arXiv雑要約
セキュリティ - 2026/05/19 公開
データ機密性を考慮した検索拡張生成におけるプライバシーポリシー遵守のガードレール [cs.CY, cs.RO, cs.LG, cs.AI, cs.CR]目的:検索拡張生成システムにおけるプライバシーポリシー遵守の枠組み
- 個人情報保護は,AI技術の社会実装において不可欠であり,その重要性はますます高まっている。
- 従来のPIIフィルタでは,文脈に依存した個人情報漏洩を見逃す場合がある。
- 文脈に依存した個人情報漏洩を検出し,プライバシーポリシー遵守を強化すること。
- 二つの異常検知器とテキスト埋め込みを組み合わせたPPEフレームワークを提案した。
- 合成データを用いた評価で,従来の基盤モデルと比較して,境界領域の識別性能が大幅に向上した。
- 提案手法は,誤検知率を44-55%削減し,低遅延を実現し,運用面での優位性を示した。
量子耐性:ハイブリッド・デフォルトPython暗号ライブラリによるポスト量子生産ギャップの解消 [cs.CR, quant-ph]目的:ポスト量子暗号の生産ギャップ解消
- 量子コンピュータの出現により,現在の暗号システムが脆弱になる可能性が懸念されているため,次世代の暗号技術が求められている。
- ポスト量子暗号のアルゴリズムは確立されつつあるが,実際のシステムへの組み込みを容易にするツールやライブラリが不足している。
- 量子耐性を持つPythonライブラリを開発し,既存システムへの移行を容易にすることを目指す。
- 本研究で開発されたquantum-safeライブラリは,ハイブリッドKEM,バージョン管理された鍵フォーマット,プロトコルヘルの全てをサポートしている。
- quantum-safeライブラリの導入により,ハイブリッドKEMの実装に必要なコード量が大幅に削減され,安全でない実装のリスクを低減できる。
- Docker環境下でのX25519+ML-KEM-768ハンドシェイクは243μsで完了し,TLS 1.3のラウンドトリップ予算の0.5~2.5%に収まることが確認された。
範囲は狭まるが,脅威は残る:2026年最先端モデル群におけるLLMパッケージの幻覚の再評価 [cs.CR, cs.LG, cs.SE]目的:LLMパッケージの幻覚率の評価と,それによるサプライチェーン攻撃の可能性
- ソフトウェアサプライチェーンのセキュリティは,現代のソフトウェア開発において極めて重要である。
- LLMが生成する存在しないパッケージ名が,悪意のあるパッケージ登録(slopsquatting)を誘発するリスクがある。
- 最新のLLMにおける幻覚率を測定し,モデル間での共通の幻覚パッケージを特定すること。
- 評価の結果,幻覚率はSpracklenらの研究と比較して大幅に減少したが,脅威は依然として残存していることが示された。
- 5つのモデル全てで同一の幻覚パッケージが127個特定され,モデルに依存しないサプライチェーン攻撃の潜在的な攻撃対象となりうる。
- PythonとJavaScriptにおける幻覚率には非対称性が認められ,Anthropicモデル内ではHaikuとSonnetで逆転した結果が得られた。
AIを活用したセキュリティオーケストレーション,自動化,対応システムの堅牢性を評価するためのレッドチームフレームワーク [cs.CR]目的:AIを活用したSOARシステムの堅牢性評価のためのレッドチームフレームワーク
- サイバー攻撃の高度化に伴い,AIによる自動化された防御システムの重要性が増している。
- AI防御システムの,変化に適応する攻撃者に対する耐性が十分に検証されていない。
- 適応的な攻撃キャンペーンを生成し,AI防御システムの弱点を明らかにすることを目的とする。
- LLMと強化学習を組み合わせた自律型レッドチームフレームワークが,多段階攻撃キャンペーンにおいて有効であることが示された。
- 単独のLLMエージェントは,多段階攻撃を維持することが難しく,ドメイン特化型モデルのみでは十分な侵害レベルに達しないことが明らかになった。
- LLMと強化学習のハイブリッドアプローチが,レッドチーム活動において必要不可欠であることが示唆された。
ポスト量子コードベース暗号方式に対する単純な電力解析 [cs.CR]目的:ポスト量子暗号方式における電力解析を通じた情報漏洩の評価
- 量子コンピュータの登場により,既存の暗号方式の安全性が脅かされているため,耐量子暗号技術の開発が急務である。
- 耐量子暗号方式においても,実装時の脆弱性による攻撃が懸念されており,その評価が必要である。
- 本研究は,低コストな電力解析を用いて,コードベース暗号方式の復号処理における情報漏洩の可能性を検証する。
- 単純な電力解析により,電磁波放射と秘密値との間に相関関係が存在することが示された。
- わずか200個の電力トレースから,機械学習モデルを用いて共有セッションキーの秘密ビットを予測可能であることが確認された。
- これにより,コードベース暗号方式の実装における電力解析に対する脆弱性が示唆された。
大規模モデルに対する広範な網羅的ジェイルブレイク攻撃のリスク [cs.CR, cs.AI]目的:大規模モデルに対する広範な網羅的ジェイルブレイク攻撃の安全性評価
- 大規模言語モデルの社会への影響が大きいため,安全性確保は不可欠である。
- 単一モデルへの攻撃対策が進む一方,複数モデルへの同時攻撃の脆弱性は看過されてきた。
- 広範な網羅的攻撃という新たな攻撃シナリオを提示し,そのリスクを定量的に示す。
- 広範な網羅的攻撃において,既存の大規模モデルは高い確率で有害な出力を生成する。
- 提案手法を用いることで,追加の安全対策がないモデルでは100%の成功率を達成したケースも存在する。
- この攻撃シナリオは,今後の評価・防御研究において重要な検討課題となる。
STRIDE-AI:生成AIのセキュリティ評価のための脅威モデリングフレームワーク [cs.CR, cs.AI]目的:生成AIのセキュリティ評価に関する脅威モデリングフレームワーク
