arXiv雑要約
セキュリティ - 2026/06/11 公開
分散LLM推論における費用対効果を考慮した品質証明のためのマルチアーキテクチャ評価フレームワークPoQ-Judge [cs.CL, cs.AI, cs.CR, cs.LG]目的:分散型LLM推論における品質証明のための軽量な参照不要の品質評価
- 分散型LLM推論の普及には,信頼性の高い品質評価が不可欠である。
- 従来の評価手法は参照データに依存するため,費用と手間がかかる。
- 本研究は,参照不要で費用対効果の高い品質評価フレームワークを開発する。
- PoQ-Judgeは,TextCNN,MiniLM,DeBERTaの3つのアーキテクチャを比較検討した。
- UltraFeedbackとGPTラベルデータを用いた2段階の学習により,0.747のピアソン相関係数を達成し,従来の参照ベース評価器を上回った。
- 複合スコアリングにおいて,参照ベース評価器と同等の性能を維持しつつ,参照回答の必要性を解消した。
検索後の毒:チャンキングと再ランキングパイプラインにおけるコーパスポイズニングの再検討 [cs.CR, cs.AI]目的:検索拡張生成(RAG)システムにおけるコーパスポイズニング攻撃の有効性とその影響
- RAGシステムは実用性が高く,情報検索と自然言語生成を組み合わせるため,幅広い応用が期待されている。
- RAGシステムは悪意のある知識注入によるコーパスポイズニング攻撃に対して脆弱であり,セキュリティ上の懸念がある。
- 現実的なRAGパイプラインにおけるポイズニング攻撃の弱点を明らかにし,より堅牢な攻撃手法を提案すること。
- 既存の攻撃手法は,再ランキング段階で効果が低下することが示された。これは,チャンキングによって文書レベルの敵対的信号が断片化されるためである。
- 提案手法CRCPは,チャンキング変換を考慮し,局所的に自己完結型の敵対的パッセージを生成することで,高い攻撃成功率と堅牢性を示す。
- 現在のRAGセキュリティ評価にはリアリズムの欠如があり,ポイズニングは多段階検索の一貫性問題として研究されるべきである。
モデル予測からの情報漏洩の事前知識なし検出 [cs.LG, cs.CR]目的:モデル予測と結果のみから情報漏洩の検出
- 機械学習の科学的応用において,再現性の失敗の主要因がデータ漏洩である。
- 既存の検出ツールは,トレーニングコードや外部データ,専門知識を必要とする。
- モデルの出力のみから漏洩を検出し,信頼性の高い判断を可能にする。
- 予測リスク/結果の法則に基づき,適切なスコアリングルールと決定曲線分析を用いた漏洩診断の決定理論的枠組みを提示した。
- 再キャリブレーションされた漏洩は,予測関数のみでは正直なモデルと区別できない。外部からの識別力の天井との比較が必要である。
- ほぼ決定論的なサブグループ(ラベル漏洩の兆候)は,正当な予測器では製造できない一貫した純度を示すため,事前知識なしのテストが可能である。
プレッシャー下でのリスク:言語モデルにおける敵対的頑健性の計算コストを考慮した評価 [cs.RO, cs.LG, cs.AI, cs.CR]目的:言語モデルの敵対的頑健性を,計算コストを考慮した指標によって評価する手法
- 大規模言語モデルの安全性確保は重要であり,敵対的攻撃への対策が不可欠である。
- 従来の評価では攻撃の計算コストが考慮されず,実際の攻撃の難易度やリスクが正確に把握できない。
- 計算コストを考慮した評価により,攻撃の実現可能性とリスクをより正確に評価することを可能にする。
- モデルのAlignment Trainingは,計算コストと頑健性の間に一様ではない影響を与えることが示された。
- モデルの規模拡大は,勾配ベースの攻撃の効果を低減する一方で,安価なテンプレートベースの攻撃への影響は限定的である。
- Surrogateモデルで最適化された勾配ベース攻撃は,別のターゲットモデルに転移することが示され,攻撃者のコスト削減に貢献する。
MPC-Patch-Bench:多者間計算のためのセキュリティを考慮したLLMコードパッチ [cs.CR, cs.AI]目的:多者間計算(MPC)ソフトウェアのコード修正における大規模言語モデル(LLM)の性能評価
- プライバシー保護機械学習等の分野でMPCの利用が拡大しており,その安全性確保が重要である。
- 既存のコード修正ベンチマークはMPC特有の構造やセキュリティ要件に対応できていない。
- MPCのセキュリティと数値精度を保証する評価基盤を確立し,LLMによるMPCコード修正の課題を明確化する。
- MPC-Patch-Benchは,2つのフレームワークを用いてMPCコード修正のベンチマーク環境を提供する。
- データキュレーションフレームワークにより,205件の検証済みインスタンスを生成した。
- 最良のLLMでも,MPC-Patch-Benchタスクのわずか17.1%しか安全に解決できず,セキュリティ上の課題が示唆された。
JailbreakOPT: ツール支援型反復脱獄プロンプト最適化 [cs.RO, cs.CL, cs.SI, cs.CL, cs.CR, cs.AI]目的:大規模言語モデルに対する脱獄攻撃の成功率向上
- LLMの安全性確保は重要であり,その脆弱性を突く攻撃への対策が求められる。
- 既存の脱獄攻撃手法は,手動でのプロンプト作成か,多数の試行が必要な反復最適化のいずれかである。
