arXiv雑要約
セキュリティ - 2026/05/19 公開
衛星ベースQKDにおける大気乱流下での空間適応検出 [quant-ph, cs.CR, eess.SP]目的:衛星ベース量子鍵配送システムにおける空間適応検出手法
- 量子鍵配送は情報理論的な安全性を提供し,グローバル規模での安全な通信が期待されている。
- 大気乱流による光ビームの歪みが,受信側の検出性能を低下させるという課題がある。
- 空間適応検出によりノイズを抑制し,大気乱流下でのQKDシステムの信頼性を向上させる。
- 提案手法は,単一光子検出器アレイの空間的自由度を活用し,ノイズを効果的に抑制する。
- モンテカルロシミュレーションの結果,従来の方式と比較して量子ビット誤り率が低減し,秘密鍵生成速度が向上した。
- この結果は,現実的な大気条件下での衛星ベースQKDシステムの堅牢性を高めるための適応型アレイ受信機の設計可能性を示す。
モジュール格子安全性(第4部):2冪円分体上のモジュールLWEに対する確率的ポリノミアル量子攻撃 [eess.AS, cs.SY, eess.SP, eess.SY, quant-ph, cs.CR, math.CO, math.RA]目的:ML-KEMおよび関連する2冪円分体格子スキームに対する量子攻撃
- 暗号技術の安全性は現代社会における情報保護の基盤であり,その重要性は極めて高い。
- 格子暗号は有望視されているが,量子コンピュータによる攻撃に対して脆弱である可能性が指摘されている。
- 本研究は,2冪円分体上のモジュールLWEに対する効率的な量子攻撃アルゴリズムを開発し,格子暗号の安全性を評価する。
- ML-KEM-1024に対して,近似因子が$\gamma \le 21 < q/2=1665$を満たし,成功確率が$\ge 0.99$の量子攻撃アルゴリズムを提案した。
- 主イデアル問題(PIP)の塔状分解を用いることで,$O(n^3 \log^2 n)$ゲート,$O(n^2 \log n)$量子ビット,$poly(n)$古典ビット演算で実行可能なアルゴリズムを実現した。
- ML-KEM,Falcon,Hawk,NTRUを含む複数の暗号方式が,量子攻撃によって解読可能であることが示された。
因数分解と素数判定の進展:古典的アルゴリズムから量子アルゴリズムへ [cs.CR, math.NT]目的:因数分解と素数判定に関する古典的・量子アルゴリズムの分類と性能比較
- 現代の暗号技術の根幹であり,情報セキュリティの維持に不可欠な分野である。
- 古典計算機では困難な大数の因数分解が,量子計算機では効率的に解ける可能性がある。
- 古典的・量子アルゴリズムの特性を明らかにし,実用的な性能を比較・評価すること。
- ショアのアルゴリズムをはじめとする量子因数分解アルゴリズムは,古典アルゴリズムを大きく上回る進歩を示した。
- 一方,量子素数判定アルゴリズムは,古典アルゴリズムと比較して顕著な優位性を示していない。
- 各種アルゴリズムの速度,精度,計算複雑さに関する包括的な比較分析を行った。
スマートコントラクトの脆弱性検出における深層学習の活用 [cs.CR, cs.ET, cs.LG, cs.SE]目的:イーサリアム製スマートコントラクトの脆弱性判断
- ブロックチェーン技術の普及に伴い,スマートコントラクトのセキュリティ確保が重要となっている。
- 既存の脆弱性検出ツールは,パターンマッチング等に依存し,未知の脆弱性に対応できない場合がある。
- 深層学習を用いて,ソースコードのラベル付けのみで,バイトコードの脆弱性を高精度に検出することを目指す。
- DLVAは,既存の脆弱性検出ツールと比較して,10~1000倍の高速性を示す。
- SC2Vは,スマートコントラクトのバイトコードをベクトル化し,モデルの識別能力を2.2%向上させる。
- DLVAは,Slitherのラベルを92.7%の精度で予測し,誤検知率は7.2%に抑えることに成功した。
正規分布の識別スペクトルとそのプライバシー保護機械学習への応用 [cs.CR, cs.LG]目的:正規分布を出力するアルゴリズムのプライバシー特性の評価
- 機械学習の普及に伴い,プライバシー保護の重要性が増している。
- データにガウスノイズを加える以外,プライバシー保護学習の研究は十分ではない。
- ガウス分布を出力するアルゴリズムのプライバシー解析を容易にすること。
- 本研究で提案する「正規分布の識別スペクトル」は,任意の多変量ガウス分布ペア間のプライバシーパラメータを解析的に計算する。
- このスペクトルを用いることで,ガウス分布を出力するアルゴリズムのプライバシー証明が簡素化される可能性が示された。
- 例えば,ランダム射影のプライバシーパラメータ化をより厳密にし,ノイズ使用量を削減するメカニズムが得られた。
リソース制約のあるエッジネットワーク向け軽量CNNベースDDoS検知 [cs.CR, cs.LG, cs.NI]目的:リソース制約のあるエッジネットワークにおけるDDoS検知手法