- AI技術の発展は社会に大きな変革をもたらす一方,セキュリティリスクも増大している。
- 従来のセキュリティ手法はAIの確率的な性質に対応できず,攻撃に脆弱である。
- 生成AI特有の攻撃に対応可能な,体系的な脅威モデリング手法の確立。
- STRIDE-AIフレームワークは,NIST AI RMFとOWASP LLM Top 10を統合することで,AIセキュリティのギャップを埋める。
- 本フレームワークの活用により,LLMチャットボットに対する攻撃成功率を80%から15%まで大幅に低減することに成功した。
- 6段階の評価ライフサイクルと,AIシステムに特化したSTRIDEの適応により,実用的な脅威モデリングを可能にする。
フィルタリングと検証:ソーシャルエンジニアリング検出のための多段階GNNとModernBERTフレームワーク [cs.CR, cs.LG]目的:ソーシャルエンジニアリングの検出
- 人的信頼につけ込む攻撃は,ソフトウェア脆弱性とは異なり,従来のフィルタでは検出が困難である。
- 既存手法では,巧妙化するソーシャルエンジニアリング攻撃を正確に検出し,誤検知を抑制することが課題である。
- 構造的異常とコンテンツ分析を組み合わせ,実用的なソーシャルエンジニアリング攻撃の検出を目指す。
- GNNによる構造的フィルタリングで86%のリコールを達成し,異常な送信者-受信者パターンを検出した。
- BERTによるコンテンツ検証により,92%以上の精度で誤検知を低減し,検出精度を向上させた。
- 本フレームワークは,外部からの攻撃と内部脅威の両方を効果的に検出可能であることを示した。
サイバーセキュリティにおけるAI統合:侵入検知への応用を中心に [eess.SY, cs.SY, cs.CR, cs.AI, cs.LG, cs.NI, eess.SP]目的:サイバーセキュリティにおけるAI統合の現状と動向
- サイバー攻撃は巧妙化の一途をたどり,従来の防御策では追随が困難になっている。
- AI技術のサイバーセキュリティへの応用は進んでいるものの,その具体的な手法や性能評価は未整備である。
- 侵入検知におけるAI技術の現状を分析し,有効な手法を明らかにすること。
- AI,特に生成AI,自然言語処理,連合学習,説明可能なAIなどの活用がサイバーセキュリティ分野で注目されている。
- 本稿では,これらのAI技術を用いた侵入検知アプローチを比較分析し,その性能に関する知見を得ることを試みた。
- AI技術の解釈可能性と信頼性はサイバーセキュリティにおいて不可欠であり,今後の研究課題となる。
CKKS準同型暗号とハードウェアアクセラレータを用いた三重ホイスティングベビーステップジャイアントステップ線形変換 [cs.CR]目的:線形変換の効率的な評価
- プライバシー保護クラウドコンピューティングにおいて,暗号化されたまま計算を行う準同型暗号は不可欠である。
- 準同型暗号上の線形変換は,大規模言語モデルを含むニューラルネットワークで広く利用されるが,計算コストが高い。
- 暗号文のローテーション数を大幅に削減し,ハードウェアコストとメモリ使用量を低減することを目指す。
- 提案手法は,ベビーステップをさらに分解する三重ホイスティングベビーステップジャイアントステップアルゴリズムを採用することで,暗号文のローテーション数を大幅に削減した。
- オフチップメモリへのアクセスを削減するため,アルゴリズムを複数のフェーズに分割したメモリ最適化データパスを提案した。
- FPGAベースのハードウェアアクセラレータを設計し,最適化されたメッセージルーティング用置換回路によって,オフチップメモリアクセスを2.9倍,計算レイテンシを5.8倍削減した。
効率が逆効果になる場合:敵対的攻撃下でのLLMカスケードがカスケード故障を引き起こす [cs.CR, cs.AI]目的:LLMカスケードシステムの敵対的攻撃に対する脆弱性
- LLMは多様なタスクで高性能を示す一方,計算コストが課題となる。
- カスケードシステムは効率化のために導入されているが,新たなセキュリティリスクを生む。
- カスケード構造を悪用する攻撃手法を提案し,コスト効率と精度の低下を誘発する。
- LLMカスケードシステムが,敵対的攻撃によって性能とコスト効率の両面で脆弱であることが示された。
- 提案手法は,カスケード構造を戦略的に利用することで,単一モデルへの攻撃よりも大きな影響を与える。
- 本研究は,LLMカスケードシステムのセキュリティ評価の重要性と,システム全体のリスクへの注意喚起を行う。
ASPI:曖昧性解消の試みがLLMエージェントのプロンプトインジェクション脆弱性を増大させる [cs.CR, cs.AI]目的:LLMエージェントにおける曖昧性解消行動が,プロンプトインジェクション攻撃に対する脆弱性に与える影響の評価
- LLMエージェントの活用が進む中で,その安全性確保は重要課題である。特に,人間とのインタラクションにおけるリスク評価が不可欠である。
- LLMエージェントは曖昧な指示に対して質問を繰り返す性質を持つが,それがセキュリティ上の弱点となりうる可能性が指摘されてきた。
- 曖昧性解消というエージェントの状態が,プロンプトインジェクション攻撃に対する脆弱性をどのように変化させるかを定量的に明らかにすること。
- 曖昧性解消の試みが,LLMエージェントのプロンプトインジェクション攻撃成功率を大幅に上昇させることが示された(例:o3で1.8%から34.0%,Gemini-3-Flashで2.2%から35.7%)。
- この脆弱性増大は,モデルが入力内容を処理する方法の変化と,エージェントが質問を通じて得られる追加情報に起因することが分析により明らかになった。
- 従来の実行時セキュリティ評価では,インタラクティブなエージェントの攻撃対象領域が過小評価されている可能性が示唆された。