- JailbreakOPTは,効率的な反復最適化により,より強力な脱獄プロンプトを生成することを目指す。
- JailbreakOPTは,多様な脱獄プロンプトをツールライブラリとして整理し,それらを組み合わせて攻撃プロンプトを生成する。
- ツール選択を文脈バンディット問題として捉え,過去の試行結果に基づいた探索と利用を行うことで,効率的な最適化を実現した。
- 実験により,JailbreakOPTは既存手法と比較して,攻撃成功率を向上させ,成功までの攻撃回数を削減することが示された。
機械学習を用いたフィッシング検出システムにおけるコンセプトドリフトの影響評価と対策 [cs.CL, cs.CR, cs.LG]目的:機械学習に基づくフィッシング検出システムの性能低下の原因分析と対策
- デジタル通信の拡大に伴い,メールは重要な通信手段となり,悪意のある攻撃者にとって脆弱性が増大している。
- フィッシング詐欺は巧妙化の一途を辿っており,従来の検出方法では対応が困難になっている。
- 機械学習を用いたフィッシング検出システムの性能劣化を抑制し,検出精度を維持することを目的とする。
- コンセプトドリフトが機械学習モデルの性能に有意な影響を与えることが確認された。
- コンセプトドリフトの影響を軽減するために,定期的なモデルの再学習が有効であることが示唆された。
- 本研究で提案する対策は,フィッシング検出システムのロバスト性を向上させる可能性を持つ。
深層学習を用いた生体認証詐欺検出に関する研究 [cs.CV, cs.AI, cs.CR]目的:深層学習による生体認証詐欺検出の有効性評価
- セキュリティ向上への貢献が期待されるため,生体認証技術の安全性確保は重要である。
- 生体認証システムは,偽造データを用いた詐欺攻撃に対して脆弱であるという問題がある。
- 顔認識システムにおける詐欺攻撃検出能力向上を目指し,汎化性能の評価を行う。
- MobileNetV2が92%の精度で最も効率的なモデルであり,実用性に適していることが示された。
- Inception-v3は中程度の堅牢性を示す一方,DenseNet-121とSTDは汎化性能に課題がある。
- ドメイン適応やハイブリッドアーキテクチャの開発が,生体認証システムのセキュリティ強化に不可欠である。
森林の木々を隠す:ハッシュに基づく隠蔽キャリアフィルタリングによるネットワーク隠蔽チャネルの構築 [cs.CR]目的:ネットワーク隠蔽チャネルにおける隠蔽性の向上
- 検閲回避の有効手段として,データのプライバシー保護と通信セキュリティの確保が重要である。
- 既存のネットワーク隠蔽チャネルは,隠蔽アルゴリズムの秘密性に依存しており,解読されるリスクがある。
- ハッシュに基づく隠蔽キャリアフィルタリングにより,アルゴリズム解読に強い隠蔽チャネルを実現する。
- 提案手法は,キーに依存するフィルタリングルールを導入し,キャリアセットからランダムに疎な部分集合を隠蔽キャリアセットとして選択する。
- これにより,キャリア選択のランダム性が向上し,隠蔽性とキーのセキュリティが密接に結びつく。
- 機械学習を用いた実験により,提案手法がネットワーク隠蔽チャネルの検知耐性を大幅に向上させることが示された。
VIPIR:プライベート情報検索プロトコルを統合する汎用GPUフレームワーク [cs.RO, cs.CR]目的:プライベート情報検索プロトコルとGPUアクセラレーションの共同設計
- プライベート情報検索は,アクセスパターンを秘匿しプライバシー保護に貢献するため,重要性が増している。
- 既存手法は,計算スループット,メモリ容量,メモリ帯域幅に関して高い要件を伴うという課題がある。
- GPUの並列性を活用し,大規模なプライベート情報検索を実用化することを目指す。
- VIPIRは,最新のプライベート情報検索プロトコルを分析し,それらの限界を克服する新しいプロトコルを提案した。
- ExpPackと呼ばれるGPUに最適化されたデータ圧縮手法を導入し,高い並列性と低い通信コストを実現した。
- テンソルコアを活用したデータベース乗算手法や,メモリ効率の高いスケジューリング手法を開発し,大幅なスループット向上を達成した。
PriME-Deal:ブロックチェーン上の効率的なマッチングと監査可能な公平な交換によるプライバシー保護双方向データ取引 [cs.CR]目的:プライバシー保護双方向データ取引のためのプロトコル
- データ取引におけるプライバシー保護は重要であり,機密情報の漏洩を防ぐ必要がある。
- 既存手法は,ポリシー情報の漏洩,計算コストの増大,または信頼できる第三者への依存といった課題がある。
- ポリシー隠蔽,効率的なアクセス制御,監査可能な公平な交換を同時に実現する実用的なプロトコルを提案する。
- PriME-Dealは,ポリシー隠蔽型双方向マッチング,効率的な閾値アクセス制御,監査可能な公平な交換をブロックチェーン上で実現する。
- 提案手法は,最先端の閾値ファジーIB-MEスキームと比較して,公開時間を大幅に削減(500属性ポリシーで8.76秒 vs 690秒)。
- 典型的な設定(200,20,5)で,買い手は8.9秒でトークン再構成と証明生成を完了し,オンチェーンコストは28.6Mガスで,イーサリアムのブロック制限内。
WHET:アクセラレータアーキテクチャへの準同型暗号の統合 [cs.CR]目的:準同型暗号化(FHE)アクセラレータアーキテクチャにおける性能向上
- データプライバシー保護の重要性が増す中,暗号化されたデータの演算処理が求められている。