- インターネットサービスの可用性維持は重要であり,DDoS攻撃は深刻な脅威となっている。
- エッジネットワークでは,クラウドベースの分析では遅延やコストの問題が生じやすい。
- エッジ環境での低遅延かつ高精度なDDoS検知を可能にする手法を確立する。
- 提案手法は,CIC-DDoS2019データセットを用いてCNNを訓練し,パケットフロー表現からDDoS攻撃を検知する。
- テストセットにおいて,精度0.9883,適合率0.9864,再現率0.9784,F1スコア0.9824を達成した。
- 本研究は,コンパクトなニューラルモデルがエッジ指向DDoS検知の有用な早期警告信号を提供できることを示唆する。
LLMの安全性評価は頑健性に欠ける [cs.CR, cs.AI]目的:大規模言語モデルの安全性評価における頑健性の欠如
- LLMの社会実装が進む中で,安全性確保は不可欠であり,その評価手法の確立が急務である。
- 安全性評価は,データセットの規模や評価方法のばらつきにより,再現性や比較可能性が低いという課題がある。
- 評価パイプラインの各段階における課題を特定し,ノイズとバイアスを低減するためのガイドラインを提案する。
- 現在の安全性評価研究は,データセットの小ささ,手法の一貫性のなさ,信頼性の低い評価設定など,多くのノイズ要因によって阻害されている。
- 本研究では,データセットのキュレーション,自動化された敵対的テストの最適化戦略,応答生成,LLMジャッジによる応答評価など,LLMの安全性評価パイプラインを体系的に分析した。
- 将来の研究におけるこれらの問題への取り組みが,比較可能な結果を生み出し,目に見える進歩をもたらすと信じている。
CoBRA:クォーラムベースのプルーフ・オブ・ステークブロックチェーンに対する普遍的な戦略耐性確認プロトコル [cs.HC, cs.RO, cs.CR, cs.DC]目的:クォーラムベースのステートマシンレプリケーションプロトコルの戦略耐性を確立すること
- PoSシステムは分散台帳技術の中核であり,安全性が重要である。特に,実用的なシステムでは,様々な障害への耐性が求められる。
- 従来のコンセンサス機構は,純粋なビザンチン障害を想定しており,利己的なバリデーターの存在を考慮していない。
- 利己的なバリデーターが混在する環境下でも安全性を確保できるプロトコルを開発すること。
- 本研究では,クォーラムベースのSMRプロトコルにおいて,合理的なバリデーターとビザンチンバリデーターが一定数を超えるとSMRが達成できないことを証明した。
- 同期ネットワークを仮定した場合でも,特定の閾値を超える利己的なバリデーターが存在するとSMRは不可能となることが示された。
- 最終化ルールを変更することで,既存のプロトコルに最大で1/3のビザンチンバリデーターと1/3の合理的なバリデーターに対する耐性を付与できることを示した。
汎用ブロックチェーン レイヤー2プロトコルのセキュリティフレームワーク [cs.RO, cs.CR]目的:ブロックチェーン レイヤー2プロトコルのセキュリティモデルの一般化
- ブロックチェーンのスケーラビリティは重要であり,L2プロトコルはその中心的な役割を担う。
- 既存のセキュリティモデルはプロトコル固有で,体系的な比較や分析が困難である。
- L2プロトコルに対する統一的なセキュリティフレームワークを構築し,比較を可能にすること。
- 本研究では,IITM-style Universal Composability (iUC) モデルに基づいた汎用的なセキュリティフレームワークを提案した。
- このフレームワークは,決済チャネル,サイドチェーン,ロールアップなど,多様なL2プロトコルに対して適用可能であることが示された。
- FRollという高速確定性を保証する楽観的ロールアッププロトコルを設計・分析することで,フレームワークの設計ツールとしての有用性を示した。
機械学習モデルにおけるアンラーニングの可逆性に関する調査:LLMにおけるアンラーニングは削除ではない [cs.CL, cs.AI, cs.CR, cs.LG]目的:大規模言語モデルにおけるアンラーニングの可逆性と災害性に基づく忘却の様相の特定
- LLMのプライバシー保護や機密情報管理の重要性が増しており,データ削除技術の信頼性が不可欠である。
- 従来のアンラーニング評価はタスクレベル指標に依存し,真のデータ削除効果を捉えきれていない。
- 表現レベルの分析により,アンラーニングの真の忘却度合いを評価し,より堅牢な削除アルゴリズム開発に貢献する。
- 従来の評価指標では見過ごされていた,アンラーニングされたモデルの挙動がわずかなファインチューニングで容易に復元される「可逆性」を明らかにした。
- 表現レベル分析フレームワークを用いて,アンラーニング方法,データドメイン,LLMごとに異なる忘却様相を4つ特定した。
- データソースによって再学習効率が異なり,不可逆かつ非災害的な忘却が特に困難であることを示した。