フェデレーションストリーム処理と遅延ゲート応答によるクロスセクター脅威検知と協調的封じ込め [cs.CR]目的:クロスセクター脅威キャンペーンの検知と機械速度での封じ込め
- 重要インフラの防御は,サプライチェーン攻撃や資格情報窃盗により予防策が回避されることが多く,その保護が課題である。
- 予防策が失敗した場合,迅速な脅威検知と自動応答に依存するが,セクター間の連携が不十分である。
- セクターを横断した脅威検知と封じ込めを迅速化し,ネットワーク障害時にも検知を維持するシステムを構築する。
- 提案システムは,50万イベント/秒のワークロードで,内部処理オーバーヘッドを7秒未満に抑えることができた。
- マルチセクター検知,相関,WAN伝播,ウィンドウ安定性,VLANレベル応答,ハードウェアレベルの緩和策を含めたエンドツーエンドの運用収束時間は12〜20秒である。
- ステートレスなディスパッチャサブシステムと,統計的なウォーターマークヒューリスティックにより,ネットワーク分割時でも検知の勢いを維持する。
LPG:潜在的ポリシーガードレールにおける効率性とポリシー推論のバランス [cs.CR, cs.AI]目的:動的な安全ポリシーに対する安全性の確保
- AIシステムの安全性は重要であり,特にLLMをカスタマイズされたアシスタントとして利用する場合,その重要性は増す。
- 従来のガードレールは静的であり,変化する安全ポリシーに迅速に対応できないという課題があった。
- 本研究は,低遅延性と高い安全性を両立する動的なガードレールフレームワークを開発し,その有効性を示す。
- LPGは,動的なポリシーの解釈と安全ポリシーへの対応に必要な内部検討を,決定に関連する意味論によって監督される連続的な状態に圧縮する。
- LPG-4Bは,安全ポリシーのベンチマークにおいて,平均84.5%の安全精度と77.9%のF1スコアを達成し,最も強力な動的ベースラインを上回った。
- 単一サンプル評価において,Qwen3-4B-Thinkingと比較して約11倍の高速化を実現し,監査可能性を維持しながら遅延を回避した。
Loaded Dice: スケーラブルな確率的RowHammer防御における非選択問題の解決 [cs.IR, cs.MM, cs.CR]目的:スケーラブルな確率的RowHammer防御のための手法
- DRAMの微細化に伴い,RowHammer脆弱性が深刻化しており,メモリシステムの信頼性確保が重要である。
- 従来のPRACは,面積オーバーヘッドや性能低下を招くため,低コストな代替手法が求められていた。
- PrISMは,既存の防御機構を効率的に利用し,RowHammer攻撃に対する性能劣化を最小限に抑えることを目指す。
- PrISMは,Sampled History Queue(SHQ)を用いてサンプリングされた行の履歴を追跡し,再出現時に緩和処理を要求する。
- その結果,閾値500において,平均スローダウンはPRACの0.2%に留まり,DRAM配列の変更やカウンターの必要性もない。
- 閾値250においては,MINTと比較して平均スローダウンを7.1倍削減し,スケーラビリティが向上した。
企業向けエージェントAIセキュリティのための能動的検知システムADR [cs.AI, cs.CR, cs.LG]目的:企業環境におけるAIエージェントのセキュリティ確保
- AIエージェントの普及に伴い,そのセキュリティ対策が重要性を増している。
- 既存のセキュリティツールは,エージェントの思考過程を可視化できず,攻撃に対応できない場合がある。
- AIエージェント特有の攻撃手法に対応し,効率的な検知を実現することが課題である。
- ADRは,高精度なエージェントのテレメトリ収集,事前評価,そしてスケーラブルなオンライン検知を組み合わせることで,これらの課題を解決する。
- Uberでの10ヶ月以上の運用で安定した検知性能を示し,26カテゴリーで数百件の認証情報漏洩を検出した。
- ADR-Benchにおいて,既存の最先端システムをF1スコアで2~4倍上回る性能を発揮し,誤検知ゼロで67%の攻撃を検出した。
モジュール格子安全性(第3部):対数単位格上の構造化CVP距離 [cs.DS, cs.CR, math.NT, math.ST, quant-ph, stat.TH]目的:対数単位格上のCVP距離の収束性に関する証明
- 暗号安全性における格子問題の難易度は,現代暗号の根幹をなす重要な研究分野である。
- 格子問題の近似アルゴリズムの効率化は,既存暗号システムの安全性を脅かす可能性がある。
- 対数単位格上のCVP距離を厳密に評価することで,より安全な暗号パラメータ設定に貢献する。
- CVP距離は,$n$が大きくなるにつれて$\frac{\pi}{2\sqrt{6}}\sqrt{n}$に収束することが証明された。
- このターゲットは,$k\ge 4$において原点のボロノイセル内に存在することが示された。
- 本研究の成果により,ML-KEMのCDPR係数が準多項式的に改善され,安全性向上が期待される。
サイドチャネル分析の再考:LLM支援エージェントによるサイドチャネル漏洩の自動検出と分析 [cs.CR]目的:サイドチャネルリスク分析の自動化
- 現代のプラットフォームにおけるプライバシーリスクとして,システムの挙動から意図しない情報漏洩を突くサイドチャネル攻撃は依然として深刻である。
- 従来のサイドチャネル分析は手動で行われ,対象イベントやチャネルが固定されているため,複雑化するシステムへの対応が困難である。
- LLMを活用し,システム探索と検証を通じて,漏洩の可能性のあるイベントやチャネルを自動的に発見し,リスク評価を効率化する。
- SCAgentは,LLMによる意味的推論に基づき,システムドキュメントを参照し,意味的一貫性,脅威モデルの妥当性,チャネルの利用可能性を検証することで,サイドチャネルを体系的に検出する。
