, and fixing security-relevant defects. Historically, the most visible high-end bugonomics was offense-priced because production-grade zero-days and exploit chains were expensive specialist outputs for governments, brokers, and offensive vendors. Defender-side bugonomics already existed in vulnerability research, reward programs, and vendor remediation work; LLM-assisted systems change its scale and distribution. They make candidate generation, code comprehension, harness construction, proof-of-impact drafting, and report preparation cheaper at codebase scale. Exploits and proofs of concept remain important, but in defender workflows they primarily prove impact, guide prioritization, and justify remediation. The resulting bottleneck is not only finding more bugs; it is absorbing, validating, triaging, patching, and shipping a larger stream of reports. Using public data from Anthropic's Mythos Preview and Mozilla Firefox collaborations, along with public exploit-market price anchors and vulnerability reward programs, we argue that the near-term shift is not simply more zero-days. It is a move toward broader defender remediation throughput: low-signal candidates become cheaper, evidence-rich remediation become more important, and scarce capacity shifts toward maintainer review and release work. The effect is acute in open source, where LLM-assisted discovery can increase report volume while maintainer-side validation, triage, funding, and release capacity may not scale.
- Abstract(参考訳): 大規模言語モデルが候補と確認された脆弱性を製品ソフトウェアで生成する最近のデモでは、AIが攻撃的および防御的セキュリティを再構築する、という物語が更新された。
ヘッドラインは能力を強調し、コストやインセンティブを問うことは滅多にない。
本稿では, バグノミクスレンズによるLSM駆動型脆弱性発見について, セキュリティ関連欠陥の生成, 証明, 優先順位付け, 修正の運用的経済性について検討する。
歴史的に最も目立ったハイエンドのバグノミクスは、生産段階のゼロデイとエクスプロイトチェーンが政府、ブローカー、および攻撃的なベンダーにとって高価なスペシャリストの出力であったため、攻撃的だった。
ディフェンダーサイドのバグノミクスは、脆弱性調査、報酬プログラム、ベンダーの修復作業にすでに存在しており、LLM支援システムはスケールと配布を変更する。
候補生成、コード理解、ハーネス構築、影響の証明、コードベーススケールでのレポート作成を安くする。
エクスプロイトと概念実証は依然として重要であるが、ディフェンダーワークフローでは、主に影響を証明し、優先順位付けをガイドし、修復を正当化する。
結果として生じるボトルネックは、より多くのバグを見つけるだけでなく、吸収、検証、トリアージ、パッチの適用、レポートのより大きなストリームの出荷である。
AnthropicのMythos PreviewとMozilla Firefoxのコラボレーションの公開データと、公開エクスプロイト市場価格アンカーと脆弱性報酬プログラムを使って、短期的なシフトは単にゼロデイではない、と私たちは主張する。
低信号の候補者はより安くなり、エビデンスリッチな修復はより重要になり、キャパシティはメンテナのレビューやリリース作業へとシフトする。
LLMが支援する発見はレポートのボリュームを増加させる一方、メンテナ側の検証、トリアージ、資金提供、リリースのキャパシティはスケールしない可能性がある。
関連論文リスト
- Some Simple Economics of AGI [0.6117371161379209]
AIは生物学から認知を分離するので、測定可能な実行の限界コストはゼロに落ちる。
成長に対する拘束力は、もはや知性ではなく、人間の検証帯域幅である。
個人、企業、投資家、政策立案者のための実践的なプレイブックを導出します。
論文 参考訳(メタデータ) (2026-02-24T14:29:45Z) - From Reviewers' Lens: Understanding Bug Bounty Report Invalid Reasons with LLMs [1.8652189113472575]
私たちは、9,942件のバグ報奨金を公表したデータセットを集めました。
我々は、最先端の大規模言語モデルが無効なレポートを識別できるかどうかを評価する。
我々は情報開示の脆弱性の理由の分類を作成し、それを検索強化された生成フレームワークに組み込む。
論文 参考訳(メタデータ) (2025-11-23T20:27:54Z) - LLMs as verification oracles for Solidity [1.3887048755037537]
本稿では,この役割において,最先端の推論LLMである GPT-5 を初めて体系的に評価する。
我々は,大規模な検証タスクのデータセット上でその性能をベンチマークし,その出力を確立された形式的検証ツールと比較し,実世界の監査シナリオにおける実効性を評価する。
我々の研究は、AIの収束における新たなフロンティアと、セキュアなスマートコントラクト開発と監査のための形式的手法を示唆している。
論文 参考訳(メタデータ) (2025-09-23T15:32:13Z) - One Token to Fool LLM-as-a-Judge [52.45386385722788]
大規模言語モデル(LLM)は、自動化された審査員としてますます信頼され、評価を支援し、他のモデルを訓練するための報酬信号を提供する。
生成的報酬モデルは、ハッキングに対して体系的に影響を受けやすい。
論文 参考訳(メタデータ) (2025-07-11T17:55:22Z) - Jailbreaking as a Reward Misspecification Problem [80.52431374743998]
本稿では,この脆弱性をアライメントプロセス中に不特定性に対処する新たな視点を提案する。
本稿では,報酬の相違の程度を定量化し,その有効性を実証する指標ReGapを紹介する。
ReMissは、報酬ミスの空間で敵のプロンプトを生成する自動レッドチームリングシステムである。
論文 参考訳(メタデータ) (2024-06-20T15:12:27Z) - Avoid Adversarial Adaption in Federated Learning by Multi-Metric
Investigations [55.2480439325792]
Federated Learning(FL)は、分散機械学習モデルのトレーニング、データのプライバシの保護、通信コストの低減、多様化したデータソースによるモデルパフォーマンスの向上を支援する。
FLは、中毒攻撃、標的外のパフォーマンス劣化とターゲットのバックドア攻撃の両方でモデルの整合性を損なうような脆弱性に直面している。
我々は、複数の目的に同時に適応できる、強い適応的敵の概念を新たに定義する。
MESASは、実際のデータシナリオで有効であり、平均オーバーヘッドは24.37秒である。
論文 参考訳(メタデータ) (2023-06-06T11:44:42Z) - RelaxLoss: Defending Membership Inference Attacks without Losing Utility [68.48117818874155]
より達成可能な学習目標を持つ緩和された損失に基づく新しい学習フレームワークを提案する。
RelaxLossは、簡単な実装と無視可能なオーバーヘッドのメリットを加えた任意の分類モデルに適用できる。
当社のアプローチはMIAに対するレジリエンスの観点から,常に最先端の防御機構より優れています。
論文 参考訳(メタデータ) (2022-07-12T19:34:47Z) - Early Detection of Security-Relevant Bug Reports using Machine Learning:
How Far Are We? [6.438136820117887]
典型的なメンテナンスシナリオでは、セキュリティ関連バグレポートは、修正パッチを作成する際に開発チームによって優先される。
オープンなセキュリティ関連バグレポートは、攻撃者がゼロデイ攻撃を実行するために活用できる機密情報の重大な漏洩になる可能性がある。
近年,機械学習に基づくセキュリティ関連バグレポートの検出手法が,有望な性能で報告されている。
論文 参考訳(メタデータ) (2021-12-19T11:30:29Z)
関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。
指定された論文の情報です。
本サイトの運営者は本サイト(すべての情報・翻訳含む)の品質を保証せず、本サイト(すべての情報・翻訳含む)を使用して発生したあらゆる結果について一切の責任を負いません。