Fugu-MT 論文翻訳(概要): The Human Vulnerabilities & Exploits (HVE) Framework

論文の概要: The Human Vulnerabilities & Exploits (HVE) Framework

arxiv url: http://arxiv.org/abs/2606.10083v1
Date: Mon, 08 Jun 2026 19:06:18 GMT
ステータス: 翻訳完了
システム内更新日: 2026-06-11 16:42:37.959864
Title: The Human Vulnerabilities & Exploits (HVE) Framework
Title（参考訳）: HVE(Human Vulnerabilities & Exploits)フレームワーク
Authors: Avichai Ben, Tom Rahav, Daniel Illaev, Aviv Nahon, Avi Grushka,
Abstract要約: サイバー攻撃の成功の大部分は、ソフトウェア欠陥ではなく、人間の行動や心理的脆弱性を悪用している。社会工学、詐欺、詐欺攻撃は、同等の標準化された枠組みを持っていない。本稿では,詐欺,社会工学,その他の人間中心の詐欺・攻撃に悪用される行動的・心理的脆弱性を特定し,分類し,軽減するための構造的アプローチであるヒューマン・脆弱性・エクスプロイット・フレームワークを紹介する。
参考スコア（独自算出の注目度）: 0.0
License: http://creativecommons.org/licenses/by/4.0/
Abstract: The cybersecurity community has invested over two decades in building standardized frameworks, the Common Vulnerabilities and Exposures (CVE) system, the Common Vulnerability Scoring System (CVSS), and the Common Weakness Enumeration (CWE) to identify, classify, and remediate threats to digital infrastructure. However, an emerging body of research reveals that a vast majority of successful cyberattacks exploit not software flaws, but human behavioral and psychological vulnerabilities. Social engineering, fraud, and scam attacks, which manipulate human cognition, emotion, and trust, do not have an equivalent standardized framework. Meanwhile, behavioral science and psychology research has established robust theoretical foundations, such as dual-process theory, prospect theory, social influence frameworks, and visceral state models, which explain precisely why and how these attacks succeed. This paper introduces the Human Vulnerabilities & Exploits (HVE) Framework, a structured approach for identifying, classifying, and mitigating the behavioral and psychological vulnerabilities exploited in scams, social engineering, and other human-centric fraud and attacks, analogous in concept to how CVE helps classify software vulnerabilities: it provides a shared, machine-readable taxonomy with structured identifiers, multi-dimensional severity scoring via the Human Vulnerability Severity Score (HVSS), and actionable remediation guidance through Human Vulnerability Patches (HVPs). This introduction synthesizes the relevant literature across cybersecurity standardization, behavioral science, and fraud defense to establish the theoretical and practical foundations for the HVE framework, whose architecture and technical specifications are detailed in subsequent sections.
Abstract（参考訳）: サイバーセキュリティコミュニティは20年以上にわたって、標準化されたフレームワークの構築、CVE(Common Vulnerabilities and Exposures)システム、CVSS(Common Vulnerability Scoring System)システム、デジタルインフラストラクチャに対する脅威を特定し、分類し、修正するためのCommon Weakness Enumeration(CWE)に投資してきた。しかし、新たな研究機関は、サイバー攻撃の成功の大多数がソフトウェア欠陥ではなく、人間の行動や心理的脆弱性を悪用していることを明らかにしている。人間の認知、感情、信頼を操る社会工学、詐欺、詐欺攻撃は、同等の枠組みを持っていない。一方、行動科学と心理学の研究は、二重プロセス理論、先天理論、社会的影響の枠組み、内臓状態のモデルといった堅牢な理論基盤を確立しており、これらの攻撃がなぜ、どのように成功するのかを正確に説明している。本稿では,Human Vulnerabilities & Exploits(HVE)フレームワークを紹介し,詐欺や社会工学,その他の人間中心の詐欺・攻撃に悪用される行動的・心理的な脆弱性を識別・分類・緩和するための構造化アプローチについて紹介する。この導入は、サイバーセキュリティの標準化、行動科学、不正防衛に関する関連文献を合成し、HVEフレームワークの理論的および実践的な基盤を確立する。