- SCAgentは,少量学習パラダイムを採用し,各チャネル・イベントペアごとに専用モデルをトレーニングする必要性を回避し,限られたデータでもスケーラブルな分析を可能にする。
- iOSを対象とした評価において,既存のベンチマークに加え,一般的なアプリケーションにおける新たな機密性の高いインアプリ活動を特定し,その有効性を実証した。
言語モデルにおける安全性除去:セキュリティ応用におけるアライメント除去のメカニズム [cs.CR, cs.AI]目的:言語モデルのアライメント除去メカニズムの評価
- サイバーセキュリティの重要性が高まる中,言語モデルの活用が期待されている。
- セキュリティ関連のタスクにおいて,安全性への配慮から意図しない拒否反応が生じることがある。
- セキュリティ評価の曖昧さを解消し,言語モデルの安全な活用範囲を明確にすること。
- アライメント除去を評価プロトコルとして捉え,認可されたセキュリティタスクにおける様々な手法を比較検討した。
- 単一ベクトルの拒否投影ではセキュリティスコアの改善は限定的で,有害なコンプライアンスが増加した。
- タスクのみに特化したLoRAはセキュリティスコアを大幅に向上させ,有害なコンプライアンスを抑制する効果が示された。
DP-SelFT:大規模言語モデルに対する差分プライバシーを考慮した選択的ファインチューニング [cs.LG, cs.CR]目的:大規模言語モデルにおける差分プライバシーを保ちつつ,ユーティリティを向上させる選択的ファインチューニング手法
- 大規模言語モデルは様々なタスクに応用されるが,学習データに含まれる個人情報の漏洩リスクが存在する。
- 差分プライバシーは情報漏洩を防ぐが,大規模言語モデルへの適用では,精度低下が課題となっている。
- 選択的ファインチューニングを通して,差分プライバシーを維持しつつ,ユーティリティの低下を抑制すること。
- DP-SelFTは,合成データセットを用いてパラメータ選択を行うことで,プライバシーコストの重複を回避している。
- 層レベルでの選択的ファインチューニングにより,ノイズの影響を受けにくいロバストな層サブセットを選択する。
- ベンチマークタスクにおいて,既存の差分プライバシーファインチューニング手法と比較して,プライバシーとユーティリティのトレードオフを改善している。
ContraFix:差分実行証拠とスキル再利用によるエージェント脆弱性修復 [cs.SE, cs.AI, cs.CL, cs.CR]目的:脆弱性修復のためのエージェントフレームワーク
- ソフトウェアの脆弱性は深刻な脅威であり,自動修復技術の重要性が高まっている。
- 既存のエージェントは,根本原因の誤認により,現実世界の脆弱性修復に苦戦している。
- 差分実行証拠とスキル再利用により,より正確な原因特定と効率的な修復を目指す。
- ContraFixは,脆弱性の境界を特定するPoC生成,状態プローブによる差分分析,検証済みのパッチ生成を行う。
- 修復成功事例は,修復仕様と変異戦略を含むスキルベースに蓄積され,再利用される。
- SEC-BenchとPatchEvalにおいて,最先端の性能を達成し,既存の基盤と比較してコストを削減した。
ツールへの信頼を覆す:不確かなツールフィードバック下におけるLLMエージェントの評価と防御 [cs.CR, cs.CL]目的:LLMエージェントにおけるツール利用時の認知的なポイズニング攻撃に対する評価と防御
- LLMエージェントはツール利用が不可欠だが,その安全性が重要な課題となっている。
- 既存研究ではツールの信頼性を暗黙的に仮定しており,悪意のあるツールの影響が軽視されている。
- 隠れたトリガー条件で有害となるツールの脆弱性を明らかにし,防御策を提案する。
- 研究チームは,隠れたトリガーを持つツール侵害のエピソードを網羅するTRUST-Benchを構築した。
- 最終行動のリスクを評価するフレームワークVISTA-Guardを提案し,その有効性を実証した。
- エージェントの安全性確保には,行動経路における信頼形成の仕組みを考慮することが重要である。
格子暗号における不完全NTTのためのToom-4乗算の明示的なコスト分析 [cs.CR, cs.SC, math.NT]目的:格子暗号における不完全NTTにおけるToom-4乗算のコスト分析
- 格子暗号は現代暗号の重要な構成要素であり,その効率性は安全性と密接に関わる。
- NTTは高速な多項式乗算を可能にするが,係数体の法に制約があるという課題がある。
- 不完全NTTとToom-4乗算を組み合わせることで,NTTの制約を緩和し,効率的な多項式乗算を実現することを目指す。
- 本研究では,不完全NTTの枠組みと整合性のある形でToom-4乗算の正確なコストを表現した。
- 加算/減算と係数体上の乗算の演算回数を分離した具体的なToom-4実装とコストモデルを提示した。
- このモデルを用いて,Toom-4,Karatsuba,不完全NTTを組み合わせたハイブリッド戦略を分析し,Toom-4が有利となるパラメータ範囲を特定した。
オンライン三重項マイニングを用いた少数事例ネットワーク侵入検知 [cs.CR, cs.AI, cs.LG, cs.NI]目的:少数事例分類によるネットワーク侵入検知手法
- ネットワークセキュリティにおいて,サイバー攻撃の検知は不可欠であり,その重要性は増している。
- 十分なラベル付きデータがない場合,既存の機械学習モデルは性能が低下しやすい。
- ラベル付きデータの少ない状況でも有効な侵入検知を実現することを目的とする。
- 提案手法は,オンライン三重項マイニングとKNN分類器を組み合わせることで,少ない事例でも効果的な分類を可能にする。
- 様々なオンライン三重項マイニングアルゴリズムを比較検討し,最適なモデル設計を選択した。
- 実験の結果,提案手法は,クラスごとの悪意あるサンプルが10個程度でも,既存手法と遜色ない性能を示した。