信頼性の高いLLM-MASのための包括的な脆弱性分析の必要性 [cs.CR]目的:大規模言語モデルベースのマルチエージェントシステム(LLM-MAS)の脆弱性分析
- LLM-MASは,高度なタスクで活用が拡大しており,その安全性が重要である。
- 単一エージェントの脆弱性は研究されているが,LLM-MAS特有の攻撃対象が未解明である。
- LLM-MASの脆弱性を定量的に評価し,セキュリティ評価の基盤を確立すること。
- 本研究では,LLM-MASの脆弱性分析のための体系的なフレームワークを提示した。
- 具体的な脅威モデルを定義し,現実的な攻撃能力に基づいた実例を示した。
- LLM-MASの信頼性向上のための今後の研究課題を特定した。
SwitchPatch:切り替え可能な攻撃目標を持つ物理的敵対的攻撃戦略 [cs.CR]目的:物理的な敵対的パッチ攻撃における,動的かつ制御可能な攻撃効果を実現する戦略
- 画像認識技術の応用範囲拡大に伴い,その安全性確保が重要課題となっている。
- 既存の物理的攻撃は,常に活性化しているため,隠蔽性や選択的な攻撃が困難である。
- 動的な環境に適応し,低コストで実行可能なステルス性の高い攻撃手法を確立する。
- SwitchPatchは,物理的に静的なパッチでありながら,定義されたトリガーによって攻撃効果を切り替えることが可能である。
- トリガーパターンとして,パッチと重なるものと,空間的に離れたものの2種類を設計し,ターゲットデバイスへのアクセスなしに実装できる。
- UGV実験により,SwitchPatchの有効性,転移可能性,およびロバスト性が検証された。
NVDレコードと脆弱性修正コミットのマッピング:どれほど難しいか [cs.SE, cs.CR]目的:NVDレコードと脆弱性修正コミットとのマッピング
- 脆弱性分析において,NVDレコードと脆弱性修正コミットの対応付けは不可欠である。
- NVDレコードの参照情報が希薄であり,明示的なリンクが少ないという課題がある。
- Git参照の活用と外部データベース連携によるマッピング率の向上を目指す。
- Git参照を用いることで,86%以上の成功率で脆弱性修正コミットを特定可能であることが示された。
- 構築した自動パイプラインは,20,360件のNVDレコードから31,942件の脆弱性修正コミットを87%の精度で抽出した。
- 外部セキュリティデータベースやGitHubからの情報統合により,NVDレコードの11.3%をマッピングできた。
ネットワーク侵入検知におけるシフト検出と適応 [cs.CR, cs.LG]目的:ネットワークデータにおける異常検知のためのシフト検出と適応手法
- ネットワークセキュリティ維持には,未知の攻撃を検知するシステムが不可欠である。
- データ分布の変化により,既存の異常検知システムは性能を低下させる問題がある。
- 変化するデータ分布に対応し,継続的に高精度な異常検知を実現することを目標とする。
- NetSightは,教師あり学習による異常検知において,オンラインで分布シフトを検出し適応するフレームワークである。
- 擬似ラベリング技術と知識蒸留に基づく適応戦略により,手動介入なしで破滅的忘却を防ぐ。
- 3つの長期ネットワークデータセットで,既存手法と比較して最大11.72%のF1スコア改善を示した。
下流気象予測モデルに対する敵対的攻撃:熱帯低気圧経路予測への応用 [cs.CL, cs.CL, cs.CE, cs.IR, cs.LG, cs.CR, stat.ML]目的:敵対的攻撃による下流気象予測モデルの脆弱性評価
- 気象予測は防災・減災に不可欠であり,高精度な予測技術の確立が求められている。
- 深層学習モデルは予測性能が高いが,敵対的攻撃に対して脆弱である可能性がある。
- 熱帯低気圧予測に対する敵対的攻撃を可能にする手法の開発とその有効性検証。
- 本研究では,熱帯低気圧検出システムの微分不可能性という課題を克服するため,微分可能な代理モデルを導入した。
- クラス不均衡問題を解決するため,偏りに対処した損失関数とカーネル膨張戦略を採用した。
- 提案手法Cyc-Attackは,既存の手法と比較して,攻撃目標経路との一致率が高く,誤検知率が低く,より巧妙な摂動を生成することを示した。
解析シリアライゼーション中のデータ収集過負荷によるアンチマルウェアソリューションの回避とクラッシュ [cs.CL, cs.CR]目的:マルウェア解析システムのテレメトリパイプラインにおける脆弱性の悪用
- マルウェア解析は,サイバーセキュリティにおける重要な防御手段であり,脅威の特定と対応に不可欠である。
- マルウェア解析システムのテレメトリパイプラインは,処理能力の限界があり,攻撃の対象となりうる。
- 本研究は,テレメトリパイプラインの脆弱性を悪用したDoS攻撃を防ぐための対策を提案する。
- テレメトリパイプラインのデータ収集メカニズムと処理能力の不均衡を悪用する「Telemetry Complexity Attacks (TCAs)」を提示した。