- FHEは計算・メモリ負荷が大きく,ハードウェアアクセラレーションとの統合が十分に進んでいない。
- アーキテクチャを意識した最適化により,FHEのメモリ使用量とデータ転送量を削減することを目指す。
- WHETは,係数からスロットへの変換,平文圧縮,中間モジュラス上昇等の手法により,オンチップデータのフットプリントを削減した。
- また,特殊なバッファや機能ユニット拡張等の軽量なアーキテクチャ改良も導入した。
- その結果,WHETは最先端のFHEアクセラレータと比較して1.38~8.74倍の性能向上,および初のサブミリ秒CKKSブートストラップを実現した。
エッジデバイスにおける心電図異常検知のためのプライバシー保護連合学習オートエンコーダ [cs.CR, cs.AI, cs.LG]目的:心電図異常検知のためのプライバシー保護連合学習システムの開発
- 心血管疾患の早期発見は重要であり,継続的な心電図モニタリングが有効である。
- 個人情報保護の要件,エッジデバイスの計算能力の制約,データ分布の非一様性が課題である。
- 上記の課題を同時に解決し,実用的な心電図異常検知システムを構築すること。
- 連合学習は,全てのアーキテクチャにおいて,集中型ベースラインと同等以上の性能を達成した。
- ε=4が推奨される臨床運用ポイントとして特定され,差分プライバシーと量子化のペナルティは独立していることが示された。
- INT8量子化によりモデルサイズがほぼ半減し,Raspberry Pi 4の遅延が最大44%削減された。
異種ネットワークデータセットのための決定論的フォレンジック前処理フレームワーク:形式的基礎,実装,および経験的検証 [cs.CR]目的:異種ネットワークデータセットの再現可能な標準形式への変換
- デジタルフォレンジック調査において,多様なネットワーク証拠の重要性が増している。
- 互換性のないスキーマやタイムスタンプ形式が,証拠の相関関係やタイムラインの再構築を阻害する。
- 証拠の信頼性を担保するため,再現性と一貫性を確保した前処理手法が求められている。
- 本フレームワークは,スキーマ正規化,時間正規化,Provenance追跡という3つの前処理変換を形式的に定義した。
- これらの変換は集合論的定義に基づき,決定論性,情報保全性,Provenance完全性を保証する4つの定理によって裏付けられている。
- 実験結果から,繰り返し実行における100%の出力一貫性,多様なタイムスタンプ形式に対する堅牢な時間正規化が確認された。
プロンプト反転攻撃に対する防御:LLM協調推論のための情報理論的アプローチ [eess.SY, cs.SY, cs.CR]目的:プロンプト反転攻撃に対する防御策の開発
- LLMの利用拡大に伴い,エッジ・クラウド協調推論の重要性が増している
- 中間活性化の送信は,プロンプト反転攻撃によるプライバシー侵害のリスクがある
- 情報理論に基づき,プライバシーとユーティリティのトレードオフを最適化する
- 提案手法は,中間活性化と入力プロンプト間の相互情報量を最小化する。
- 理論的なプロンプト再構成誤差の保証と,ダウンストリーム推論のトークンレベル精度を確立した。
- 実験により,既存の手法と比較して,プライバシー・ユーティリティ・遅延のトレードオフが向上することが示された。
Adv-TGD:敵対的テキスト誘導拡散を用いた顔認識なりすまし攻撃 [cs.CV, cs.CR, cs.LG]目的:顔認識システムを欺く,写実的な顔画像生成
- 顔認識技術は広く普及する一方,プライバシー侵害のリスクが懸念されている。
- 既存の攻撃手法では,攻撃成功率と生成画像の品質を両立することが困難である。
- テキストによる誘導と拡散モデルを活用し,高精度かつ高品質ななりすまし攻撃を実現する。
- 本研究で提案するAdv-TGDは,IR152, IRSE50, MobileFace, FaceNetにおいて平均85.90%の攻撃成功率を達成した。
- 既存の最先端手法Adv-CPGと比較して,攻撃成功率を+6.25ポイント向上させた。
- 高品質な画像を維持しつつ(PSNR = 27.15 dB, SSIM = 0.981),多様なデータセットやモデルへの適用も可能であることを示した。
主権保証境界:エージェント型インフラのための証明書束縛による認可 [cs.CR, cs.AI, cs.DC, cs.MA]目的:エージェント型インフラにおける実行認可の仕組み
- インフラの自律化が進む中で,制御プレーンの認可が重要となる。
- 既存のセキュリティ機構では,動的な状況変化に対応した認可が困難である。
- エージェントの提案を検証し,安全な実行を保証する仕組みを確立する。
- 主権保証境界(SAB)は,エージェントの提案を証明書に束縛することで,実行認可を行う。
- SABは,実行契約を暗号学的証拠とポリシーバージョンに結びつけ,実行パスを認証する。
- この仕組みにより,自律的な推論による状態変更を防止し,実行権限を検証可能な成果物とする。
防御としてのダミーバックドア:生成LLMにおける共有内部メカニズムを通じた未知のバックドアの除去 [cs.CR, cs.CL]目的:未知のバックドアの除去
- LLMの安全性と信頼性は重要であり,バックドア攻撃はその脅威となる。
- バックドア攻撃の種類や内部メカニズムが不明な場合,バックドアの除去は困難である。