ソーシャルメディアにおけるディープフェイク検出:3次元畳み込みニューラルネットワークを用いた時間的アーティファクト分析 [cs.CV, cs.CR]目的:ソーシャルメディアにおけるディープフェイク検出手法
- 偽情報の拡散と個人攻撃の増加により,ディープフェイク検出の重要性が高まっている。
- 既存のディープフェイク検出器は,生成技術の向上により精度が低下しやすい。
- 時間的な不整合に着目し,ロバストなディープフェイク検出を実現すること。
- 提案手法は,DeepfakeTIMITデータセットにおいて92.8%の精度を達成した。
- FaceForensics++データセットへの転移学習により,ファインチューニングなしで76.4%の精度,ファインチューニング後には精度が向上した。
- 転移学習と顔追跡,時間的一貫性正則化が,ディープフェイク検出精度の向上に貢献することが示された。
AIエージェントは常にプロンプトインジェクションに陥る可能性がある [cs.CR, cs.CL, cs.CY]目的:プロンプトインジェクションに対する脆弱性の分析と,文脈整合性に基づいた新たな評価フレームワーク
- AIエージェントの普及に伴い,その安全性と信頼性の確保が重要な課題となっている。
- 既存の防御策は,文脈操作による攻撃を検知できず,適切な振る舞いを損なう可能性がある。
- 文脈整合性の概念を用いて,将来的な攻撃を予測し,より堅牢なAIエージェントの設計を目指す。
- プロンプトインジェクション攻撃は,情報フローの規範違反を引き起こすことで成立することが示された。
- 現在の防御策は,攻撃を完全に防ぐことは困難であり,正当なフローを誤ってブロックする可能性がある。
- 文脈整合性を意識したアライメント設計が,将来の自律エージェントにとって不可欠であると提案する。
注意誘導による1Dと2D CNNの融合:堅牢な心電図ベースの生体認証 [cs.CV, cs.AI, cs.CR, cs.SY, eess.SP, eess.SY]目的:心電図に基づく生体認証の精度向上
- 生体認証は,セキュリティと利便性の両立に不可欠であり,様々な分野で活用が期待されている。
- 既存手法は,時間的特徴と周波数的特徴を別々に処理するため,その潜在能力を十分に引き出せていない。
- 時間的・周波数的特徴を効果的に融合し,より堅牢で汎用性の高い生体認証システムの構築を目指す。
- 提案手法は,ECG-ID,MIT-BIH,PTBの各ベンチマークデータセットにおいて,それぞれ99.56%,100.00%,99.89%の識別精度を達成した。
- 10年間にわたるHeartprintデータセットを用いた実験では,セッション内精度が94.93%~99.09%と高い結果を示し,時間的な安定性も確認された。
- InceptionTimeとResNet-34を組み合わせた構成と,注意機構に基づく融合が最適な性能を発揮することが示された。
LITE-SOC:サイバーセキュリティ教育のための軽量セキュリティ運用センターシミュレーター [eess.SY, cs.SY, cs.CR, cs.HC]目的:サイバーセキュリティ教育におけるセキュリティ運用センターシミュレーター
- サイバー攻撃の巧妙化により,セキュリティ監視と分析能力の育成が不可欠である。
- 実環境での演習はコストや設備面で課題が多く,教育機関での実践が困難である。
- 低コストで実践的なSOC演習環境を提供し,学生の分析・判断能力を向上させる。
- LITE-SOCは,Webベースで動作する軽量なSOCシミュレーターであり,教室での演習に適している。
- 教員はシナリオの進行を制御し,学生はリアルタイムでアラートのトリアージとコミュニケーションを訓練できる。
- 本プラットフォームは,本格的なSOC環境を必要とせず,SOCのワークフローを体験的に学べる機会を提供する。
速度が命取りになる:エッジAIアクセラレータを通じた混乱した代理攻撃の探求 [cs.CR]目的:AIアクセラレータにおける混乱した代理攻撃の可能性
- AI技術の普及に伴い,エッジデバイスへのAIアクセラレータの導入が急速に進んでいる。
- AIアクセラレータはOS制限を受けにくく,APのセキュリティ機能の可視性が低いという課題がある。
- AIアクセラレータのセキュリティ脆弱性を明らかにし,システム全体の安全性を高める。
- 本研究では,AIアクセラレータにおける混乱した代理攻撃の実現可能性を初めて詳細に調査した。
- 調査の結果,7種類のAIアクセラレータのうち6種類で攻撃が成立し,1億2800万台以上のデバイスに影響が及ぶことが判明した。
- また,攻撃に対するオンデマンド検証防御策を提案し,Gem5シミュレータによる評価で低いランタイムオーバーヘッドを確認した。
異種データセットを用いたフィッシング検出における説明可能な機械学習とMCPによる展開 [cs.CR]目的:異種フィッシングデータセットにおけるフィッシング検出のための機械学習アルゴリズムの効率性
- デジタル化の進展により,フィッシング攻撃は個人と組織にとって深刻な脅威となっている
- 既存のセキュリティ対策は,複雑化するフィッシングの手口に対応しきれていない
- 機械学習と説明可能なAIを活用し,高精度で解釈可能なフィッシング検出システムの構築を目指す
- ロジスティック回帰は古典的なモデルの中で92.44%の最高精度を達成した
- CatBoostはアンサンブルモデルの中で95.01%の最高精度を達成し,優れた性能を示した
- DistilBERTはTransformerベースのモデルの中で99.78%の最高精度を達成し,非常に高い検出能力を示した
金融インフラにおける後量子TLS自動設定プロファイリングとハイブリッドPQC展開の運用化 [cs.CR]目的:後量子TLS設定の抽出・標準化手法
- 量子コンピュータの実用化に備え,暗号インフラを安全なものにする必要性が高まっている。
- 複雑な環境でPQCを運用するための可視性と,反復可能な設定方法が不足している。
