論文の概要: Synthetic APTs: the Collapse of TTP-Based Attribution
- arxiv url: http://arxiv.org/abs/2606.07158v1
- Date: Fri, 05 Jun 2026 11:18:42 GMT
- ステータス: 翻訳完了
- システム内更新日: 2026-06-08 14:33:29.70872
- Title: Synthetic APTs: the Collapse of TTP-Based Attribution
- Title(参考訳): 合成APT : TTPによる属性の崩壊
- Authors: Francesco Balassone, Víctor Mayoral-Vilches, María Sanz-Gómez, Paul Zabalegui-Landa, Stefan Rass, Davide Quarta, Daniel Sanchez-Prieto, Marina Oteiza-Álvarez, Almerindo Graziano, Lauren Min Kim, MinSeok Choi,
- Abstract要約: CTIの属性は、ある脅威アクターと別の脅威アクターを区別する戦術、テクニック、手順TPを識別することに依存する。
本研究は,AIが想定する敵エミュレーションの課題について検討する。
- 参考スコア(独自算出の注目度): 6.183181721519348
- License: http://creativecommons.org/publicdomain/zero/1.0/
- Abstract: Cyber Threat Intelligence CTI attribution relies on identifying the Tactics, Techniques, and Procedures TTPs that distinguish one threat actor from another. This approach presupposes that each adversary leaves a recognizable operational fingerprint. This work investigates whether AI driven adversary emulation challenges that presupposition. We deploy agents from our Cybersecurity SuperIntelligence CSI framework, configured as five Advanced Persistent Threat APT groups, APT28, APT29, APT41, APT44, and Lazarus Group, against AI driven Defender agents across two cyber ranges provided by CYBER RANGES, equipped with defensive software Wazuh, Velociraptor, Elasticsearch and active AI driven defenders: an enterprise network and a military infrastructure. Across 20 experiments using two defender models, a binary pattern emerges: all 10 Enterprise range experiments resulted in compromise 2 to 12 hosts per experiment, while all 10 Military range experiments were successfully defended or resulted in stalemates, regardless of APT profile or defender model. In 8 of 10 Enterprise experiments, attackers independently weaponized the defender's own Velociraptor endpoint management platform as a command and control channel, a convergent behavior not encoded in any threat intelligence profile. We argue that in the AI era, wherein agents can be deployed provided the right models are available and subject to the right scaffolding and agentic configuration, the entry barrier for operating like a nation state APT collapses: beyond nation states, individuals can now act like commonly identified threat actors, and with it, fundamentally undermine TTP based attribution.
- Abstract(参考訳): サイバー脅威インテリジェンス CTI の属性は、ある脅威俳優と別の脅威俳優を区別する戦術、技術、手続き TTP を識別することに依存する。
このアプローチは、各敵が認識可能な操作指紋を残すことを前提としている。
本研究は,AIが想定する敵エミュレーションの課題について検討する。
APT28、APT29、APT41、APT44、およびLazarus Groupの5つのAdvanced Persistent Threat APTグループとして構成されたCybersecurity SuperIntelligence CSIフレームワークのエージェントを、CYBER RANGESが提供する2つのサイバー範囲にわたるAI駆動ディフェンダーエージェントに対してデプロイします。
20回にわたる2つのディフェンダーモデルを用いた実験では、全ての10個のエンタープライズレンジ実験は1回の実験で2から12個のホストに妥協し、一方10個の軍事レンジ実験はAPTプロファイルやディフェンダーモデルに関わらず、すべて防衛に成功し、ステールメイトとなった。