- 共有内部メカニズムを利用し,ダミーバックドアの除去を通じて未知のバックドアの影響を軽減する。
- 提案手法は,未知のバックドアの攻撃成功率を大幅に低減し,モデルの有用性を維持する。
- 既存の防御手法と比較して,バックドア除去の有効性と有用性の維持において優れた性能を示す。
- 防御者が制御可能なバックドアが,生成LLMにおける未知のバックドアの軽減に役立つことが示唆される。
車両アドホックネットワークにおけるSybil攻撃検出のための堅牢なフレームワーク [cs.CR]目的:Sybil攻撃検出手法の開発
- 車両アドホックネットワークは,安全で信頼性の高い通信を必要とし,Sybil攻撃はその脅威となるため。
- 既存の検出手法は,誤検出率が高く,実用性が低い,またはRSUの配置に依存するなどの課題がある。
- 高精度な位置情報とクラスタリングを利用し,これらの課題を克服する検出フレームワークを提案する。
- 提案手法は,高密度地域で約68%,低密度地域で約70%の誤検出率を低減することを示した。
- 低密度地域では誤陰性率を67%削減し,高密度・低密度両地域で既存手法と同等の検出率を達成した。
- また,高密度地域で約80%,低密度地域で約43%検出時間を短縮した。
実行時スキル監査:エージェントスキルのセキュリティのための標的型実行時プロービング [cs.CR, cs.AI]目的:エージェントスキルのセキュリティ確保
- LLMエージェントの普及に伴い,再利用可能なスキルが重要になっている。
- 静的解析だけでは,実行時に悪意のある振る舞いをするスキルを検出できない。
- 実行時におけるスキル挙動を分析し,セキュリティリスクを特定すること。
- Runtime Skill Audit (RSA)は,標的型実行時プロービングによりスキルを監査する手法である。
- RSAは,リスクに関連するインターフェースをプロファイリングし,セキュリティラベルを付与することで,高い精度で悪意のあるスキルを検出する。
- 自己進化型攻撃に対しても,従来の静的解析よりも高い検出率を維持する。
オープンソースLLMエージェントは静的アプリケーションセキュリティテストツールに取って代わるか?実証的評価 [cs.CR, cs.AI]目的:オープンソースLLMエージェントのSAST代替可能性
- アプリケーションの脆弱性対策は,ソフトウェア開発において不可欠であり,セキュリティリスクを最小限に抑える上で重要である。
- 従来のSASTツールは,誤検知が多く,柔軟性に欠ける場合があり,開発者の負担となることがある。
- LLMエージェントの活用により,SASTの効率化と精度向上が期待され,開発プロセスの改善に貢献しうる。
- 本研究の結果,現実的な条件下では,最新のオープンソースLLMベースのエージェントはSASTスキャンの専門的なタスクに適していないことが示された。
- 評価に用いた指標(適合率,再現率,誤検知数,総合スコア)において,既存のSASTツール(Bandit)を上回る性能は確認されなかった。
- LLMエージェントがSASTを代替するには,さらなる改良と特化が必要であることが明らかになった。
T2S:抽出耐性モデル透かしのためのリハーサルベースアプローチ [cs.CR, cs.AI]目的:モデル透かしの抽出耐性向上
- AIモデルの知的財産保護が重要視されており,モデル透かしがその手段の一つである。
- モデルの抽出攻撃に対し,透かしの堅牢性が課題となっている。
- 抽出攻撃に対するモデル透かしの堅牢性を高めることを目指す。
- 提案手法は,抽出過程をシミュレーションすることで,透かし知識の微調整を行う。
- これにより,透かしの転送性を高め,盗まれたモデルへの残存性と検出可能性を向上させる。
- 多様な設定下での実験により,抽出攻撃と透かし除去攻撃に対する耐性が大幅に向上することが示された。
計算資源制約環境向けVPNaaSの実現 [cs.CR, cs.NI]目的:計算資源制約環境におけるVPN as a Serviceの設計と評価
- クラウド環境におけるセキュリティ要求の高まりから,ゼロトラストアーキテクチャの重要性が増している。
- テナントごとに安全なトンネルを確立する既存のVPN実装は,計算資源を多く消費する課題がある。
- 計算資源やエントロピーに制約のある環境でも利用可能な,柔軟なVPNaaSを提供する。
- 本研究では,オンデマンドでテナントごとの分離されたトンネルを容易に構築可能なクラウドネイティブなVPNaaSを提案する。
- 提案手法は,一般的なIDおよびアクセス管理 (IAM) ツールとの連携が可能であり,ゼロトラスト環境への適用に適している。
- RSAまたは楕円曲線暗号 (EC) の選択により,鍵生成アルゴリズムをカスタマイズし,リソース制約環境への適応を実現する。
ブロックチェーンの状態コミットメントのための高さ最適化認証データ構造MHOT [cs.CR, cs.DC, cs.ET]目的:ブロックチェーンの状態コミットメントのための高さ最適化認証データ構造
- ブロックチェーンのスケーラビリティ向上が重要であり,状態管理はそのボトルネックとなる。
- 既存のMerkle Patricia Trieは,ツリーの高さが大きくなりやすく,Nurgle攻撃に脆弱である。
- 高さ最適化により,スケーラビリティと攻撃耐性を両立する状態コミットメント構造を提案する。
- MHOTは,標準的なハッシュベース検証を維持しつつ,MPTと比較して最大9倍の書き込みスループットを達成した。