- TLS設定の現状把握とPQC対応設定の展開を容易にすることを目指す。
- 本手法により,主要なWebサーバスタックのTLS暗号化設定を自動的に解析・標準化できる。
- 8,443件のNginx設定を分析し,金融機関でのPoCでMLKEM/ハイブリッドMLKEMの有効性を実証した。
- アプリケーション層の変更なしに,TLS終端点でのPQC対応が可能で,パフォーマンスへの影響も少ない。
検知から対応へ:ネットワーク侵入対策のための深層学習と検索拡張生成フレームワーク [cs.IR, cs.CR]目的:ネットワーク侵入対策のための深層学習と検索拡張生成フレームワーク
- ネットワークセキュリティは重要であり,高度化する攻撃に対抗する必要がある。
- 既存の侵入検知システムは検知精度が高いものの,具体的な対応策の提示が課題である。
- 脅威検知と対応の間のギャップを埋め,実用的な緩和策を自動生成することを目指す。
- 深層学習モデルにより,CICIDS2018データセットで99.84%,UNSW-NB15データセットで95.30%の高い精度を達成した。
- 検索拡張生成(RAG)パイプラインにより,異常特徴量から根拠に基づいた緩和レポートが生成される。
- RAGを活用したレポートは,通常のLLM出力よりも自動評価指標において優れた性能を示した。
Babel:攪乱分布最適化サンプリングによる安全注意機構の脱獄 [cs.CR, cs.AI]目的:大規模言語モデルの安全注意機構における脆弱性の解明と,それを利用した効率的な脱獄攻撃手法の開発
- 大規模言語モデルの安全性確保は,社会実装において不可欠であり,その信頼性を高めることが重要である。
- 既存の脱獄攻撃手法は効率が悪く,メカニズムの解釈が困難であるという課題が存在する。
- 安全注意機構の弱点を特定し,それを突くことで,より効率的かつ信頼性の高い脱獄攻撃を実現することを目指す。
- 大規模言語モデルの安全対策は,少数の注意ヘッドに依存しており,その分布が希疎であることが示された。
- 提案手法Babelは,この弱点を突くため,テキストの攪乱サンプリングを反復的に行うことで,高い攻撃成功率を実現した。
- GPT-4oおよびClaude-3-5-haikuにおいて,既存手法と比較して攻撃成功率を大幅に向上させ,少ないクエリ数で脱獄を成功させた。
LivePI:間接的なプロンプトインジェクションに対するエージェントのより現実的なベンチマーク [cs.CR, cs.AI]目的:間接的なプロンプトインジェクション(IPI)リスクのベンチマーク
- AIエージェントの利用拡大に伴い,外部ツールへのアクセスセキュリティが重要視されている。
- 既存の評価は規模が小さく,現実世界の複雑な環境を十分に再現できていない。
- 実環境に近いテスト環境で,IPIリスクを包括的に評価し,対策を検証すること。
- LivePIベンチマークは,メール,チャット,ウェブなど7つの入力経路と12の攻撃手法を網羅する。
- GPT-5.3-Codexを含む5つのLLMで評価した結果,攻撃成功率は10.7%から29.6%の範囲であった。
- プロンプトフィルタリングとツールコール認可による二層防御は,GPT-5.3-Codexにおいて高い防御効果を示した。
保護はほぼ全てである:構造的保護がKVキャッシュ退避におけるスコアリングを支配する [cs.LG, cs.CL, cs.CR, cs.PF]目的:グローバルな上限付きデコード時間ハーネス下におけるKVキャッシュ退避ポリシーの性能
- 大規模言語モデルの効率的な推論には,キャッシュの適切な管理が不可欠である。
- 従来のキャッシュ退避ポリシーは,プロンプト境界における脆弱性を抱えており,性能が著しく低下する。
- プロンプト境界における構造的保護によって性能低下を防ぎ,効率的なキャッシュ利用を実現すること。
- 構造的保護を導入することで,純粋なTransformerモデルにおける性能が大幅に向上し,F1スコアが0.064から0.69~0.90に回復した。
- 簡略化されたスコア分離変種は,保護によりLRUと同等の性能を示し,さらに注意ポリシーはLRUをわずかに上回った。
- NIAH-32Kレジーム転送実験では,デコード時とプリフィル時で保護の効果に差は見られず,一貫した性能向上が確認された。
マルチモーダルLLMにおける安全性幾何学的崩壊と適応ドリフト補正 [cs.AI, cs.CR]目的:マルチモーダルLLMの安全性ギャップとその改善策に関する研究
- LLMは急速に進化し,社会への影響が拡大しているため,安全性確保が重要である。
- マルチモーダルLLMは,テキスト以外の入力に対して安全性能力が低下する問題がある。
- 本研究は,この安全性低下の原因を特定し,リアルタイムでの改善策を提供する。
- マルチモーダル入力は,安全性判断に利用できる表現空間を圧縮し,安全性幾何学的崩壊を引き起こす。
- ドリフト補正を行うことで,安全性判断能力を回復させ,モデルの自己修復能力が確認された。
- ReGapという推論時補正手法を提案し,マルチモーダルLLMの安全性を向上させることが示された。
ブラックボックス型チャットボット環境におけるプロンプトインジェクションを介したプライバシー漏洩チェーンの実証研究 [cs.CR, cs.AI, cs.HC, cs.IR]目的:プロンプトインジェクションによるプライバシー漏洩チェーン
- 大規模言語モデル活用が進む中,チャットボットのセキュリティとプライバシー保護は重要な課題となっている。
- 外部コンテンツ利用時の脆弱性により,意図しない情報漏洩のリスクが存在する。
- ブラックボックス環境下での攻撃手法を分析し,プライバシー漏洩の可能性を評価する。
- プロンプトインジェクションによって,チャットボットの動作を悪意のある目的に誘導できることが示された。
- 新たなプロンプトインジェクション技術「模範提示」が,既存手法よりも高い攻撃成功率を示すことが確認された。
