論文の概要: FORGE: Multi-Agent Graduated Exploitation and Detection Engineering
- arxiv url: http://arxiv.org/abs/2606.03453v1
- Date: Tue, 02 Jun 2026 10:32:28 GMT
- ステータス: 翻訳完了
- システム内更新日: 2026-06-03 22:00:04.93903
- Title: FORGE: Multi-Agent Graduated Exploitation and Detection Engineering
- Title(参考訳): FORGE:マルチエージェントの爆発・検出技術
- Authors: Farooq Shaikh,
- Abstract要約: 本稿では,3つのサイロを橋渡しするマルチエージェントシステムFOGEについて述べる。
5つの特殊なエージェントが固定パイプラインで実行し、CVEメタデータからターゲットとする脆弱なアプリケーションを生成する。
階層化された知識アーキテクチャは、アセスメント、ビルド、エクスプロイトの経験をその後のCVEに転送するインテリジェンスを蓄積する。
- 参考スコア(独自算出の注目度): 0.0
- License: http://arxiv.org/licenses/nonexclusive-distrib/1.0/
- Abstract: Vulnerability disclosure volumes now far exceed organizational assessment capacity, yet three adjacent research communities (proof-of-concept generation, vulnerability prioritization, and detection rule engineering) operate largely in isolation. Existing automated exploit generation systems report binary pass/fail outcomes, discarding partial progress and producing no signal for the other two communities. This paper presents FORGE, a multi-agent system that bridges these three silos through graduated exploitation depth. Five specialized agents (Intel, Generator, Planner, Exploit, and Detector) execute in a fixed pipeline that (1) generates targeted vulnerable applications from CVE metadata, (2) conducts coached, multi-turn exploitation assessed by an LLM-primary oracle on a four-level taxonomy (L0: no evidence through L3: full compromise), and (3) produces Sigma and Snort detection rules grounded in OpenTelemetry exploitation traces. Graduated depth is the bridging mechanism: deeper exploitation yields richer behavioral traces for detection engineering, while depth data across scoring bands provides ground truth for prioritization validation. A tiered knowledge architecture accumulates intelligence across assessments, transferring build and exploitation experience to subsequent CVEs. Evaluation on 603 CVEs from the CVE-GENIE dataset achieves 67.8% end-to-end L1+ exploitation at USD 1.50 per CVE across eight languages and 187 CWE types. Exploitation rates remain near 68% regardless of EPSS or CVSS band, indicating that pattern-level reachability is orthogonal to metadata-based prioritization. Detection rules from L2+ exploitation achieve significantly higher span-normalized grounding than L1-derived rules (p=0.035), and 93.4% of generated Snort rules produce zero false positives against a synthetic benign corpus.
- Abstract(参考訳): 脆弱性開示量は現在、組織評価能力を超えているが、隣接する3つの研究コミュニティ(概念生成、脆弱性優先順位付け、検出ルールエンジニアリング)は独立して活動している。
既存の自動エクスプロイト生成システムはバイナリパス/フェイルの結果を報告し、部分的な進捗を破棄し、他の2つのコミュニティのシグナルを発生しない。
本稿では,これら3つのサイロを橋渡しするマルチエージェントシステムFOGEについて述べる。
5つの特殊エージェント (Intel, Generator, Planner, Exploit, Detector) は,(1)CVEメタデータから標的となる脆弱なアプリケーションを生成する固定パイプラインで実行し,(2)4段階の分類(L0: L3: 完全な妥協による証拠がない)に基づいて,LLM-プライマリ・オラクルによって評価されたマルチターン・ターン・エクスプロイトを指導し,(3)OpenTelemetryのエクスプロイトトレースに基づくSigmaとSnort検出ルールを生成する。