関連論文リスト

Provably Secure Agent Guardrail [89.79561918065122]
既存の防衛アーキテクチャは経験的セマンティックガードレールと確率論的大モデル調整器に依存している。本稿では,論理的推論の基本的制約に基づくエージェントのための新しいセキュリティパラダイムを提案する。
論文参考訳（メタデータ） (2026-05-28T02:12:41Z)
Human Vulnerability Assessment in Cybersecurity: A Systematic Literature Review of Methods, Models, and Instruments [1.199869604090949]
この研究は、サイバーセキュリティにおけるヒューマン脆弱性評価(Human Vulnerability Assessment, HVA)の体系的な文献レビューを提供する。それは、人間の脆弱性の全スペクトルに動的に対処する評価方法、モデル、または機器が存在するかどうかを調査することを目的としている。
論文参考訳（メタデータ） (2026-05-21T07:50:09Z)
Safety in Embodied AI: A Survey of Risks, Attacks, and Defenses [168.50301366360344]
Embodied AI (Embodied AI) は、知覚、認知、計画、相互作用を、安全クリティカルな環境で機能するエージェントに統合する。デジタルAIシステムとは異なり、エンボディエージェントは不確実な検知、不完全な知識、動的な人間とロボットの相互作用の下で行動しなければならない。この調査は、エンボディされたAIにおける安全性研究の包括的なレビューを提供し、完全なエンボディされたパイプラインにわたる攻撃と防御を調査している。
論文参考訳（メタデータ） (2026-03-28T13:21:44Z)
MORPHEUS: A Multidimensional Framework for Modeling, Measuring, and Mitigating Human Factors in Cybersecurity [4.343339158263096]
本稿では,人間中心のセキュリティを動的かつ相互に連携するシステムとして運用するMORPHEUSを紹介する。フィッシング、マルウェア、パスワード管理、設定ミスなど、主要なサイバー脅威に対する感受性に影響を与える50のヒューマンファクタを集約する。 MorPHEUSは99の検証された心理測定器の在庫を通じて理論と実践を結びつけ、経験的評価と標的的介入を可能にした。
論文参考訳（メタデータ） (2025-12-20T10:27:37Z)
AI Deception: Risks, Dynamics, and Controls [153.71048309527225]
このプロジェクトは、AI偽装分野の包括的で最新の概要を提供する。我々は、動物の偽装の研究からシグナル伝達理論に基づく、AI偽装の正式な定義を同定する。我々は,AI偽装研究の展望を,偽装発生と偽装処理の2つの主要な構成要素からなる偽装サイクルとして整理する。
論文参考訳（メタデータ） (2025-11-27T16:56:04Z)
Never Compromise to Vulnerabilities: A Comprehensive Survey on AI Governance [211.5823259429128]
本研究は,本質的セキュリティ,デリバティブ・セキュリティ,社会倫理の3つの柱を中心に構築された,技術的・社会的次元を統合した包括的枠組みを提案する。我々は,(1)防衛が進化する脅威に対して失敗する一般化ギャップ,(2)現実世界のリスクを無視する不適切な評価プロトコル,(3)矛盾する監視につながる断片的な規制,の3つの課題を特定する。私たちのフレームワークは、研究者、エンジニア、政策立案者に対して、堅牢でセキュアなだけでなく、倫理的に整合性があり、公的な信頼に値するAIシステムを開発するための実用的なガイダンスを提供します。
論文参考訳（メタデータ） (2025-08-12T09:42:56Z)
FIST: A Structured Threat Modeling Framework for Fraud Incidents [1.686366122228481]
FISTは、詐欺シナリオに特化して設計された、革新的な構造化された脅威モデリング手法である。社会工学の戦術、ステージベースの行動分解、再利用可能な知識ベースへの詳細な攻撃テクニックのマッピングが組み込まれている。 FISTは、不正検出の効率を高め、脅威情報共有の標準化を目指している。
論文参考訳（メタデータ） (2025-06-06T04:54:49Z)
Cyber-Physical Security Vulnerabilities Identification and Classification in Smart Manufacturing -- A Defense-in-Depth Driven Framework and Taxonomy [0.0]
既存のソリューションは、製造環境の複雑なドメイン固有の脆弱性に対処するのに不足している。本稿では, 脆弱性と防御の二重性に基づく新たな特徴付けを導入することにより, 製造状況における脆弱性を再定義する。我々は,製造サイバースペース,人体要素,ポストプロダクション検査システム,生産プロセス監視,組織方針および手順の脆弱性を特定し,分類する。
論文参考訳（メタデータ） (2024-12-29T11:41:06Z)

関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。

指定された論文の情報です。
本サイトの運営者は本サイト（すべての情報・翻訳含む）の品質を保証せず、本サイト（すべての情報・翻訳含む）を使用して発生したあらゆる結果について一切の責任を負いません。