- 書き込み増幅を4分の1に低減し,証明のサイズも2分の1に削減することに成功した。
- Nurgle攻撃に対する耐性もMPTと比較して大幅に向上し,攻撃成功率を0%に抑えた。
逐次観測下における高速ガウスメカニズム:応用 [cs.DS, cs.CR, cs.DB]目的:逐次観測データに対するプライバシー保護付きベクトル公開
- データプライバシー保護は,個人情報を含むデータ分析において不可欠であり,その重要性は増している。
- 従来の逐次公開手法では,計算時間がデータ量に比例し,大規模データには不向きな場合がある。
- 本研究は,計算効率を向上させ,より実用的なプライバシー保護技術の確立を目指す。
- 本研究では,特定の要素を定数時間でサンプリング可能な高速ガウスメカニズムを提案した。
- 提案手法は,二分木メカニズムと同等の分布を再現しつつ,既存手法よりも計算時間を大幅に短縮する。
- 動的範囲カウントクエリや結合サイズ推定など,データ管理への応用も示した。
SwarmSense-DNN:消費者IoTにおけるプロアクティブな異常防御のための信頼性と分散型のニューラルフレームワーク [cs.CR, cs.NI]目的:消費者IoT環境における安全,協調的な異常検知
- 消費者IoT機器の急増により,AIを活用したサイバー脅威に対する信頼性の高い異常検知が不可欠である。
- 従来の中央集権的な戦略は,通信のボトルネック,単一障害点,プライバシーの脆弱性といった課題を抱えている。
- 分散環境で中央集権的な連携なしに進化する異常を検知する自己組織化防御システムを構築すること。
- SwarmSense-DNNは,5つのベンチマークデータセットで平均95.44%の検知精度を達成した。
- 通信オーバーヘッドを67%削減し,高い性能を示した。
- 差分プライバシーにより堅牢な耐攻撃性を維持し,ノード障害やAI攻撃に対する高い耐障害性も実証された。
信頼できるAIに向けて:連続データ要約に対する多目標敵対的攻撃とロバストな防御 [cs.AI, cs.CR, cs.LG]目的:連続データ要約における敵対的攻撃とその防御
- AIの信頼性確保は重要であり,予測モデルだけでなくデータ処理パイプライン全体の堅牢性が求められる。
- データ要約は情報の選択に影響し,敵対的な摂動によりAI全体の信頼性を損なう可能性がある。
- 類似度レベルの摂動を用いた敵対的攻撃を分析し,その対策となるロバストな防御手法を提案する。
- 提案手法による攻撃は,実際のデータとクラスタ化されたベンチマークデータセットにおいて有効性が確認された。
- 提示した防御手法は,構造化された環境下で堅牢性と緩和策のトレードオフを改善することが示された。
- 実データを用いた実験では,堅牢な保護のパラメータ依存性も明らかになった。
文法制約デコーディングがLLMを悪意のあるコード生成に誘導する [cs.CR, cs.AI, cs.CL, cs.SE]目的:LLMによる悪意のあるコード生成の誘導メカニズムの解明と安全対策の提案
- LLMはコード生成に利用が増加しており,その安全性確保は重要な課題である。
- 文法制約デコーディングは信頼性向上に貢献する一方,新たな攻撃対象となるリスクが認識されていない。
- 文法制約デコーディングが悪意のあるコード生成を誘発する脆弱性を解消すること。
- 本研究で提示したCodeSpear攻撃により,LLMが文法制約によって悪意のあるコードを生成することが示された。
- 提案手法CodeShieldは,攻撃者が制御する文法制約下でも安全性を維持し,有用性を損なわないことを確認した。
- 文法制約デコーディングの潜在的なセキュリティリスクを明らかにし,今後の安全対策の必要性を示唆した。
ジャガー:2の冪の準同型演算を用いた高速なプライベートCNN推論 [cs.DC, cs.RO, cs.CR]目的:プライベートCNN推論の高速化
- プライバシー保護機械学習の重要性が高まっており,安全な推論技術が求められている。
- 既存のプライベートCNN推論は,準同型演算の計算コストと精度管理が課題となっている。
- 2の冪の準同型暗号基盤により,計算効率と精度管理を改善し,推論速度を向上させる。
- ジャガーは,2の冪の暗号文環に基づき,SPA-Convと呼ばれる新しい畳み込みカーネルを導入した。
- これにより,従来のNTTベースの多項式乗算をスカラー-多項式累積に置き換え,ReLU後の切り捨てプロトコルを不要にした。
- ImageNet規模のResNet-18,ResNet-50,MobileNetV2において,CheetahやRhombusと比較して,大幅な低遅延化と通信量の削減を達成した。
再構成歪に対するロバスト性を備えた特徴量アラインメント型音声透かし [cs.SD, cs.AI, cs.CR, cs.MM]目的:再構成歪に対するロバストな音声透かし技術の開発
- 音声の改ざん防止や著作権保護のため,透かし技術の重要性が高まっている。
- 従来の透かし技術は,音質劣化を抑えるため,ロバスト性に課題があった。
- 再構成モデルによる歪みへの耐性を高めつつ,音質の劣化を抑制することを目指す。
- 提案手法は,元の音声の特徴量分布に透かしをアラインメントすることで,高エネルギー化を実現し,ロバスト性を向上させた。
- VAD損失と知覚損失を導入することで,音声領域内への透かし埋め込みを誘導し,不可聴性を維持した。