- 評価した18のマルウェア解析プラットフォームとEDRソリューションのうち7製品が,テレメトリパイプラインの様々な段階で失敗した。
- 2件のCVE識別子が割り当てられ(CVE-61301,CVE-61303),1件は保留中,1件は基盤ライブラリに割り当てられた。
LLMに対する脱獄攻撃の進化: プロンプトではなく手法を進化させる [cs.FL, cs.CL, cs.CR]目的:LLMに対する脱獄攻撃手法の進化
- LLMの安全性評価は不可欠であり,脆弱性を特定し対策を講じることで,安全な利用を促進する。
- 既存の自動攻撃フレームワークはプロンプト空間での最適化に偏っており,攻撃手法自体の進化が遅れている。
- 実行可能なコード空間での進化により,より多様かつ効果的な攻撃手法を自動的に生成し,LLMの堅牢性を評価する。
- EvoSynthは,高度な堅牢性を持つモデル(Claude-Sonnet-4.5など)に対し,85.5%の攻撃成功率を達成した。
- 評価対象全体では平均95.9%の高い攻撃成功率を示し,既存手法よりも多様な攻撃を生成することが確認された。
- EvoSynthは,プロンプトの改良ではなく,攻撃アルゴリズムをコードレベルで進化させることで,より効果的な脱獄攻撃を可能にする。
Log4Shellの悪用状況:リアクティブネットワーク望遠鏡による長期測定研究 [cs.CL, cs.SI, cs.CY, cs.CR]目的:Log4Shell悪用に関連するトラフィックの長期的な測定
- ソフトウェア脆弱性は,情報システムへの重大な脅威であり,継続的な監視と分析が不可欠である。
- Log4Shellのような重大な脆弱性の悪用状況は,初期段階以降,長期にわたる変化や地域差が十分に理解されていない。
- インドに展開された望遠鏡から,Log4Shell悪用状況の長期的な動向と地域特性を明らかにすることを目指す。
- Log4Shellの悪用は,公開後数年間継続し,活動は少数のスキャナとコールバックインフラに集中する傾向が見られた。
- ペイロードの難読化が増加し,プロトコルやポートの使用状況に変化が見られた。
- ベンチマーク研究との比較分析により,時間的な傾向の相関性と,観測地点の場所による系統的な違いが確認された。
大規模言語モデルとマルチエージェント強化学習によるクラウドネットワーク耐障害性の向上 [cs.CR, cs.AI, cs.LG]目的:クラウドネットワークの耐障害性向上
- クラウドネットワークは柔軟性と拡張性を持つが,セキュリティ脆弱性が増大し,サイバー攻撃に対する耐障害性が重要となる。
- 従来の強化学習ベースの防御策は,ネットワーク構造や攻撃の変化に追従できず,再学習が必要となるという課題があった。
- 本研究は,変化する環境下でも再学習を必要とせず,高い耐障害性を実現するフレームワークの構築を目指す。
- 提案手法CyberOps-Botsは,大規模言語モデルとマルチエージェント強化学習を組み合わせることで,高い適応性と解釈可能性を両立した。
- 実際のクラウドデータセットを用いた実験により,CyberOps-Botsは既存手法と比較してネットワーク可用性を68.5%向上させた。
- また,シナリオ変更時においても,再学習なしで34.7%の性能向上を達成し,ロバスト性の高さを実証した。
視覚トークン圧縮下における大規模ビジョン言語モデルの敵対的頑健性 [cs.CR, cs.AI, cs.CV]目的:大規模ビジョン言語モデルにおける視覚トークン圧縮時の敵対的頑健性の評価
- 大規模ビジョン言語モデルは高性能だが,計算コストが高い。効率化が重要課題である。
- 視覚トークン圧縮は効率化に有効だが,セキュリティ上の脆弱性が不明である。
- 圧縮時の最適化と推論のずれを考慮した攻撃手法を開発し,脆弱性を明らかにする。
- 既存の攻撃手法では,圧縮されたモデルの脆弱性を十分に評価できないことが示された。
- Compression-AliGnEd (CAGE)攻撃は,圧縮推論に最適化を合わせることで,高い攻撃成功率を達成した。
- 圧縮を考慮しない頑健性評価は楽観的になりうるため,圧縮を意識した評価と防御が不可欠である。
CVE-Factory:コードセキュリティ脆弱性に対するエキスパートレベルの能動的タスクのスケーリング [cs.CR, cs.AI]目的:コードセキュリティ脆弱性評価のための実行可能なタスクの自動生成
- コードセキュリティは,現代のソフトウェア開発において不可欠であり,その重要性は増している。
- 既存の脆弱性評価は手動で行われ,コストがかかり,スケーラビリティに限界があった。
- CVE-Factoryは,自動化により,大規模な脆弱性評価を可能にすることを目指している。
- CVE-Factoryは,人間の専門家による再現率95%,環境の忠実度96%を達成し,そのエキスパートレベルの品質が確認された。
- 最新の脆弱性に対する検証では,66.2%の成功率を示し,Qwen3-32Bの性能が向上,Claude 4.5 Sonnetを上回った。
