論文の概要: An Organization-Scoped LLM Agent Runtime Architecture for Regulated Cybersecurity Operations

• arxiv url: http://arxiv.org/abs/2605.30604v1
• Date: Thu, 28 May 2026 21:51:38 GMT
• ステータス: 翻訳完了
• システム内更新日: 2026-06-01 20:56:50.256986
• Title: An Organization-Scoped LLM Agent Runtime Architecture for Regulated Cybersecurity Operations
• Title（参考訳）: 規制サイバーセキュリティ運用のための組織対応LDMエージェントランタイムアーキテクチャ
• Authors: George Fatouros, Georgios Makridis, George Kousiouris, John Soldatos, Dimosthenis Kyriazis,
• Abstract要約: 規制されたサイバーセキュリティは、組織レベルの範囲を強制するランタイム基板を欠いている。 最近の大規模言語モデル(LLM)エージェントシステムは、孤立したサイバーセキュリティタスクに対して強い結果を報告している。 本稿では,金融サイバーセキュリティのための組織スコープ型エージェントランタイムアーキテクチャを提案する。
• 参考スコア（独自算出の注目度）: 0.3013679260442808
• License: http://creativecommons.org/licenses/by/4.0/
• Abstract: Regulated cybersecurity workflows lack a runtime substrate that enforces organization-level scope across retrieval, tool calls, memory, findings, reports, and audit while remaining model-agnostic and locally deployable. Recent large language model (LLM) agent systems report strong results on isolated cybersecurity tasks, yet they do not by themselves define an auditable platform architecture for regulated security operations centre (SOC) and compliance workflows, where a single analyst may trigger actions that bind the organization, and where the runtime must integrate with existing SIEM/XDR stacks as a primary source of context and alert-driven triggers rather than operate as a standalone analytical layer. This paper proposes an organization-scoped LLM agent runtime architecture for financial cybersecurity. The contribution is a typed Security Context that is created at every entry point, including SIEM/XDR notifications ingested as first-class triggers, and enforced at every component boundary, combined with a shared Runtime Core, logical specialist subagents, a governed Tool Adapter Layer exposing SIEM/XDR query, enrichment, and response primitives under uniform policy and audit, structured findings with evidence references, tiered human-in-the-loop (HITL) gates, and append-only audit. Model Context Protocol (MCP), extended telemetry, digital twins for pentesting, graph retrieval, and federated knowledge sharing are treated as optional extension paths rather than mandatory runtime assumptions. We describe an implementable slice as the architecture's testability surface, and we propose a falsifiable evaluation plan with metric-level pass criteria for architecture readiness, security-policy enforcement, evidence traceability, output quality, and operational observability.
• Abstract（参考訳）: 規制されたサイバーセキュリティワークフローには、検索、ツールコール、メモリ、発見、レポート、監査にわたる組織レベルのスコープを強制するランタイム基板がない。 最近の大規模言語モデル(LLM)エージェントシステムは、独立したサイバーセキュリティタスクに関する強力な結果を報告しているが、それ自体は、規制されたセキュリティ操作センタ(SOC)とコンプライアンスワークフローのための監査可能なプラットフォームアーキテクチャを定義していない。 本稿では,金融サイバーセキュリティのためのLLMエージェントランタイムアーキテクチャを提案する。 このコントリビューションは、SIEM/XDR通知をファーストクラスのトリガとして取り込み、すべてのコンポーネントバウンダリに強制される、共有ランタイムコア、論理スペシャリストサブエージェント、統一ポリシと監査の下でSIEM/XDRクエリを公開するツールアダプタレイヤ、リッチ化、レスポンスプリミティブ、エビデンス参照による構造化された結果、階層化されたヒューマン・イン・ザ・ループ(HITL)ゲート、アタッチオン・監査など、すべてのエントリポイントで生成される型付きセキュリティコンテキストである。 モデルコンテキストプロトコル(MCP)、拡張テレメトリ、ペンテストのためのデジタルツイン、グラフ検索、および連合知識共有は、必須のランタイム仮定よりもオプションの拡張パスとして扱われる。 実装可能なスライスをアーキテクチャのテスト容易性面として記述し、アーキテクチャの可読性、セキュリティ・ポリティクス、エビデンストレーサビリティ、出力品質、運用可観測性に関するメートルレベルのパス基準を持つファルサビリティ評価計画を提案する。