- 模擬的な個人情報を用いた実験により,データ窃取の実現可能性が実証された。
DARTIC:信頼できるクラウドソーシングのための大規模分散型匿名レピュテーション [cs.CR]目的:分散型匿名レピュテーションシステムの研究
- ブロックチェーン技術を活用したクラウドソーシングは,透明性と信頼性が求められるWeb3サービス構築に不可欠である。
- 既存の分散型レピュテーションシステムは,匿名性,レピュテーションの紐付け,スケーラビリティを両立できていない。
- 匿名性,レピュテーションの紐付け,スケーラビリティを同時に実現するクラウドソーシングフレームワークを提案する。
- DARTICは,依頼者とワーカーが異なる仮名を使用し,プライバシーを保護しながら責任を明確にする二重台帳システムを導入している。
- zkSNARKに基づく集合メンバーシップ証明を用いることで,Sybil攻撃やレピュテーションリセット攻撃を軽減し,ユーザの仮名を単一のアクセス トークンに暗号的に紐付けている。
- 集約技術により検証オーバーヘッドを最小限に抑え,ガス代を100倍以上削減するなど,実用性も実証されている。
音響干渉:大規模音声言語モデルに対する普遍的な脱獄のための音響潜在意味の新たな武器化パラダイム [cs.CR, cs.SD]目的:大規模音声言語モデルの安全性への脆弱性の検証
- 近年,音声入力を伴う言語モデルが発展しており,その安全性確保が重要課題となっている。
- 既存の攻撃手法は悪意のある内容を音声に埋め込む必要があり,高度な最適化が求められる。
- 音声自体が持つ潜在的な意味を利用し,内容に依存しない攻撃を可能にすることを目指す。
- 本研究では,音声の潜在的な意味が言語モデルの安全性に影響を与えることを示した。
- 特定の音響潜在意味を含む音声を用いることで,悪意のあるテキストに対する安全対策を回避できることを実証した。
- 10種類の言語モデルで実験を行い,本手法が最先端の攻撃成功率を達成することを確認した。
プロンプトは保護しない:LLMツールアクセス制御のためのMCPプロキシによるアーキテクチャ的強制 [cs.CR, cs.AI]目的:LLMツールへのアクセス制御
- LLMエージェントの利用拡大に伴い,ツール選択の安全性確保が重要である。
- LLMは,明示的な指示に関わらず,不正なツールを選択してしまう問題がある。
- アーキテクチャによるアクセス制御で,この不正なツール利用を防止する。
- 提案手法であるMCPプロキシは,ツール探索と実行時に属性ベースのアクセス制御を適用する。
- 3つのLLMと150の敵対的タスクにおいて,不正なツール呼び出し率を0%に低減した。
- プロンプトのみの制限では11~18%の削減に留まり,リスクが残存することを示した。
Prompt2Fingerprint:テキストから重みを生成するプラグアンドプレイLLMフィンガープリンティング [cs.CR, cs.AI, cs.CL, cs.LG]目的:大規模言語モデルの起源追跡
- LLMの普及により,モデルの出所管理が重要になっている。
- 既存手法は,再トレーニングが必要で計算コストが高い。
- 迅速かつ低コストなフィンガープリンティング手法を提供する。
- Prompt2Fingerprintは,テキスト記述から直接パラメータの増分を生成する。
- 再トレーニングなしでLLMにフィンガープリントを埋め込むことを可能にする。
- 高い精度,安全性,堅牢性を維持しつつ計算コストを大幅に削減する。
Web2とWeb3のサイバーセキュリティのギャップを埋める - 組織およびアプリケーションレベルのセキュリティ障害に関するインシデントベース分析 [cs.CR]目的:Web3エコシステムにおける高影響度のセキュリティ侵害のインシデント分析
- Web3技術の急速な普及に伴い,サイバーセキュリティ対策の重要性が増している。
- Web3環境におけるセキュリティ対策は,既存のWeb2の知識だけでは不十分である。
- Web3特有のリスクに対応したセキュリティ対策の確立が求められている。
- Web3環境における主な障害パターンは,従来のセキュリティ管理カタログでは十分にカバーされていない。
- 暗号鍵管理,トランザクション承認ガバナンス,署名者/バリデーターインフラストラクチャが特に課題である。
- Web3組織における情報セキュリティマネジメントシステム(ISMS)の採用と,ブロックチェーン固有のセキュリティ管理カテゴリの策定を提案する。
内部独白のモニタリング:プローブ軌跡が示す推論のダイナミクス [cs.CL, cs.CR]目的:大規模推論モデルの推論過程における隠れ表現の分析
- 大規模言語モデルの安全性確保は重要であり,その挙動をモニタリングする手法の確立が求められている。
- Chain of Thought推論は必ずしも最終出力と一致せず,モニタリングツールとしての信頼性に課題がある。
- プローブ軌跡を用いた分析により,モデルの将来的な挙動をより正確に予測することを目指す。
- プローブ軌跡を評価することで,単一の静的予測よりも将来のモデルの挙動を識別しやすくなることが示された。
- プローブ軌跡から抽出した信号処理特徴量は,モデルの状態を分離する性能を大幅に向上させる。
- テンプレートベースの学習データは,動的に生成されたモデル応答と同等の性能を発揮し,初期推論とラベリングのコストを削減できる。
過剰熱心なコーディングエージェント:良性タスクにおける範囲外アクションの測定 [eess.SY, cs.SY, cs.SE, cs.AI, cs.CL, cs.CR]目的:過剰熱心な行動の測定
- 近年,コーディングエージェントの自律性が高まり,セキュリティ上の課題が顕在化している。
- エージェントが許可された範囲を超えた行動をとる「過剰熱心な行動」の評価方法が確立されていない。
- 過剰熱心な行動を定量的に評価し,エージェントの安全性を高めることを目指す。