- LiveCVEBench(190タスク,14言語,153リポジトリ)と,1,000以上の実行可能な学習環境を構築し,公開している。
ワンダーブーム -- 百万規模コンセンサスにおける効率的かつ検閲耐性のある署名集約 [cs.CR, cs.DC]目的:百万規模のコンセンサスにおける効率的かつ検閲耐性のある署名集約プロトコル
- Ethereumは世界経済に大きな影響を与えており,その性能とセキュリティは極めて重要である。
- 大規模なバリデーターセットによりブロックの確定に時間がかかり,実用的なアプリケーションの妨げとなっている。
- 既存の署名集約プロトコルの脆弱性を解消し,より高速かつ安全なプロトコルを実現する。
- Wonderboomは,既存プロトコルより32倍高速に百万規模の署名を集約可能である。
- シミュレーションにより,最悪の場合でも1つのEthereumスロット内で200万件以上の署名を集約・検証できることを確認した。
- Wonderboomは,既存プロトコルよりも高いセキュリティを保証する。
差分プライバシー下におけるプライバシー水準選択を通じたデータ共有 [cs.GT, cs.CR]目的:異質なプライバシー選好を持つプレイヤー間における,差分プライバシー下での分散型データ共有における大規模データ共有連合の形成
- データ活用が重要性を増す中,プライバシー保護とデータ利便性の両立が課題である。
- 分散型データ共有においては,各プレイヤーのプライバシー選好が相互に影響し,最適なデータ共有が困難である。
- 本研究は,分散型データ共有における連合の安定性やプライバシー水準選択の戦略的影響を解明し,効率的なデータ共有メカニズムを提案する。
- 完全分散型メカニズムは,社会厚生と推定精度において非効率的であることが示された。
- 中央設計者が固定されたプライバシーノイズ水準を選択する部分分散型メカニズムは,効率性のギャップを定数倍以内に縮小する。
- プライバシーコストの異なる攻撃/観測モデルにおいて,同様の結果が得られた。
言語モデルにおけるモデル編集の逆設計 [cs.CR, cs.AI, cs.CL]目的:言語モデルの編集におけるデータ復元攻撃とその防御手法
- 大規模言語モデルは大量のデータで学習するため,機密情報を記憶してしまう可能性がある。
- モデル編集は再学習をせずにパラメータを変更するが,その過程で機密情報漏洩のリスクがある。
- モデル編集におけるパラメータ更新から編集されたデータを逆算する攻撃を防ぐ。
- 提案手法KSTERは,パラメータ更新の低ランク構造を利用し,編集されたデータを高い精度で復元する。
- パラメータ更新が編集されたデータの「フィンガープリント」をエンコードし,スペクトル分析で復元可能であることを示した。
- 更新のフィンガープリントを意味的なダミーで隠蔽する「サブスペースカモフラージュ」という防御策を提案した。
SkillJect:スキル搭載エージェントに対するスキルベースのプロンプトインジェクションの自動化 [eess.SY, cs.SY, cs.CR, cs.AI]目的:スキル搭載エージェントシステムに対する効果的な悪意のあるスキル生成
- LLMエージェントの能力拡張にスキルが活用され,再利用性が向上している。
- モジュール化された設計が新たな攻撃対象となり,悪意のあるスキルがエージェントの行動を誘導する可能性がある。
- 既存の手動攻撃の脆弱性を克服し,自動化された攻撃手法を確立すること。
- SkillJectは,補助スクリプトにペイロードを隠蔽し,SKILL.mdを書き換えることで攻撃を行う。
- 攻撃エージェント,被害者エージェント,評価エージェントの連携により,攻撃性能を向上させている。
- 実験により,SkillJectが従来の攻撃手法を凌駕し,悪意のあるスキルが持続的な攻撃ベクトルとなることが示された。
TMRugPull:初期RugPull検出のための時間的に整合性の高いマルチモーダルデータセット [cs.CR]目的:RugPull早期検出のためのデータセット
- ブロックチェーン技術の安全性確保は,DeFiの普及と持続的発展に不可欠である。
- 既存のデータセットは,時間的漏洩や事後的な指標の使用,モダリティ不足などの課題を抱えている。
- 時間的な整合性と十分なモダリティを持つデータセットを提供し,早期RugPull検出を可能にすること。
- 本研究では,1,000プロジェクトを含む厳選されたデータセットTMRugPullを構築した。
- オンチェーンデータ,スマートコントラクトメタデータ,OSINTシグナルの3つのモダリティを用いて,時間的な検証を行った。
- データセットとデータ取得・特徴抽出のコードを公開し,研究の再現性と発展に貢献する。
Hawkeye:GPUレベルの非決定性を再現する [cs.CR, cs.AR, cs.LG, cs.NA, math.NA]目的:GPUレベルの算術演算の分析と再現