関連論文リスト

• Securing LLM Agents Need Intent-to-Execution Integrity [49.490963596514185]
  我々は, LLMエージェントの確保には, エージェントの実行がユーザの意図を忠実に反映した場合に規定するエンドツーエンドの正当性を定義する必要があると主張している。 LLMエージェントはコンパイラと構造的に類似しており、セキュリティ違反はユーザ意図を保存しない誤った実行に対応する。 emphTool整合性、emph命令整合性、emphJudgment整合性、emphData整合性。
  論文  参考訳（メタデータ） (2026-05-16T12:53:31Z)
• Towards Security-Auditable LLM Agents: A Unified Graph Representation [22.355591892994642]
  本稿ではエージェントセキュリティ監査のための統合構造表現であるエージェントBOMを提案する。 エージェントBOMは、クロスセッションメモリ中毒やツール誤用など、ステルス攻撃チェーンを再構築できることを示す。 Agent-BOMは複雑なエージェントエコシステムにおける根本原因分析とセキュリティ適応のための統一的で監査可能な基盤を提供する。
  論文  参考訳（メタデータ） (2026-05-07T18:14:29Z)
• Securing the Agent: Vendor-Neutral, Multitenant Enterprise Retrieval and Tool Use [0.0]
  本稿では,ポリシー意識の取り込み,検索時間ゲーティング,共有推論を組み合わせた階層型分離アーキテクチャを提案する。 このアプローチは、サーバ上でのセキュリティクリティカルなオペレーション – ツール実行承認、ステートアイソレーション、ポリシ執行 – を集中化します。 我々はこれを実証的に評価し、ABACゲーティングは無視可能なオーバーヘッドを導入しながら、テナント間のリークを排除していることを示す。
  論文  参考訳（メタデータ） (2026-05-06T17:59:21Z)
• A Trace-Based Assurance Framework for Agentic AI Orchestration: Contracts, Testing, and Governance [0.22940141855172028]
  本稿では,Large Language Models (LLM) を用いたエージェントAIシステムの保証フレームワークを提案する。 実行は、明示的なステップとトレースコントラクトを備えたメッセージ・アクション・トレース(MAT)として実装される。 このフレームワークは、有界摂動に対する予算付き反例探索として定式化されたストレステストを含む。
  論文  参考訳（メタデータ） (2026-03-18T10:23:48Z)
• AgenticCyOps: Securing Multi-Agentic AI Integration in Enterprise Cyber Operations [7.660803748903973]
  マルチエージェントシステム(MAS)は適応的で推論駆動の企業を約束するが、ツール、メモリ、通信の自律的な制御をエージェントに与えることで、決定論的パイプラインが欠如する攻撃面を導入する。 AgenticCyOpsは、コンポーネント層、調整層、プロトコル層にまたがる攻撃面を体系的に分解するフレームワークである。 このフレームワークをSecurity Operations Center(SOC)ワークフローに適用し、モデルコンテキストプロトコル(MCP)を構造基盤として採用する。
  論文  参考訳（メタデータ） (2026-03-10T03:15:36Z)
• ESAA-Security: An Event-Sourced, Verifiable Architecture for Agent-Assisted Security Audits of AI-Generated Code [0.0]
  本稿では,ソフトウェアリポジトリのエージェント支援セキュリティ監査のためのドメイン固有フレームワークであるESAA-Securityを提案する。 このフレームワークは構造化されたチェック結果、脆弱性の在庫、深刻度分類、リスク、修正ガイダンス、エグゼクティブサマリー、最終的なマークダウン/JSON監査レポートを生成する。
  論文  参考訳（メタデータ） (2026-03-06T15:15:26Z)
• Towards Verifiably Safe Tool Use for LLM Agents [53.55621104327779]
  大規模言語モデル(LLM)ベースのAIエージェントは、データソース、API、検索エンジン、コードサンドボックス、さらにはその他のエージェントなどのツールへのアクセスを可能にすることで、機能を拡張する。 LLMは意図しないツールインタラクションを起動し、機密データを漏洩したり、クリティカルレコードを上書きしたりするリスクを発生させる。 モデルベースセーフガードのようなリスクを軽減するための現在のアプローチは、エージェントの信頼性を高めるが、システムの安全性を保証することはできない。
  論文  参考訳（メタデータ） (2026-01-12T21:31:38Z)
• Analyzing and Internalizing Complex Policy Documents for LLM Agents [53.14898416858099]
  大規模言語モデル(LLM)ベースのエージェントシステムは、多様なビジネスルールをコードするコンテキスト内ポリシー文書に依存している。 これは、パフォーマンスを保ちながら、ポリシー文書をモデルプリエントに組み込む内部化手法の開発を動機付けます。 CC-Genは4つのレベルにまたがる制御可能な複雑度を持つエージェントベンチマークジェネレータである。
  論文  参考訳（メタデータ） (2025-10-13T16:30:07Z)
• Rethinking Testing for LLM Applications: Characteristics, Challenges, and a Lightweight Interaction Protocol [83.83217247686402]
  大言語モデル(LLM)は、単純なテキストジェネレータから、検索強化、ツール呼び出し、マルチターンインタラクションを統合する複雑なソフトウェアシステムへと進化してきた。 その固有の非決定主義、ダイナミズム、文脈依存は品質保証に根本的な課題をもたらす。 本稿では,LLMアプリケーションを3層アーキテクチャに分解する: textbftextitSystem Shell Layer, textbftextitPrompt Orchestration Layer, textbftextitLLM Inference Core。
  論文  参考訳（メタデータ） (2025-08-28T13:00:28Z)
• DRIFT: Dynamic Rule-Based Defense with Injection Isolation for Securing LLM Agents [52.92354372596197]
  大規模言語モデル(LLM)は、強力な推論と計画能力のため、エージェントシステムの中心となってきています。 この相互作用は、外部ソースからの悪意のある入力がエージェントの振る舞いを誤解させる可能性がある、インジェクション攻撃のリスクも引き起こす。 本稿では,信頼に値するエージェントシステムのための動的ルールベースの分離フレームワークを提案する。
  論文  参考訳（メタデータ） (2025-06-13T05:01:09Z)
• Semantic Integrity Constraints: Declarative Guardrails for AI-Augmented Data Processing Systems [39.23499993745249]
  セマンティッククエリにおけるLLM出力に対する正当性条件を指定・強制するためのセマンティック整合性制約(SIC)を導入する。 SICは、従来のデータベース整合性制約をセマンティックセッティングに一般化し、グラウンド、サウンドネス、排他といった一般的なタイプの制約をサポートする。 本稿では,SICをクエリ計画と実行環境に統合するシステム設計について述べる。
  論文  参考訳（メタデータ） (2025-03-01T19:59:25Z)

関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。

指定された論文の情報です。
本サイトの運営者は本サイト（すべての情報・翻訳含む）の品質を保証せず、本サイト（すべての情報・翻訳含む）を使用して発生したあらゆる結果について一切の責任を負いません。