論文の概要: ARENA: An Architecture for Measuring the Transferability of Autonomous Cyber Defense
- arxiv url: http://arxiv.org/abs/2606.21377v1
- Date: Fri, 19 Jun 2026 12:35:00 GMT
- ステータス: 翻訳完了
- システム内更新日: 2026-06-25 13:53:55.366932
- Title: ARENA: An Architecture for Measuring the Transferability of Autonomous Cyber Defense
- Title(参考訳): ARENA:自律サイバーディフェンスの転送可能性を測定するアーキテクチャ
- Authors: Sidnei Barbieri, Ágney Lopes Roth Ferraz, Wagner Comin Sonaglio, Gioliano de Oliveira Braga, Henrique Curi de Miranda, Lourenço Alves Pereira Júnior,
- Abstract要約: 最も現実的なセキュリティ・オペレーション・センター(SOC)のデータは生産用テレメトリであるが、生ログを公開できないため科学的にはアクセスできない。
プライベート生産テレメトリと再利用可能な研究成果物の境界を設計対象として扱う。
- 参考スコア(独自算出の注目度): 0.4523163728236143
- License: http://arxiv.org/licenses/nonexclusive-distrib/1.0/
- Abstract: Operational evidence is not automatically scientific evidence. The most realistic Security Operations Center (SOC) data is production telemetry, yet it remains scientifically inaccessible because raw logs cannot be released; as a result, research relies on synthetic or dated datasets. We treat the boundary between private production telemetry and reusable research artifacts as the design object: a methodology that extracts, anonymizes, structures, and validates Security Information and Event Management (SIEM) data from a production financial SOC while preserving task-relevant investigative structure within a declared privacy boundary. Two consumers stress the same artifact. As training material, it fails loudly: 37 MITRE ATT&CK-mapped HIKARI challenges work only when anonymization preserves temporal order and entity consistency. As a measurement substrate, it fails quietly: across 200 SOCpilot incidents, a deterministic verifier detects non-compliant Large Language Model (LLM) actions that are absent from the human baseline. The result is a measurable privacy-utility boundary rather than a formal anonymity claim.
- Abstract(参考訳): 操作上の証拠は、自動的に科学的証拠ではない。
最も現実的なセキュリティ・オペレーション・センター(SOC)のデータは生産テレメトリであるが、生のログを公開できないため科学的にはアクセスできない。
我々は、プライベート生産テレメトリと再利用可能な研究成果物の境界を設計対象として扱う: 宣言されたプライバシー境界内でタスク関連調査構造を保持しながら、生産金融SOCからセキュリティ情報およびイベント管理(SIEM)データを抽出し、匿名化し、検証する方法論。
2人の消費者が同じアーティファクトを強調します。
37 MITRE ATT&CKマッピングされたHIKARIは、匿名化が時間的順序とエンティティの整合性を維持する場合にのみ機能する。
200のSOCpilotインシデントに対して、決定論的検証器は、人間のベースラインにない非準拠のLarge Language Model(LLM)アクションを検出する。
その結果は、正式な匿名性主張ではなく、測定可能なプライバシーとユーティリティの境界となります。
関連論文リスト
- From Production SIEM to Reusable Cybersecurity Artifacts [0.503315505352304]
最も現実的なセキュリティ・オペレーション・センター(SOC)のデータは生産用テレメトリであるが、生ログを公開できないため科学的にはアクセスできない。
プライベート生産テレメトリと再利用可能な研究成果物の境界を設計対象として扱う。
論文 参考訳(メタデータ) (2026-06-19T12:53:47Z) - Phantoms and Disclosures: a Causal Framework for Auditing Synthetic Data [56.86147283213652]