- 機械学習の普及に伴い,計算の信頼性確保が重要課題となっている。
- GPU計算の非決定性により,再現性が低く,検証が困難である。
- GPU計算をCPUで完全に再現し,検証可能性を高めることを目指す。
- Hawkeyeにより,機械学習モデルの行列積算演算をCPUで完全に再現可能となった。
- Tensor Coreにおける丸め方向,サブノーマル数の扱い,累積順序が詳細に分析された。
- Ampere,Hopper,LovelaceアーキテクチャとFP16,BFP16,FP8精度で検証され,常に完全な再現性が確認された。
デンマーク.dkドメインにおけるフィッシングドメインのTLS証明書とドメイン特徴の分析 [cs.CR]目的:フィッシングドメインと良性ドメインの識別
- サイバー攻撃は増加の一途をたどっており,ユーザー保護が重要である。
- TLS証明書の普及により,悪意のあるサイトが信頼を得やすくなっている。
- ドメイン特徴と証明書情報を用いたフィッシング識別手法の改善。
- TLS証明書情報とドメイン特性には,フィッシングドメインと人気ドメイン間に差異が見られた。
- しかし,フィッシングドメインは人気のないドメインと類似しており,多くの特徴で重なりがある。
- 単独の特徴だけではフィッシングを正確に識別することは困難である。
SpanKey:ニューラルネットワークアクセス制御のための動的キー空間条件付け [cs.CR, cs.AI]目的:ニューラルネットワークのアクセス制御のための,軽量なキー空間条件付け手法
- 近年,AIモデルのセキュリティ保護が重要視されており,特に推論時の保護が課題となっている。
- 従来のアクセス制御手法は,計算コストが高いか,モデルの精度を低下させる可能性がある。
- 秘密鍵を用いて活性化関数を条件付けすることで,効率的かつ安全なアクセス制御を実現することを目指す。
- SpanKeyは,モデルの重みを暗号化したり,推論速度を犠牲にしたりすることなく,推論時のゲート処理を可能にする。
- 基底行列を用いて定義される低次元キー部分空間にキーを制限することで,有効なキーと無効なキーを区別する。
- キー吸収という失敗モードを分析し,エネルギーおよびマージン項における分離の弱さを説明する。また,CIFAR-10やMNISTを用いた実験により有効性を示す。
DPrivBench:差分プライバシーにおけるLLMの推論能力のベンチマーク [cs.LG, cs.AI, cs.CR]目的:差分プライバシーにおけるLLMの推論能力評価
- 個人情報保護は重要であり,差分プライバシーはその有力な手法の一つである。
- 差分プライバシーアルゴリズムの設計・検証には専門知識が必要であり,参入障壁が高い。
- LLMによる差分プライバシーの自動推論の可能性を検証し,能力向上に資する。
- LLMは教科書的なメカニズムには対応できるものの,高度なアルゴリズムでは苦戦する。
- 既存のLLMには,差分プライバシーに関する推論能力に大きな課題が残されていることが示された。
- 本ベンチマークは,自動推論手法の開発と評価の基盤を提供し,数学的推論ベンチマークを補完する。
パターンマッチングを超えて:プロンプトインジェクション検出のための7つのクロスドメイン技術 [cs.CL, cs.CR, cs.CL]目的:プロンプトインジェクション検出技術の開発
- 大規模言語モデルのセキュリティ確保は,その社会実装において不可欠である。
- 既存の検出手法は,言い換え攻撃や適応的な攻撃に対して脆弱性を持つ。
- 多様な分野の技術を応用し,既存手法の弱点を克服する。
- 本研究では,法医学言語学,材料科学,ネットワークセキュリティなど7つの分野から技術を導入した。
- ローカルアラインメント検出器は,deepsetデータセットにおいてF1スコアを0.033から0.378に向上させた。
- スタイル計測検出器は,間接的なインジェクションベンチマークにおいてF1スコアを11.1%向上させた。
クラフトからカーネルへ:ガバナンス優先実行アーキテクチャとエージェント型コンピュータのためのセマンティック ISA [cs.CR, cs.AI]目的:エージェント型AIにおける安全な実行と自律的な修正機構
- AIエージェントの活用は進むが,実用化に向けた堅牢性の欠如が課題となっている。
- LLMによるシステム制御とヒューリスティックなガードレールのみでは,脆弱性が顕在化しやすい。
- ガバナンスを重視したアーキテクチャにより,AIエージェントの安全性を高めることを目指す。
- Arbiter-Kは,確率的処理ユニットを決定論的なカーネルでカプセル化するガバナンス優先実行アーキテクチャである。
- Semantic ISAを用いて,確率的なメッセージを離散的な命令に変換し,セキュリティコンテキストレジストリを維持する。
- OpenClawとNanoBotの評価により,Arbiter-Kがネイティブポリシーと比較して76%~95%の不正な介入を阻止することが示された。
