論文の概要: The Coverage Gap: Chile's Cyber Disclosure Framework versus the USA, EU and UK
- arxiv url: http://arxiv.org/abs/2606.05594v1
- Date: Thu, 04 Jun 2026 02:17:27 GMT
- ステータス: 翻訳完了
- システム内更新日: 2026-06-05 22:39:44.487258
- Title: The Coverage Gap: Chile's Cyber Disclosure Framework versus the USA, EU and UK
- Title(参考訳): The Coverage Gap: チリのサイバー情報開示フレームワーク対米国、EU、英国
- Authors: David Mellafe Z,
- Abstract要約: 我々は、National Cybersecurity Agency(ANCI)が指定する、チリの915人のオペレーター(OIV)に対して、それをインスタンス化する。
915のOIVのうち16つのみが、検証可能なRFC 9116の開示チャンネルを公開している。
メール認証の誤設定は、915のOIVのうち766に影響を与え、終末期または既知のスタックコンポーネントは23.5%と見積もられている。
- 参考スコア(独自算出の注目度): 0.0
- License: http://creativecommons.org/licenses/by/4.0/
- Abstract: We introduce the Coverage Gap as a measurable distance between the observable public exposure of critical-infrastructure operators and their declared capability to coordinate vulnerability disclosure. We instantiate it against the 915 Chilean Operadores de Importancia Vital (OIVs -- Operators of Vital Importance) designated by the National Cybersecurity Agency (ANCI) under Ley 21.663 (Resolucion Exenta No. 87, 16 December 2025). Using a passive-only, OSINT-based method consistent with the principles of ISO/IEC 29147:2018 and Chile's computer-crimes safe harbour (Ley 21.459), we conduct a full-universe census of the foundational disclosure-capability layer (Layer 1, verifiable disclosure contact) across approximately 98.7% of the official catalogue. Only 16 of 915 OIVs (1.7%) publish a verifiable RFC 9116 disclosure channel; among operators of physical-world infrastructure -- energy, health, banking, telecommunications, fuel, water, transport, and state administration -- fewer than ten do so, and all four major banks and both telecommunications incumbents lack one entirely. This compares with over 99% adherence in the U.S. federal civilian branch under CISA Binding Operational Directive 18-01. Email-authentication misconfiguration affects 766 of 915 (84%) OIVs, and end-of-life or known-vulnerable stack components an estimated 23.5% (Wilson 95% CI [12%, 38%]). Cross-jurisdictional benchmarking situates Chile roughly eight years behind the USA, the UK, and the Netherlands on email-authentication mandates, and three years behind Denmark. We propose a four-stage roadmap modelled on BOD 18-01 and the UK Public-Sector DMARC Toolkit, and release the open-source tool anci-oiv-resolver (Apache 2.0) to enable independent reproduction of the OIV-domain mapping that underpins universe-scale auditing.
- Abstract(参考訳): そこで我々は,Coverage Gapを,クリティカル・インフラクチャー演算子の観測可能な公開露光と,脆弱性開示の調整能力との可測距離として紹介する。
我々は、ライ21.663 (Resolucion Exenta No. 87, 2025年12月16日) の下で、国立サイバーセキュリティ機関 (ANCI) が指定する915 チリ・オペラ・デ・コカンシア・バイタル (OIVs - Operators of Vital Importance) に対して、これをインスタンス化する。
ISO/IEC 29147:2018とチリの安全港(Ley 21.459)の原則と整合した受動的OSINTベースの手法を用いて、我々は、公式カタログの約98.7%にわたって、基礎的な開示能力層(Layer 1)の完全な一斉調査を行う。
エネルギー、健康、銀行、電気通信、燃料、水、交通、国家管理といった物理世界のインフラの運営者のうち、915人のOIVのうち16人(1.7%)のみが検証可能なRFC 9116の公開チャネルを公表している。
これは、CISAバインディング・オペレーショナル・ディレクティブ(英語版)18-01(英語版)の下でアメリカ合衆国連邦民間部門の99%以上が従属しているのと比較する。
メール認証の誤設定は、915のOIVのうち766(84%)に影響を与え、終末期または既知のスタックコンポーネントは23.5%と見積もられている(Wilson 95% CI [12%, 38%])。
米国、英国、オランダに約8年、デンマークに3年遅れている。
我々は,BOD 18-01 と UK Public-Sector DMARC Toolkit をモデルとした4段階のロードマップを提案し,宇宙規模の監査を支える OIV-ドメインマッピングの独立した複製を可能にするオープンソースツール anci-oiv-resolver (Apache 2.0) をリリースする。
