論文の概要: TIBlender: Early-Warning Threat Intelligence from Cross-Platform Social Media Evidence
- arxiv url: http://arxiv.org/abs/2606.04580v1
- Date: Wed, 03 Jun 2026 08:14:55 GMT
- ステータス: 翻訳完了
- システム内更新日: 2026-06-04 20:44:18.62453
- Title: TIBlender: Early-Warning Threat Intelligence from Cross-Platform Social Media Evidence
- Title(参考訳): TIBlender: クロスプラットホームなソーシャルメディア証拠による早期警戒の脅威
- Authors: Hiroki Nakano, Takashi Koide, Daiki Chiba,
- Abstract要約: TIBlenderは4つのプラットフォーム(X、Reddit、Telegram、Discord)を監視し、構造化された脅威レポートを生成するマルチエージェントシステムである。
現実の展開において、TIBlenderは、公開フィードより前の4つの脅威カテゴリすべてに出現する脅威を検出した。
- 参考スコア(独自算出の注目度): 0.7391823486666542
- License: http://creativecommons.org/licenses/by/4.0/
- Abstract: Cyber threat signals are fragmented across multiple social media platforms, yet no existing approach has fully automated their integration into actionable threat intelligence (TI) reports. We present TIBlender, a multi-agent system that monitors four platforms (X, Reddit, Telegram, and Discord) and produces structured TI reports via role-specialized LLM agents. These agents conduct multi-perspective investigations, tracing chains of evidence to uncover related Indicators of Compromise (IoCs) via collaborative, evidence-backed analysis. In a real-world deployment, TIBlender detected emerging threats across all four threat categories ahead of public feeds, including in-the-wild exploitation ahead of public vulnerability registries; the majority of its IoCs were absent from each evaluated feed. Quantitative evaluation confirms that each platform contributes unique threat information unavailable from the others, and that excluding any single platform results in substantial loss of reports in specific threat categories. Under identical single-platform input conditions, TIBlender's IoC extraction meets or exceeds each baseline; the full pipeline surfaces substantially more IoCs, most of which are absent from any single-platform baseline. These results establish cross-platform social media monitoring as an effective and scalable early-warning layer for operational TI pipelines.
- Abstract(参考訳): サイバー脅威信号は、複数のソーシャルメディアプラットフォームで断片化されているが、既存のアプローチでは、アクション可能な脅威インテリジェンス(TI)レポートへの統合を完全に自動化していない。
TIBlenderは4つのプラットフォーム(X,Reddit,Telegram,Discord)を監視し,ロール特殊化LLMエージェントを介して構造化TIレポートを生成するマルチエージェントシステムである。
これらのエージェントは、複数のパースペクティブな調査を行い、証拠の連鎖を追跡して、協力的、エビデンスに支援された分析を通して、関連する妥協の指標(IoCs)を明らかにする。
実際の展開では、TIBlenderは公開フィードに先立って4つの脅威カテゴリにまたがる新興の脅威を検出した。
定量的評価では、各プラットフォームは他のプラットフォームから利用できないユニークな脅威情報を提供しており、単一のプラットフォームを除くと、特定の脅威カテゴリにおけるレポートが著しく失われる。
同一の単一プラットフォーム入力条件下では、TIBlenderのIoC抽出は各ベースラインを満たすか、あるいは超える。
これらの結果は、クロスプラットフォームなソーシャルメディア監視を、運用TIパイプラインの効果的でスケーラブルな早期警戒層として確立する。