- 実験により,既存手法と同等の不可聴性を維持しつつ,既知・未知の再構成モデルに対するロバスト性が大幅に向上することが示された。
欧州鉄道管理システムにおける体系的なサイバーセキュリティリスク分析 [cs.CR]目的:欧州鉄道管理システム(ERTMS)のサイバーセキュリティリスクの体系的な分析
- 鉄道は重要なインフラであり,安全かつ安定的な運用が不可欠である。
- ERTMSのサイバーセキュリティは,開発当初から十分には考慮されてこなかった。
- ERTMSの脆弱性を特定し,セキュリティ強化のための対策を提案すること。
- ERTMSは鉄道安全にとって重要な役割を担っているが,セキュリティ面で懸念点が多いことが示された。
- EuroBalisesやGSM-Rといった旧規格の使用が,ERTMSのあらゆる実装に脆弱性をもたらすことが明らかになった。
- ERTMSのサイバーセキュリティ向上には,ETCSレベル2への完全移行が最も重要な対策であることが示唆された。
WarpGuard:CUDA SASSバイナリに対する保護サイト制御フロー整合性 [cs.CR]目的:CUDA SASSバイナリにおける保護サイト制御フロー整合性の実現
- GPUの利用拡大に伴い,GPUを標的としたセキュリティ攻撃が増加しているため,その対策が重要である。
- 既存の対策はソースコードレベルやPTXレベルに限定され,実行されたSASSレベルでの脆弱性に対応できない。
- 実行されたSASSレベルで制御フロー整合性を確保し,GPUにおけるセキュリティ脆弱性を根本的に解決することを目指す。
- WarpGuardは,実行されたCUDA SASS上で制御フロー整合性を検証する初のシステムである。
- 77のCUDAアーティファクトにおいて,51,621の制御フローサイトを分類し,52.2百万回の動的チェックを記録した。
- 攻撃実験により,WarpGuardが不正な制御フロー転送を検出し,実行を阻止できることが確認された。
ワープの不正操作:CUDA集合演算における非制御データ攻撃 [cs.NI, cs.CR]目的:CUDA集合演算におけるセキュリティ決定経路の脆弱性
- GPUの並列処理能力を最大限に活用するため,CUDA集合演算は不可欠である。
- 集合演算における参加者情報の正確性が担保されておらず,不正操作のリスクがある。
- 参加者情報の整合性を検証し,不正な決定を防止するための対策を提案する。
- CUDA集合演算において,参加者のメタデータがセキュリティ決定に影響を与えることを示した。
- 参加者情報(マスク,述語,レーンなど)を改ざんするCollective Semantic Corruption(CSC)攻撃が有効であることを確認した。
- Collective Integrity Contracts(CIC)というラッパー規律を導入することで,参加者情報を保護し,セキュリティを向上できることを示した。
オープンフェイス画像品質基準からの指標を用いた身分証の画像品質評価 [eess.SY, cs.SY, cs.CV, cs.CR]目的:身分証画像の画像品質評価
- 遠隔検証システムにおいて,身分証の信頼性は認証精度を左右する重要な要素である。
- 身分証画像の品質がPAD(プレゼンテーション攻撃検知)性能に与える影響は十分に解明されていない。
- OFIQ基準の指標を用いて身分証画像の品質を評価し,PAD性能向上に貢献すること。
- OFIQ指標を用いた品質評価が,PADアルゴリズムの性能向上に寄与する可能性が示された。
- 特に,一部のOFIQ指標がPAD性能を大幅に改善することが確認された。
- 身分証画像の品質評価は,より安全な遠隔検証システムの実現に不可欠である。
展開された安全性分類器におけるオンラインシフト検出と適応的 conformal 推論 [eess.SY, cs.SY, cs.LG, cs.CR, stat.ML]目的:展開された安全性分類器における分布シフトのオンライン監視と適応
- 安全性確保のため,機械学習モデルの信頼性維持は重要である。実環境での性能低下を防ぐ必要がある。
- 展開後のモデルは,学習データと異なる分布に遭遇し,性能が劣化する可能性がある。
- 分布シフトを検出し,閾値適応により目標エラー率を維持することで,安全性を確保することを目指す。
- 本システムは,800回の評価で86.6%の有効なシフト検出率を達成し,平均遅延は39.5ステップであった。
- Conformal予測はDeBERTaにおいてカバレッジを最大39pp改善したが,他の分類器では効果が限定的であった。
- 分散分析の結果,分類器,シフトタイプ,およびそれらの相互作用が検出遅延に有意に影響することが示された。
次元8における自己同値性部分空間を用いた2次APN関数のGröbner基底探索 [cs.CR, cs.IT, math.CO, math.IT]目的:次元8における2次APN関数の探索
- 暗号技術において,APN関数は高い非線形性を持つため,耐差分攻撃性に優れる。
- APN関数の数は限られており,新たなAPN関数の発見は重要な課題である。
- 特定の構造を持つ部分空間において,効率的なAPN関数探索手法を確立すること。
- 自己同値性部分空間において,65,536個の超平面のうち0.65%を探索した結果,566個の2次APN関数を発見した。
- 発見されたAPN関数は,6つのCCZ同値クラスを形成し,そのうち4つのクラスは既存のデータベースに存在しなかった。
