論文の概要: MOLOT System Card: Malicious Operational Logic Observation Transformer

• arxiv url: http://arxiv.org/abs/2606.07792v1
• Date: Fri, 05 Jun 2026 19:10:31 GMT
• ステータス: 翻訳完了
• システム内更新日: 2026-06-09 14:42:05.395778
• Title: MOLOT System Card: Malicious Operational Logic Observation Transformer
• Title（参考訳）: MOLOTシステムカード:不正操作論理観測変換器
• Authors: Daniil Lopatkin, Maksim Mitrofanov, Stanislav Rakovsky, Aleksandr Khalikov,
• Abstract要約: MOLOT (Malicious Operational Logic Observation Transformer) は、パッケージメタデータ、メンテナ履歴、動的実行トレースが利用できない、または信頼性の低いSAST設定用に設計された静的な悪意のあるコード検出システムである。 このシステムは、ソースコードを静的なコールグラフから派生した動作シーケンスとして表現し、不審な振る舞いをランク付けし、ソースコードの位置にマップする説明段階を含む。 このアプローチは、PyPIとnpmのPythonおよびJavaScriptパッケージで、オープンソースの検出ツールと比較して評価され、実行時、メモリ使用、実際のモデレーションワークフローで観察された偽陽性率などの製品制約の下で検証される。
• 参考スコア（独自算出の注目度）: 39.21925553022995
• License: http://creativecommons.org/licenses/by-sa/4.0/
• Abstract: MOLOT (Malicious Operational Logic Observation Transformer) is a static malicious-code detection system designed for SAST setup where package metadata, maintainer history, and dynamic execution traces may be unavailable or unreliable. The system represents source code as behavior sequences derived from static call graphs, includes an explanation stage that ranks suspicious behavior activities and maps them back to source-code locations. The approach is evaluated on Python and JavaScript packages from PyPI and npm, compared with opensource detection tools, and validated under product constraints including runtime, memory use, and false-positive rates observed in a real moderation workflow. We also release Open Malicious-Code Bench, a public benchmark for reproducible evaluation of malicious-package detection methods. The results show that static behavior-sequence modeling can provide accurate, explainable, and deployable malicious-code detection for modern DevSecOps workflows.
• Abstract（参考訳）: MOLOT (Malicious Operational Logic Observation Transformer) は、パッケージメタデータ、メンテナ履歴、動的実行トレースが利用できない、または信頼性の低いSAST設定用に設計された静的な悪意のあるコード検出システムである。 このシステムは、ソースコードを静的なコールグラフから派生した動作シーケンスとして表現し、不審な振る舞いをランク付けし、ソースコードの位置にマップする説明段階を含む。 このアプローチは、PyPIとnpmのPythonおよびJavaScriptパッケージで、オープンソースの検出ツールと比較して評価され、実行時、メモリ使用、実際のモデレーションワークフローで観察された偽陽性率などの製品制約の下で検証される。 また、悪意あるパッケージ検出方法の再現可能な評価のための公開ベンチマークであるOpen Malicious-Code Benchをリリースしている。 その結果、静的な振る舞いシーケンスモデリングは、最新のDevSecOpsワークフローに対して正確で説明可能な、デプロイ可能な悪意のあるコード検出を提供することができた。