10社中8社の実験では、攻撃者はディフェンダー自身のVelociraptorエンドポイント管理プラットフォームを、いかなる脅威情報プロファイルにもエンコードされていない収束動作であるコマンドとコントロールチャネルとして独立して武装した。
AI時代には、適切なモデルが利用可能で、適切な足場やエージェント構成に従うエージェントが配置できるため、APTの運用のエントリーバリアが崩壊する。
関連論文リスト
- AI Model Extraction Attacks: Bypassing Single-Client Assumptions in Defenses [1.247917923987062]
モデル抽出攻撃(MEA)は、敵がプロプライエタリなモデルを複製し、保護された情報を侵害し、オフラインの敵攻撃に備えることを可能にする。
現在の防衛戦略は、攻撃が孤立したアイデンティティに由来するという暗黙の仮定である、Single Client Assumption (SCA) に大きく依存している。
我々は、再現可能なモデルステアリング研究のためにCerberusAIと呼ばれるモジュラーでオープンソースなフレームワークを導入し、それを分散攻撃シナリオをシミュレートするために使用します。
論文 参考訳(メタデータ) (2026-06-02T09:25:29Z) - It's a TRAP! Task-Redirecting Agent Persuasion Benchmark for Web Agents [52.81924177620322]
大規模な言語モデルを利用したWebベースのエージェントは、メール管理やプロフェッショナルネットワーキングといったタスクにますます利用されている。
動的Webコンテンツへの依存は、インジェクション攻撃の引き金に弱い: インターフェース要素に隠された敵対的命令は、エージェントが元のタスクから逸脱するように説得する。
本稿では,タスクリダイレクトエージェントの説得ベンチマーク(TRAP)について紹介する。
論文 参考訳(メタデータ) (2025-12-29T01:09:10Z) - Penetration Testing of Agentic AI: A Comparative Security Analysis Across Models and Frameworks [0.0]
Agentic AIは、従来のLLMセーフガードが対処できないセキュリティ脆弱性を導入する。
エージェントAIシステムの最初の体系的テストと比較評価を行う。
新たな「ハロシントコンプライアンス」戦略を含む6つの防衛行動パターンを同定する。
論文 参考訳(メタデータ) (2025-12-16T19:22:50Z) - Adaptive Attacks on Trusted Monitors Subvert AI Control Protocols [80.68060125494645]
プロトコルとモニタモデルを知っている信頼できないモデルによるアダプティブアタックについて検討する。
我々は、攻撃者がモデル出力に公知またはゼロショットプロンプトインジェクションを埋め込む単純な適応攻撃ベクトルをインスタンス化する。
論文 参考訳(メタデータ) (2025-10-10T15:12:44Z) - Cuckoo Attack: Stealthy and Persistent Attacks Against AI-IDE [64.47951172662745]
Cuckoo Attackは、悪意のあるペイロードを構成ファイルに埋め込むことで、ステルス性と永続的なコマンド実行を実現する新しい攻撃である。
攻撃パラダイムを初期感染と持続性という2つの段階に分類する。
当社は、ベンダーが製品のセキュリティを評価するために、実行可能な7つのチェックポイントを提供しています。
論文 参考訳(メタデータ) (2025-09-19T04:10:52Z) - Cybersecurity AI: Humanoid Robots as Attack Vectors [0.448741371377488]
本報告では,Unitree G1ヒューマノイドのセキュリティ評価について述べる。
同時に秘密監視ノードとして機能し、アクティブなサイバー運用プラットフォームとして利用することができる。
論文 参考訳(メタデータ) (2025-09-17T16:18:53Z) - Security Challenges in AI Agent Deployment: Insights from a Large Scale Public Competition [101.86739402748995]
44の現実的なデプロイメントシナリオを対象とした,22のフロンティアAIエージェントを対象にしています。
Agent Red Teamingベンチマークを構築し、19の最先端モデルで評価します。
私たちの発見は、今日のAIエージェントの重要かつ永続的な脆弱性を浮き彫りにしたものです。
論文 参考訳(メタデータ) (2025-07-28T05:13:04Z) - A LLM Assisted Exploitation of AI-Guardian [57.572998144258705]
IEEE S&P 2023で発表された敵に対する最近の防衛であるAI-Guardianの堅牢性を評価する。
我々は、このモデルを攻撃するためのコードを書かず、代わりに、GPT-4に命令とガイダンスに従って全ての攻撃アルゴリズムを実装するよう促します。
このプロセスは驚くほど効果的で効率的であり、言語モデルでは、この論文の著者が実行したよりも高速に曖昧な命令からコードを生成することもあった。
論文 参考訳(メタデータ) (2023-07-20T17:33:25Z) - Fixed Points in Cyber Space: Rethinking Optimal Evasion Attacks in the
Age of AI-NIDS [70.60975663021952]
ネットワーク分類器に対するブラックボックス攻撃について検討する。
我々は、アタッカー・ディフェンダーの固定点がそれ自体、複雑な位相遷移を持つ一般サムゲームであると主張する。
攻撃防御力学の研究には連続的な学習手法が必要であることを示す。
論文 参考訳(メタデータ) (2021-11-23T23:42:16Z)
関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。
指定された論文の情報です。
本サイトの運営者は本サイト(すべての情報・翻訳含む)の品質を保証せず、本サイト(すべての情報・翻訳含む)を使用して発生したあらゆる結果について一切の責任を負いません。