- 新たなクラスはGold関数を中心に発生し,Gröbner基底計算の重要性を裏付けている。
RISC-Vシミュレーション環境におけるフォールトインジェクション攻撃のモデル化 [cs.CR]目的:RISC-Vプラットフォームに対するフォールトインジェクション攻撃の評価
- ハードウェアセキュリティは重要であり,システムへの悪意のある攻撃から保護する必要がある。
- 物理的なフォールト実験は高コストで複雑であり,特にプレシリコン開発段階では実施が困難である。
- アーキテクチャレベルでのシミュレーションにより,効率的かつ体系的な脆弱性評価が可能となる。
- InjectVはgem5シミュレータ上に構築されたRISC-V向けフォールトインジェクションフレームワークである。
- InjectVは,制御フローやカウンタなど,セキュリティ上重要な実行ポイントで精密なフォールトインジェクションを可能にする。
- FISSCスイートを用いた実験により,InjectVがフォールトインジェクションポイントを効率的に特定し,従来の方式と比較して95.8%の時間短縮を実現することが示された。
CおよびC++における未定義動作:デスクトップ利用ケースに関する実験 [cs.SE, cs.CR]目的:CおよびC++における未定義動作の頻度と実態
- C/C++は広範に利用され,ソフトウェアの基盤を担うため,その安全性確保は重要である。
- 未定義動作は予測不能な挙動を引き起こし,セキュリティ脆弱性やシステム不安定化を招く可能性がある。
- デスクトップ環境における未定義動作の発生状況を把握し,その対策を検討することを目的とする。
- 実験の結果,CおよびC++プログラムにおいて未定義動作が頻繁に発生することが確認された。
- 特に,MesaグラフィックスライブラリやGNOMEデスクトップ環境において,多くの未定義動作警告が検出された。
- 警告の多くは仮想テーブルポインタに関連しており,複雑な呼び出しスタックを持つことが示唆された。
機械学習ベースのネットワーク侵入検知システムにおけるカテゴリカルの頑健性評価 [cs.CR, cs.LG]目的:機械学習ベースのネットワーク侵入検知システムの,敵対的攻撃に対するカテゴリカルの頑健性の評価
- ネットワークセキュリティにおいて,機械学習を用いた侵入検知は重要な役割を担う。しかし,その脆弱性が懸念されている。
- 敵対的攻撃は,わずかな摂動を加えるだけで検知を回避できるため,機械学習モデルの信頼性を損なう可能性がある。
- 異なるモデルアーキテクチャの頑健性を比較し,実用的な展開ガイダンスを提供することで,この問題を解決する。
- ランダムフォレストは高い初期精度を示したが,最小限の摂動によって大幅に精度が低下し,脆弱であることが明らかになった。
- 一方,CNNは摂動に対する耐性が高く,精度を維持し,徐々に低下する傾向が見られた。
- LSTMはCNNとランダムフォレストの中間に位置し,敵対的攻撃に対する耐性もそれなりに示された。
LLM API認証情報のiOSアプリにおける漏洩に関する実証研究 [cs.CL, cs.SE, cs.CR]目的:iOSアプリにおけるLLM API認証情報の漏洩の実態
- LLMのモバイルアプリへの組み込みが進み,API認証情報のセキュリティリスクが重要になっている。
- 既存研究は主にAndroidアプリに焦点を当てており,iOSアプリのAPIキー漏洩に関する体系的な調査は不足している。
- iOSアプリにおけるLLM APIキーの漏洩パターンを特定し,その改善策を評価すること。
- 444のiOSアプリを分析した結果,282アプリでLLM API認証情報がネットワークトラフィックを通じて漏洩していることが判明した。
- 漏洩パターンは,JWTトークンの漏洩(48%),認証されていないバックエンドプロキシアクセス(33%),プレーンテキストAPIキー送信(19%)の3種類。
- 脆弱性報告から3ヶ月後の再分析では,28%のみが修正され,72%が依然として悪用可能であり,対策の遅れが確認された。
AI駆動型合成データセット生成によるスマートシティサイバーセキュリティのデータギャップの解消 [cs.CR]目的:スマートシティサイバーセキュリティ研究のための合成データセット生成フレームワーク
- スマートシティは都市サービスを向上させるが,サイバー攻撃の対象となりやすく,セキュリティ対策が重要である。
- 現実のデータセットは不完全,プライバシー問題,アクセス困難,悪意ある活動の不足といった課題がある。
- 現実的な脅威をモデル化し,防御技術を評価するための高品質なデータセットの提供を目指す。
- 提案するフレームワークは,生成AIを用いて現実的なデバイス動作,ネットワークインタラクション,サイバー攻撃シナリオを再現する。
- 生成された合成データセットは,プロトコル標準への適合性,元のデータセットとの統計的類似性,セキュリティツールへの有用性について評価された。
- 本研究は,スマートシティサイバーセキュリティ研究を促進し,重要なインフラを保護することに貢献すると期待される。
強化学習が勾配ベースの敵対的最適化を阻害する [cs.CL, cs.LG, cs.AI, cs.CR]目的:深層ニューラルネットワークに対する敵対的攻撃の脆弱性を軽減する手法の検討
- 深層学習モデルは敵対的攻撃に対して脆弱であり,その防御が重要である。