関連論文リスト

• From Attack Simulation to SIEM Rule: Deterministic Detection-as-Code Synthesis with Probe-Level Traceability [51.56484100374058]
  セキュリティチームは、自身のシステムに対する攻撃をシミュレートして、監視が真の侵入者を捕まえるかどうかをチェックする。 人間はそのギャップを手でブリッジし、それぞれの発見を読み、対応するシグマルールを書きます。 ロックされたコーパスからプローブが引き出されると,この変換が部分的に自動化されることを示す。
  論文  参考訳（メタデータ） (2026-06-03T14:26:25Z)
• AgentHijack: Benchmarking Computer Use Agent Robustness to Common Environment Corruptions [78.49000936275773]
  我々は、一般的な汚職下でのコンピュータ利用エージェントの堅牢性を評価するために設計されたベンチマークであるAgentHijackを紹介する。 MLLMをベースとした各種デスクトップタスクを評価し, 汚職の小さな事例であっても, 大幅な性能劣化が生じることを確認した。 本稿では,動作の要約と環境チェックに責任を負う見物人として,アクションジェネレータと接地機能を統合したフレームワークであるAgent Hijack-Agentを提案する。
  論文  参考訳（メタデータ） (2026-05-25T11:09:22Z)
• LiveFMBench: Unveiling the Power and Limits of Agentic Workflows in Specification Generation [75.05397479715576]
  大規模言語モデル(LLM)とエージェントは有望な進歩を示しているが、その真の能力と失敗モードは未だ不明である。 CプログラムのためのLCMおよびエージェントベースの形式仕様生成に関する、最初の体系的および汚染に配慮した研究を提案する。
  論文  参考訳（メタデータ） (2026-05-02T11:31:33Z)
• A Physical Agentic Loop for Language-Guided Grasping with Execution-State Monitoring [5.437966695589128]
  我々は、接地された実行状態上で動作する有界な実施エージェントとして言語誘導の把握を再構築する。 未修正の学習操作プリミティブをラップする物理エージェントループを導入する。 眼内カメラD405を用いた移動マニピュレータのループを検証した。
  論文  参考訳（メタデータ） (2026-04-08T08:01:35Z)
• Beyond Input Guardrails: Reconstructing Cross-Agent Semantic Flows for Execution-Aware Attack Detection [32.301679396929536]
  静的な入力フィルタリングから実行対応分析へ、防御パラダイムをシフトするフレームワークであるSysNameを提案する。 SysNameは断片化された操作プリミティブを連続した行動軌跡に合成し、システムアクティビティの全体像を可能にする。 実証的な評価により、SysNameは10以上の異なる複合攻撃ベクトルを効果的に検出し、それぞれノードレベルとパスレベルのエンドツーエンド攻撃検出に対して85.3%と66.7%のF1スコアを達成した。
  論文  参考訳（メタデータ） (2026-03-04T01:59:16Z)
• CodeCircuit: Toward Inferring LLM-Generated Code Correctness via Attribution Graphs [13.488544043942495]
  本研究の目的は、コード生成中に論理的妥当性を予測可能な内部デオード可能な信号が、モデル内のニューラルダイナミクスで符号化されているかどうかを検討することである。 複雑な残留流を分解することにより,音の推論と論理的失敗を区別する構造的シグネチャを同定することを目的とする。 Python、C++、Javaでの分析では、固有の正当性信号が多様な構文で堅牢であることが確認されている。
  論文  参考訳（メタデータ） (2026-02-06T03:49:15Z)
• TriCEGAR: A Trace-Driven Abstraction Mechanism for Agentic AI [5.1181001367075]
  TriCEGARはトレース駆動の抽象化メカニズムで、実行ログから状態構築を自動化する。 タイプされたエージェントライフサイクルイベントをキャプチャし、トレースから抽象化を構築するフレームワークネイティブ実装について説明する。 また, 走行確率が異常検出をガードレール信号として有効にする方法も示す。
  論文  参考訳（メタデータ） (2026-01-30T14:01:47Z)
• InspectCoder: Dynamic Analysis-Enabled Self Repair through interactive LLM-Debugger Collaboration [71.18377595277018]
  大きな言語モデル(LLM)は、診断が難しい複雑なロジックエラーを伴うバグの多いコードを生成することが多い。 対話型デバッガ制御による動的解析を LLM に委ねる初のエージェントプログラム修復システムである InspectCoder を提案する。
  論文  参考訳（メタデータ） (2025-10-21T06:26:29Z)
• DRIFT: Dynamic Rule-Based Defense with Injection Isolation for Securing LLM Agents [52.92354372596197]
  大規模言語モデル(LLM)は、強力な推論と計画能力のため、エージェントシステムの中心となってきています。 この相互作用は、外部ソースからの悪意のある入力がエージェントの振る舞いを誤解させる可能性がある、インジェクション攻撃のリスクも引き起こす。 本稿では,信頼に値するエージェントシステムのための動的ルールベースの分離フレームワークを提案する。
  論文  参考訳（メタデータ） (2025-06-13T05:01:09Z)
• Malicious Source Code Detection Using Transformer [0.0]
  本稿では,トランスフォーマー(MSDT)アルゴリズムを用いたMalicious Source code Detectionを提案する。 MSDTは、ソースコードパッケージへの実世界のコードインジェクションケースを検出するディープラーニング手法に基づく、新しい静的解析である。 我々のアルゴリズムは、悪意のあるコードで注入された関数を精度@kで最大0.909の精度で検出できる。
  論文  参考訳（メタデータ） (2022-09-16T14:16:50Z)

関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。

指定された論文の情報です。
本サイトの運営者は本サイト（すべての情報・翻訳含む）の品質を保証せず、本サイト（すべての情報・翻訳含む）を使用して発生したあらゆる結果について一切の責任を負いません。