深い利用により、検出エンジニアリングのためのよりリッチな行動トレースが得られる一方、スコアリングバンド間の深度データは、優先順位付け検証のための基礎的な真実を提供する。
階層化された知識アーキテクチャは、アセスメント、ビルド、エクスプロイトの経験をその後のCVEに転送するインテリジェンスを蓄積する。
CVE-GENIEデータセットから603のCVEを評価すると、8つの言語と187のCWEタイプで、CVE当たりのUSD 1.50で67.8%のエンドツーエンドのL1+エクスプロイトが達成される。
爆発率はEPSSやCVSSの帯域にかかわらず68%近くであり、パターンレベルの到達性はメタデータに基づく優先順位付けと直交している。
L2+ による検出規則は L1 由来の規則 (p=0.035) よりもスパン正規化基底を著しく高くし、生成した Snort 規則の93.4% は合成良性コーパスに対してゼロ偽陽性を生成する。
関連論文リスト
- Controllable and Verifiable Tool-Use Data Synthesis for Agentic Reinforcement Learning [82.89535601592739]
マルチレベル検証を用いた自己進化型合成により,信頼性の高い基本ツール利用軌跡を生成する2段階パイプラインを提案する。
これらの拡張は、トラクタツール、間接的または曖昧なユーザクエリ、ノイズ、マルチフォーマット、あるいは誤ったツール出力を導入します。
本設計では,標準事例に対する参照マッチングによる報酬の自動計算と,エラー検出などの特別な動作に対する軽量な判断支援検証を実現する。
論文 参考訳(メタデータ) (2026-04-10T18:38:52Z) - Broken by Default: A Formal Verification Study of Security Vulnerabilities in AI-Generated Code [0.0]
Broken by Defaultは、500のセキュリティクリティカルなプロンプトにまたがる7つの広くデプロイされたLLMによって生成される3500のコードアーティファクトの正式な検証研究である。
すべてのモデル全体で、55.8%のアーティファクトは少なくとも1つのCOBALT識別された脆弱性を含んでいる。
GPT-4oは62.4%(グレードF)、Gemini 2.5 Flashは48.4%(グレードD)である。
論文 参考訳(メタデータ) (2026-04-07T00:55:42Z) - Credential Leakage in LLM Agent Skills: A Large-Scale Empirical Study [51.717224133855886]
サードパーティのスキルはLLMエージェントを強力な能力で拡張するが、特権のある環境では機密情報を扱うことが多い。
静的解析,サンドボックステスト,手動検査を用いて17,022のスキル(SkillsMPで170,226からサンプリング)を分析した。
我々は,1,708の課題で520の脆弱なスキルを識別し,10の漏洩パターン(事故4件,反対6件)の分類を導出する。
論文 参考訳(メタデータ) (2026-04-03T14:50:16Z) - AOI: Turning Failed Trajectories into Training Signals for Autonomous Cloud Diagnosis [19.899469614370478]
大規模言語モデル(LLM)エージェントは、SRE(Site Reliability Engineering)を自動化するための有望なデータ駆動型アプローチを提供する
本稿では,セキュリティ制約下での構造化軌道学習問題として,自動操作を定式化したトレーニング可能なマルチエージェントフレームワークAOIを提案する。
論文 参考訳(メタデータ) (2026-03-03T02:57:33Z) - From Trace to Line: LLM Agent for Real-World OSS Vulnerability Localization [14.474705451897691]
プロジェクトレベルのエンドツーエンドフレームワークであるT2L-Agentは、独自の分析を計画し、モジュールから正確な脆弱なラインまでスコープを狭める。
T2L-ARVOは,5つのクラッシュファミリと実世界のプロジェクトにまたがる,多種多様な,専門家が検証した50ケースのベンチマークです。
T2L-ARVOでは、T2L-Agentは58.0%の検出と54.8%のラインレベルのローカライゼーションを達成する。
論文 参考訳(メタデータ) (2025-09-30T22:27:18Z) - Eigen-1: Adaptive Multi-Agent Refinement with Monitor-Based RAG for Scientific Reasoning [53.45095336430027]
暗黙的な検索と構造化された協調を組み合わせた統合フレームワークを開発する。
Humanity's Last Exam (HLE) Bio/Chem Goldでは,48.3%の精度を実現している。
SuperGPQAとTRQAの結果はドメイン間の堅牢性を確認した。
論文 参考訳(メタデータ) (2025-09-25T14:05:55Z) - Backdoor Cleaning without External Guidance in MLLM Fine-tuning [76.82121084745785]
Believe Your Eyes (BYE)は、アテンションエントロピーパターンを自己教師信号として活用して、バックドアサンプルを特定してフィルタリングするデータフィルタリングフレームワークである。
クリーンタスクのパフォーマンスを維持しながら、ほぼゼロの攻撃成功率を達成する。
論文 参考訳(メタデータ) (2025-05-22T17:11:58Z) - Self-supervised Feature Adaptation for 3D Industrial Anomaly Detection [59.41026558455904]
具体的には,大規模ビジュアルデータセット上で事前学習されたモデルを利用した初期のマルチモーダルアプローチについて検討する。
本研究では,アダプタを微調整し,異常検出に向けたタスク指向の表現を学習するためのLSFA法を提案する。
論文 参考訳(メタデータ) (2024-01-06T07:30:41Z)
関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。
指定された論文の情報です。
本サイトの運営者は本サイト(すべての情報・翻訳含む)の品質を保証せず、本サイト(すべての情報・翻訳含む)を使用して発生したあらゆる結果について一切の責任を負いません。