関連論文リスト
- DecodingTrust-Agent Platform (DTap): A Controllable and Interactive Red-Teaming Platform for AI Agents [121.77550256034]
DecodingTrust-Agent Platform (DTap)は、AIエージェントのためのコントロール可能でインタラクティブなレッドチームプラットフォームである。
DTap-Redは、多様なインジェクションベクターを探索し、効果的な攻撃戦略を自律的に発見する、最初の自律的赤チームエージェントである。
DTapを通じて、さまざまなバックボーンモデル上に構築された一般的なAIエージェントの大規模評価を行う。
論文 参考訳(メタデータ) (2026-05-06T11:59:48Z) - OMNI-LEAK: Orchestrator Multi-Agent Network Induced Data Leakage [59.3826294523924]
オーケストレータ設定として知られる,一般的なマルチエージェントパターンのセキュリティ脆弱性について検討する。
本報告では,フロンティアモデルの攻撃カテゴリに対する感受性を報告し,推論モデルと非推論モデルの両方が脆弱であることが確認された。
論文 参考訳(メタデータ) (2026-02-13T21:32:32Z) - The Evolution of Agentic AI in Cybersecurity: From Single LLM Reasoners to Multi-Agent Systems and Autonomous Pipelines [0.0]
サイバーセキュリティはエージェントAIのアーリーアダプターの1つになった。
この調査は、サイバーセキュリティにおけるエージェントAIの5世代分類を提示する。
論文 参考訳(メタデータ) (2025-12-07T05:10:16Z) - Towards Unified Multimodal Misinformation Detection in Social Media: A Benchmark Dataset and Baseline [56.790045049514326]
詐欺の2つの主要な形態は、人造誤報とAI生成コンテンツである。
両形態の偽造を扱うためのフレームワークであるUMFDet(Unified Multimodal Fake Content Detection)を提案する。
UMFDetは、両方の誤情報型に対して堅牢で一貫したパフォーマンスを実現し、特殊ベースラインを上回っている。
論文 参考訳(メタデータ) (2025-09-30T09:26:32Z) - False Alarms, Real Damage: Adversarial Attacks Using LLM-based Models on Text-based Cyber Threat Intelligence Systems [1.4932549821542682]
サイバー脅威インテリジェンス(CTI)は、サイバー脅威ライフサイクルの初期段階で機能する重要な補完的アプローチとして登場した。
大量のデータがあるため、機械学習(ML)と自然言語処理(NLP)モデルによる自動化は、効果的なCTI抽出に不可欠である。
本研究は,CTIパイプライン全体を構成する各種コンポーネントの脆弱性と敵攻撃に対する感受性について検討した。
論文 参考訳(メタデータ) (2025-07-05T19:00:27Z) - DISINFOX: an open-source threat exchange platform serving intelligence on disinformation and influence operations [0.7373617024876725]
本稿では、構造化された収集・管理・影響操作のためのオープンソースの脅威情報交換プラットフォームであるdisINFOXを紹介する。
DISINFOXは、ユーザインタラクションのためのWebベースのバックエンド、コア機能を管理するREST API、構造化データ検索のためのパブリックAPIを含む、Dockerを使って完全にコンテナ化されている。
DISINFOXはオープンソースソリューションとして、研究者、アナリスト、政策立案者に対して、偽情報の脅威の検出、調査、緩和を強化するための再現可能なハブを提供する。
論文 参考訳(メタデータ) (2025-04-02T15:11:43Z) - ThreatKG: An AI-Powered System for Automated Open-Source Cyber Threat Intelligence Gathering and Management [65.0114141380651]
ThreatKGはOSCTIの収集と管理のための自動化システムである。
複数のソースから多数のOSCTIレポートを効率的に収集する。
さまざまな脅威エンティティに関する高品質な知識を抽出するために、AIベースの専門技術を使用する。
論文 参考訳(メタデータ) (2022-12-20T16:13:59Z) - A System for Automated Open-Source Threat Intelligence Gathering and
Management [53.65687495231605]
SecurityKGはOSCTIの収集と管理を自動化するシステムである。
AIとNLP技術を組み合わせて、脅威行動に関する高忠実な知識を抽出する。
論文 参考訳(メタデータ) (2021-01-19T18:31:35Z)
関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。
指定された論文の情報です。
本サイトの運営者は本サイト(すべての情報・翻訳含む)の品質を保証せず、本サイト(すべての情報・翻訳含む)を使用して発生したあらゆる結果について一切の責任を負いません。