関連論文リスト
- SkillDAG: Self-Evolving Typed Skill Graphs for LLM Skill Selection at Scale [54.70985426016736]
本稿では,スキル間関係を型付き有向グラフとしてモデル化したSkillDAGを提案する。
各検索はベクトルマッチング、型付きエッジ隣人、競合信号を返す。
ALFWorldとSkillsBench with MiniMax-M2.7では、SkillDAGは67.1%の成功と27.3%の報酬を得た。
論文 参考訳(メタデータ) (2026-06-02T02:45:21Z) - Cybersecurity AI (CAI) Dataset [0.5958112901546286]
CAIデータセットは、オープンソースのCAIエージェントフレームワークを通じて収集されたサイバーセキュリティLLMトラジェクトリのコーパスである。
123か国16,768のソースIPから230,935のセッションログと26,027,742のユーザプロンプトを集約する。
パートナー組織や選抜された顧客向けに、オーディエンスサイズのシリーズとしてリリースされている。
論文 参考訳(メタデータ) (2026-05-27T08:29:28Z) - Your Agent, Their Asset: A Real-World Safety Analysis of OpenClaw [87.97230960702274]
本稿では,OpenClawの安全性評価について紹介する。
エージェントの永続状態を3次元に統一するCIK分類法を導入する。
評価では、ライブOpenClawインスタンス上の12のアタックシナリオをカバーしています。
論文 参考訳(メタデータ) (2026-04-06T15:27:05Z) - Credential Leakage in LLM Agent Skills: A Large-Scale Empirical Study [51.717224133855886]
サードパーティのスキルはLLMエージェントを強力な能力で拡張するが、特権のある環境では機密情報を扱うことが多い。
静的解析,サンドボックステスト,手動検査を用いて17,022のスキル(SkillsMPで170,226からサンプリング)を分析した。
我々は,1,708の課題で520の脆弱なスキルを識別し,10の漏洩パターン(事故4件,反対6件)の分類を導出する。
論文 参考訳(メタデータ) (2026-04-03T14:50:16Z) - On The Effectiveness of the UK NIS Regulations as a Mandatory Cybersecurity Reporting Regime [5.543220407902115]
既存のサイバーセキュリティの文献には、クリティカル・ナショナル・インフラストラクチャーにおけるサイバー攻撃の真の性質に関する実証データがない。
2024年,ネットワーク・アンド・インフォメーション・システムズ・レギュレーション(NIS)に基づいて報告されたインシデントに関する英国全土のデータを得た。
NISの報告の29%は、すでにサイバーセキュリティの事件を懸念している。
論文 参考訳(メタデータ) (2026-03-19T16:10:15Z) - How Vulnerable Are AI Agents to Indirect Prompt Injections? Insights from a Large-Scale Public Competition [48.32744727426218]
LLMベースのエージェントは、電子メール、ドキュメント、コードリポジトリなどの外部データソースを処理する高利得設定にますますデプロイされている。
これにより間接的なプロンプトインジェクション攻撃が発生し、外部コンテンツに埋め込まれた敵の命令は、ユーザの意識なしにエージェントの動作を操作できる。
この2つの目的を3つのエージェント設定で評価した。
論文 参考訳(メタデータ) (2026-03-16T14:49:36Z) - Governance Architecture for Autonomous Agent Systems: Threats, Framework, and Engineering Practice [0.0]
実行サンドボックス(L1)、意図検証(L2)、ゼロトラスト間認証(L3)、不変監査ロギング(L4)からなる4層フレームワークであるレイヤガバナンスアーキテクチャ(LGA)を提案する。
LGAを評価するために、1,081のツールコールサンプル(インジェクション、RAG中毒、悪意のあるスキルプラグインなど)のベンチマーク(中国語のオリジナル、機械翻訳による英語)を構築し、それをオープンソースの代表的なエージェントフレームワークであるOpenClawに適用する。
論文 参考訳(メタデータ) (2026-03-07T13:05:14Z) - AgentLeak: A Full-Stack Benchmark for Privacy Leakage in Multi-Agent LLM Systems [0.9367224590861912]
GPT-4o、GPT-4o-mini、Claude 3.5 Sonnet、Mist Largeral、Llama 3.3 70Bを4,979トレースでテストすると、マルチエージェント構成がチャネル毎の出力リークを減らすことが分かる。
内部チャネルはこのギャップの大部分を占めている: エージェント間メッセージ(C2)リークは68.8%、C1(出力チャネル)では27.2%である。
発見は、内部チャネルのプライバシ保護を組み込んだ調整フレームワークの必要性を浮き彫りにする。
論文 参考訳(メタデータ) (2026-02-12T03:10:44Z) - Security Challenges in AI Agent Deployment: Insights from a Large Scale Public Competition [101.86739402748995]
44の現実的なデプロイメントシナリオを対象とした,22のフロンティアAIエージェントを対象にしています。
Agent Red Teamingベンチマークを構築し、19の最先端モデルで評価します。
私たちの発見は、今日のAIエージェントの重要かつ永続的な脆弱性を浮き彫りにしたものです。
論文 参考訳(メタデータ) (2025-07-28T05:13:04Z) - CyberGym: Evaluating AI Agents' Real-World Cybersecurity Capabilities at Scale [45.97598662617568]
我々は188のソフトウェアプロジェクトにわたる1,507の実際の脆弱性を特徴とする大規模ベンチマークであるCyberGymを紹介した。
我々はCyberGymが35のゼロデイ脆弱性と17の歴史的不完全なパッチを発見できることを示した。
これらの結果は、CyberGymは、サイバーセキュリティにおけるAIの進歩を測定するための堅牢なベンチマークであるだけでなく、直接的な現実世界のセキュリティ効果を生み出すためのプラットフォームでもあることを強調している。
論文 参考訳(メタデータ) (2025-06-03T07:35:14Z)
関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。
指定された論文の情報です。
本サイトの運営者は本サイト(すべての情報・翻訳含む)の品質を保証せず、本サイト(すべての情報・翻訳含む)を使用して発生したあらゆる結果について一切の責任を負いません。