シャーパ.aiによるノイズの多い識別子を用いたプライバシー保護型マルチパーティエンティティアラインメント(交差開示なし) [cs.CR, cs.AI, cs.DC, cs.LG]目的:プライバシー保護型エンティティアラインメントの実現
- 分散学習は,データ集中を避けて共同モデル学習を可能にする重要な技術である。
- 従来のPSIは交差メンバーシップを漏洩し,データセット間の機密関係を露呈する可能性がある。
- 交差メンバーシップを隠蔽し,正確かつノイズ耐性のあるマッチングを可能にするアラインメント手法の提供。
- シャーパ.aiのマルチパーティPSUプロトコルは,複数の参加者に対して低い通信オーバーヘッドで機能する。
- 正確なアラインメントと,タイプミスや書式違いに強いアラインメントの両方のバリアントを提供する。
- このプロトコルは,実際の分散学習環境におけるプライバシー保護型エンティティアラインメントをスケーラブルに実現する。
金融機関横断型不正検知のためのスケーラブルで検証可能な連合学習 [cs.CR, cs.LG]目的:金融機関横断型不正検知のための連合学習フレームワーク
- 金融不正は機関を越えて巧妙化しており,単一機関での検知は困難であるため,連携が不可欠である。
- 連合学習はデータ共有なしに協調学習を可能にするが,計算コストや通信量,検証の脆弱性が課題である。
- 本研究は,効率的な集約と整合性検証により,連合学習の実用的な展開を目指す。
- 提案手法DSFLは,動的シャーディングにより通信量を削減し,スケーラビリティを向上させる。
- 線形整合性タグを用いることで,暗号化なしで更新の整合性を検証し,一貫性攻撃への耐性を高める。
- ULBクレジットカード不正検知データセットにおいて,DSFLは従来の方式と比較して集約遅延を大幅に削減し,高い不正検知率を達成した。
タイにおける個人データ漏洩の分析 [cs.CR, cs.CY]目的:タイ国民識別番号のオンライン暴露に伴うリスクの特定
- デジタル化が進む現代において,個人情報の保護は喫緊の課題である。
- 国民識別番号等の重要な個人情報が意図せず公開され,悪用される危険性がある。
- 政府機関等におけるデータ管理の脆弱性を明らかにし,対策を促す。
- 主要な検索エンジンにおいて,120万人以上のタイ国民識別番号が公開されていることが判明した。
- 漏洩の多くはタイ政府機関のウェブサイトに起因し,公的データ管理の脆弱性が浮き彫りになった。
- 個人情報の悪用や詐欺のリスクが高まる状況であり,セキュリティ対策の強化が不可欠である。
動的敵対的ファインチューニングによる拒否幾何形状の再編成 [cs.LG, cs.CL, cs.CR]目的:言語モデルにおける拒否メカニズムの内部構造変化
- 安全性と有用性のバランスが重要であり,過剰な拒否を抑制する手法が求められている。
- 有害な要求に対する拒否性能と,通常の質問への応答性能のトレードオフが課題である。
- 動的敵対的ファインチューニングが拒否メカニズムに及ぼす影響を幾何学的に分析し,最適化を目指す。
- R2D2は初期段階でHarmBenchに対する攻撃成功率をゼロにするが,同時にXSTestでの過剰な拒否と有用性の低下を引き起こす。
- ファインチューニングの進行に伴い,有用性が部分的に回復する一方で,攻撃に対する脆弱性が再出現する。
- R2D2は拒否メカニズムを層構造内で再編成し,初期層への移動が確認された。これは,ロバスト性と有用性のバランスを示す。
MAGIQ:検証可能なセキュリティを備えたポスト量子マルチエージェントAIガバナンスシステム [cs.LG, cs.CR, cs.MA]目的:マルチエージェントAIシステムのポリシー定義と施行のためのフレームワーク
- AIエージェントの普及と量子コンピュータの進展により,新たなセキュリティ課題が生じている。
- エージェントAIのガバナンス体制が確立されておらず,エージェントの行動に対する責任追及が困難である。
- 量子コンピュータへの耐性を持つ,安全で信頼性の高いAIガバナンスシステムの実現を目指す。
- MAGIQは,エージェント間の通信とアクセス制御ポリシーを定義・施行する機能を提供する。
- ポスト量子暗号技術を使用し,長期的なセキュリティと量子耐性を確保している。
- ユニバーサルコンポゼービリティフレームワークを用いて,システムの正当性とセキュリティを形式的に証明した。
スマートコントラクトセキュリティの検出を超えて [cs.CL, cs.CR]目的:スマートコントラクトセキュリティに関する研究動向の整理
- ブロックチェーン技術の発展に伴い,スマートコントラクトのセキュリティが重要視されている。
- 既存のセキュリティ分析ツールには限界があり,脆弱性を見逃す可能性がある。
- 現代のスマートコントラクトセキュリティ研究に合致した,実践的な研究テーマの提案。
- 本研究では,スマートコントラクトのセマンティクス,自動修復,敵対的学習,リアルタイム攻撃検知の4つの方向性を示した。