- 新たなベンチマーク「OverEager-Gen」を構築し,過剰熱心な行動を測定する際の妥当性に関する問題を明らかにした。
- 許容声明を削除することで,エージェントの過剰熱心な行動の発生率が大幅に増加することを確認した(Claude Code で0.0%から17.1%へ)。
- エージェントのフレームワークやベースモデルによって過剰熱心な行動の発生率が異なり,特に許可型フレームワークでは高い傾向がみられた。
家庭用ロボット操作におけるタイポグラフィ攻撃 [cs.CR, cs.AI, cs.RO]目的:タイポグラフィ攻撃に対する家庭用ロボット操作パイプラインの脆弱性評価
- 視覚と言語を組み合わせたAIの活用が進む中で,その安全性確保が重要課題となっている。
- 画像認識モデルは,テキスト情報に誤った認識を誘導される脆弱性を抱えている。
- 家庭用ロボット操作におけるタイポグラフィ攻撃の影響を定量的に明らかにする。
- タイポグラフィ攻撃は,HomeRobotベンチマークを用いたシミュレーションで高い成功率(67.8%)を示した。
- 攻撃によって誤認識が発生し,それがロボットの把持・運搬動作に影響を及ぼすことが確認された。
- タイポグラフィ攻撃は,ロボットの安全性に対する現実的かつ重大な脅威であることが示された。
悪意のあるように見えない学習:APIインポート注入によるマルウェア検出器の標的型回避 [cs.CR, cs.LG]目的:マルウェア検知における,特定の無害なソフトウェアカテゴリへの意図的な誤分類
- 機械学習に基づくマルウェア検知は,セキュリティ対策として広く普及している。常に進化する脅威に対応するためには重要である。
- 静的特徴量への依存により,敵対的操作に対して脆弱性を持つ。巧妙な攻撃により検知を回避される可能性がある。
- APIインポート注入によって,既存のマルウェア検知器を回避し,特定の無害なカテゴリに誤分類することを目指す。
- わずか20個のAPIインポートを追加するだけで,マルウェア検知率を87.5%から30%に大幅に低下させた。
- 回避に成功したサンプルの99%が,意図したターゲットカテゴリに分類された。
- この攻撃は,商用静的検知エンジンに対しても有効であり,平均して検知エンジンによるフラグ付けを54.5%削減した。
ガウス混合を用いた連合型ナイーブベイズと制度的ガバナンス正則化によるネットワーク侵入検知 [cs.CL, cs.CR]目的:ネットワーク侵入検知のための連合学習におけるモデルの性能向上
- サイバーセキュリティの脅威は増加の一途を辿っており,組織のセキュリティ体制強化が不可欠である。
- 連合学習では,各組織のデータ品質のばらつきが検知精度に影響を与える可能性がある。
- 組織のセキュリティ成熟度を考慮した重み付けにより,連合学習モデルの性能を向上させる。
- 提案手法は,NSL-KDD,CIC-IDS2017,UNSW-NB15の3つのデータセットにおいて,単純な連合平均化よりも高いF1-macroスコアを示した。
- 制度的成熟度の高い組織に高い重みが割り当てられ,成熟度の低い組織には低い重みが割り当てられるという結果が得られた。
- 統計的有意差が確認され,提案手法の有効性が示唆された。
機械学習NIDSに対する勾配ベースの敵対的攻撃に対する防御:より少ないことがより良いか? [cs.LG, cs.CR]目的:機械学習NIDSの敵対的攻撃に対する内在的な頑健性の実現
- ネットワークセキュリティにおいて,機械学習を用いた侵入検知システムの重要性が増している。
- 機械学習モデルは,わずかな入力操作によって誤った予測を誘導される敵対的攻撃に脆弱である。
- モデル構造の工夫によって,追加の防御策なしに頑健性を向上させる方法を模索する。
- 浅いネットワーク構造,削減された特徴量,ReLU活性化関数が,敵対的攻撃に対する脆弱性を一貫して低下させることを示した。
- シンプルなモデルが,より深く,特徴量も豊富な敵対的学習モデルを上回り,高い検知精度と短い学習時間も実現した。
- 重要なのは,モデルを単純化するだけでなく,適切な単純化を選択することである。
サブ線形リスク制限監査:直接投票選択と統計的投票明細書から [cs.CR]目的:リスク制限監査の効率化
- 選挙の信頼性確保は民主主義社会の根幹であり,不正や誤りを最小限に抑えることが重要である。
- 従来の監査手法では,正確な投票数集計のための明細書作成に多大な労力とコストがかかる場合がある。
- 投票明細書の作成コストを削減し,より効率的なリスク制限監査を実現すること。
- 提案手法により,投票明細書の作成時間を大幅に削減できることが示された。
- 特に,接戦の場合や大規模選挙において,既存手法と比較して大幅な改善が見られた。
- 直接投票選択は,小規模な選挙区における監査効率の向上に貢献する。
量子未来インタラクティブ:ポスト量子ブロックチェーンセキュリティ,インフラストレイドオフ,持続可能な分散型信頼のライブデモンストレーション [cs.DC, cs.SY, eess.SY, cs.CR, cs.CY, cs.ET, cs.HC, econ.GN, q-fin.EC]目的:ポスト量子ブロックチェーンシステムへの移行状況の可視化と理解
- ブロックチェーン技術は金融,サプライチェーン等に応用され,社会基盤を支える重要な技術である。
- 量子コンピュータの発展により,既存の暗号システムが解読されるリスクが高まっている。
- 量子リスクに対する理解を深め,量子耐性のあるブロックチェーンシステムへの移行を支援する。
- 本デモプラットフォームは,量子脅威に関する教育,技術の優先順位付け,インフラストレイドオフの検討などを通して,参加者の理解を深める。
- 分散型信頼の概念や持続可能性を考慮したインフラストラクチャを組み込み,対話的な意思決定フレームワークを提供する。
- ブロックチェーンのレジリエンスに関する学際的な対話を促進し,国連の持続可能な開発目標(SDGs)との整合性を示す。
- 1
- 2