データ開示の検出と説明を目的とした,カスタマイズ可能な実証監査フレームワークを提案する。
本フレームワークでは,ユーザの情報を直接再現する「真の開示」と,ユーザのデータを偶発的に生成する「幻の開示」とを区別する機構を導入する。
論文 参考訳(メタデータ) (2026-06-15T16:54:02Z) - Advancing the State-of-the-Art in Empirical Privacy Auditing [21.545624969554996]
経験的プライバシー監査は、メンバーシップ推論(MI)やリコンストラクションアタックの現実的なデータ漏洩を測定する。
EPAの主な課題は、プライバシーに敏感なトレーニングデータと混ざったカナリアの例を設計することだ。
高温サンプリングによる合成カナリアの生成を提案する。
論文 参考訳(メタデータ) (2026-06-09T06:50:49Z) - Training Machine Learning Models on Encrypted Data: A Privacy-Preserving Framework using Homomorphic Encryption [40.16348991707144]
同型暗号化は、復号化せずに暗号化されたデータの計算を可能にし、機械学習パイプライン全体の機密性を保存する。
本稿では、精度と効率を保ちながら、暗号化データ上でMLモデルをトレーニングするという課題に対処する。
K-Nearest Neighbors(KNN)と線形回帰モデルを暗号化データ上でトレーニングし、基本的マルチレイヤパーセプトロン(MLP)アーキテクチャの暗号化推論を評価する。
論文 参考訳(メタデータ) (2026-04-25T10:50:41Z) - Decentralized Proof-of-Location for Content Provenance: Towards Capture-Time Authenticity [38.84282329289211]
本稿では,イベントの発生場所と発生時刻を確立するためのベースラインとして,PoL(Proof-of-Location)を構築した。
これは、複数の独立したオブザーバーが物理的事象をまとめて検証する目撃ゾーンアーキテクチャで拡張する。
結果として得られたアプローチは、サイバー物理的な設定で下流システムをサポートする監査可能な証拠成果物を生成する。
論文 参考訳(メタデータ) (2026-03-29T21:43:48Z) - Trustworthy Agentic AI Requires Deterministic Architectural Boundaries [2.378211191937908]
現在のエージェントAIアーキテクチャは、高度な科学領域のセキュリティと要求と根本的に相容れない。
3つのメカニズムを通じてセキュリティを強制するトリニティ・ディフェンス・アーキテクチャを導入する。
疑わしい証明と決定論的調停がなければ、Lethal Trifecta'(信頼できない入力、特権データアクセス、外部アクション能力)は、認証セキュリティをエクスプロイト発見の問題にします。
論文 参考訳(メタデータ) (2026-02-10T16:33:40Z) - SynBench: A Benchmark for Differentially Private Text Generation [35.908455649647784]
医療や金融といった高度な分野におけるデータ駆動型意思決定のサポートは、データ共有にとって大きな障壁に直面している。
大規模言語モデルのような最近の生成AIモデルは、オープンドメインタスクにおいて印象的なパフォーマンスを示している。
しかし、彼らのセンシティブな環境への導入は、予測不可能な振る舞いと、プライバシー保護の不十分なデータセットによって制限されている。
論文 参考訳(メタデータ) (2025-09-18T03:57:50Z) - The DCR Delusion: Measuring the Privacy Risk of Synthetic Data [8.673204690445955]
会員推論攻撃(MIA)は、合成データセットのプライバシーを実証的に評価するための金の標準として広く考えられている。
これらの指標は、トレーニングデータと生成された合成データとの類似度を測定することで、プライバシを推定する。
本研究では,DCRや他の距離ベースメトリクスは計算コストが低いが,プライバシリークの特定に失敗していることを示す。
論文 参考訳(メタデータ) (2025-05-02T18:21:14Z) - Membership Inference Attacks against Synthetic Data through Overfitting
Detection [84.02632160692995]
我々は、攻撃者が基礎となるデータ分布についてある程度の知識を持っていると仮定する現実的なMIA設定について論じる。
生成モデルの局所的なオーバーフィッティングをターゲットとして,メンバシップを推論することを目的とした密度ベースMIAモデルであるDOMIASを提案する。
論文 参考訳(メタデータ) (2023-02-24T11:27:39Z) - No Free Lunch in "Privacy for Free: How does Dataset Condensation Help
Privacy" [75.98836424725437]
データプライバシを保護するために設計された新しい手法は、慎重に精査する必要がある。
プライバシ保護の失敗は検出し難いが,プライバシ保護法を実装したシステムが攻撃された場合,破滅的な結果につながる可能性がある。
論文 参考訳(メタデータ) (2022-09-29T17:50:23Z)
関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。
指定された論文の情報です。
本サイトの運営者は本サイト(すべての情報・翻訳含む)の品質を保証せず、本サイト(すべての情報・翻訳含む)を使用して発生したあらゆる結果について一切の責任を負いません。