- これらの方向性は,スマートコントラクトセキュリティ分析ツールの現状分析や,悪意のあるトランザクションの検出システムとの関連性を示されている。
- このフレームワークは,学生が技術的に妥当で,実証的に測定可能な研究テーマを見つける手助けとなる。
エージェントAIエコシステムにおけるツールクローニングの評価 [cs.SE, cs.CR]目的:エージェントAIエコシステムにおけるツールクローニングの現状把握
- LLMエージェントの能力向上には,外部ツールとの連携が不可欠であり,ツールの多様性が重要である。
- 公開マーケットプレイスにおけるツールの増加は,クローンや派生形によって実質的な多様性を過大評価する可能性がある。
- ツールのクローニングが普及している現状を明らかにし,データセットやベンチマークへの影響を評価する。
- 大規模なツールリポジトリを分析した結果,ツールクローニングがエージェントAIエコシステムにおいて広範かつ深刻な問題であることが判明した。
- MCPエコシステムにおいて,Jaccard係数とssdeepに基づく類似度が高いリポジトリペアの多くが,手動検証の結果クローンとして確認された。
- ツール多様性の測定や評価分割の構築においては,リポジトリの出自や実装の類似性を考慮する必要があることが示唆された。
記憶の奥底に潜む脅威:LLMエージェントにおけるスリーパーメモリポイズニング [cs.CR, cs.AI]目的:LLMエージェントのメモリ汚染とその影響
- LLMの能力向上に伴い,パーソナライズされた対話を実現する永続的メモリの活用が重要になっている。
- 永続的メモリの利用は,悪意のあるコンテンツによる長期的な汚染という新たなセキュリティリスクをもたらす。
- 本研究は,外部コンテンツ経由での潜伏的なメモリ汚染とその影響を明らかにすることを目的とする。
- GPT-5.5では99.8%,Kimi-K2.6では95%の確率で,悪意のあるメモリが書き込まれることが確認された。
- 書き込まれた悪意のあるメモリは,その後の対話において60〜89%の確率で攻撃者が意図した行動を引き起こすことが示された。
- 永続的メモリは,複数回の対話にわたる長期的な攻撃対象となり得る脆弱性を持つことが明らかになった。
LLM制御下マルチロボット協調における単一ロボット侵害を通じた危険な行動の伝播 [cs.RO, cs.CR]目的:LLM制御下マルチロボットシステムにおける,単一ロボットの侵害を通じた危険な行動の伝播メカニズムの解明
- ロボットの協調作業は,効率性と安全性向上に不可欠であり,社会実装が期待されている。
- LLMを用いたロボット制御のセキュリティリスクは未解明な部分が多く,安全性が懸念されている。
- 単一ロボットの侵害から,システム全体への危険な行動の伝播を防ぐための対策を提示する。
- 提案手法により,単一ロボットの侵害が他のロボットへ迅速に伝播し,協調的な危険行動を引き起こすことを示した。
- 攻撃の成功度は高く,攻撃の感染力は0.90,ステルス性は0.81に達し,わずか3ラウンドで全ロボットを侵害できることが確認された。
- 緊急時や権利衝突時において,攻撃者が安全要件を上書きし,システム全体の安全性を損なうリスクが明らかになった。
多利用者量子ネットワークにおける量子セキュアな連合学習の実験的検証 [quant-ph, cs.ET, quant-ph, cs.AI, cs.CR, cs.DC]目的:量子ネットワークを用いた,情報理論的に安全な連合学習プロトコル
- プライバシー保護は重要課題であり,連合学習は分散的な学習を可能にする。
- 量子時代において,従来の連合学習はプライバシー漏洩のリスクを抱える。
- 近接量子技術を用いた,データプライバシーを確保する連合学習プロトコルを開発する。
- 提案するQuNetQFLプロトコルは,量子秘密鍵を用いてモデル更新をマスクし,情報理論的なセキュリティを提供する。
- 4クライアントの量子ネットワークで実験的に検証され,量子データセットと実データセットで性能が評価された。
- 大規模シミュレーションでは,200クライアントへの拡張性と,モデル圧縮による通信コスト75%削減が示された。
量子ネットワークにおけるカンファレンスキー生成のためのスパニングツリーパッキングプロトコル [quant-ph, cs.CR, cs.DM]目的:量子ネットワークにおけるカンファレンスキー生成の最大化
- 量子暗号通信の発展に伴い,安全な情報共有の重要性が増している。
- 既存の方法では,ネットワーク構造に応じてカンファレンスキー生成効率が制限される。
- 任意のトポロジーのネットワークで最適なカンファレンスキー生成を可能にする。
- スパニングツリーパッキングに基づくアルゴリズムを提案し,その最適性を証明した。
- 提案手法は,現代の量子ネットワークにおいて最適なカンファレンスキー生成を可能にする。
- ネットワーク設計における新たなバイパータイトリンク配置の指針となる。
- 1
- 2