- 従来の防御手法では,敵対的攻撃に対する高いロバスト性を確保することが困難である。
- 強化学習によってモデルの勾配構造を変化させ,敵対的攻撃を困難にすることを試みる。
- 強化学習で訓練された分類器は,勾配ベースの敵対的最適化を著しく阻害することが示された。
- 強化学習は,勾配の不安定化と勾配値の減少を通じて,暗黙的な正則化として機能する。
- 強化学習と敵対的訓練を組み合わせることで,勾配レベルと境界レベルの両方で防御効果を高めることができた。
分割されたタグ,共有データ:厳格なキャッシュ分離とライト共有コヒーレンスの両立 [cs.CR, cs.AR]目的:キャッシュ側チャネルに対する防御と,コヒーレンス維持の両立
- キャッシュ側チャネル攻撃はセキュリティ上の深刻な脅威であり,強力な防御策が求められている。
- 厳格なキャッシュ分離は有効だが,ライト共有コヒーレンスとの両立が課題となっていた。
- タグのみを分割し,データプールを共有することで,この問題を解決することを試みる。
- SCPは,Prime+ProbeやFlush+Reloadといったキャッシュ攻撃を効果的に軽減できることがgem5による検証で示された。
- 共有書き込み可能な行に対する攻撃も緩和され,ランダムな推測と同程度の精度しか得られないことが確認された。
- SCPの実装によるハードウェアコストの増加はわずか2.8%であり,SPEC CPU2017ベンチマークにおいてDAWGと同等の性能を維持した。
LLMグラフメモリの選択完全性:情報フローを考慮しない検索のための累積可能性基準 [cs.CR]目的:LLMグラフメモリにおける選択完全性の問題点と,その対策
- 大規模言語モデル(LLM)の普及に伴い,長期記憶の重要性が増している。グラフ構造によるメモリ管理が注目されている。
- 従来のアクセス制御は記録のProvenanceのみを検証し,グラフ構造の変更による影響を考慮していない。
- グラフ構造の書き換えによる情報漏洩を防ぐための累積可能性基準を提示し,選択過程の安全性評価を行う。
- Provenanceのみの検証では,信頼できない主体によるグラフ構造の書き換えにより,認証された事実の選択が誤誘導される可能性がある。
- 特定のPageRankアルゴリズムは構造的な書き換えの影響を受けやすいが,コンテンツ固定の再ランキング手法やGraphitiは影響を受けないことが示された。
- 選択過程を再計算することで,この脆弱性を解消できる。提案手法authselectは,わずかな遅延でこれを実現する。
本番AIエージェントの実行時ガバナンスのための五面参照アーキテクチャ [cs.AI, cs.CC, cs.CR, cs.SE]目的:本番AIエージェントの実行時ガバナンスのための参照アーキテクチャ
- 企業セキュリティはデータ境界の管理が基本。AIエージェントの普及により,リスク管理のあり方を変える必要が生じている。
- 既存のポリシーエンジンは,AIエージェントのような複合的な主体に対する状態に基づいた評価に対応できていない。
- エージェントの委譲チェーンにおける権限減衰を考慮した,実行時ガバナンスアーキテクチャを確立すること。
- 本研究では,意思決定を行う推論面と,それを実現する4つの強制面(ネットワーク,ID,エンドポイント,データ)からなる五面分解に基づくアーキテクチャを提案。
- 中断プリミティブの分類,4つの正当性不変量,7つの本番エージェントの脅威を具体的に定義し,それらに対処できることを示した。
- 実装されたポリシーエンジンのコアは,権限減衰の正確性,証拠の再構築可能性を確認。判断はマイクロ秒単位で実行され,監査基盤も設計通りに機能。
OCELOT:プライバシー保護LLMエージェントのための情報漏洩予算 [cs.CR]目的:LLMエージェントにおけるプライバシー保護のための情報漏洩予算管理
- LLMエージェント利用拡大に伴い,個人情報漏洩リスクが重要視されている。
- 既存手法では,累積的な推論に基づく情報漏洩をリアルタイムに制御できない。
- エージェントの行動軌跡全体で,秘密情報の漏洩リスクを予算内で制御する。
- OCELOTは,秘密に関する敵対者の信念改善量を予算化することで,プライバシーを保護する。
- Witness-Verified Declassificationメカニズムにより,信頼性の低いモデルによる判断と検証を分離する。
- 多様なベンチマークにおいて,OCELOTは高いタスク有効性を維持しつつ,情報漏洩を大幅に低減する。
ECYSAP EYE:サイバー状況認識からミッション中心の意思決定支援へ - 高度なサイバー空間運用に向けて [cs.CR]目的:ミッション関連成果物に基づくサイバー状況認識能力の向上
- サイバー攻撃の高度化に伴い,迅速かつ的確な状況把握と意思決定が不可欠である。
- 従来のサイバーセキュリティ対策は技術的なアラートに偏り,ミッションとの関連性が薄いという課題がある。
- ミッション遂行に役立つ成果物を通じて,サイバー空間における状況認識と意思決定を支援する。
- ECYSAP EYEは,ミッション中心の7種類の成果物群を中心としたSoSアーキテクチャを採用している。
- これにより,サイバー空間の状況把握から意思決定,そして実行・学習までの一連の流れを構造化し,段階的な導入と検証を可能にする。
- 本研究は,技術移転の観点からECYSAP EYEアーキテクチャと,サイバー状況が意思決定プロセスに与える影響についてまとめている。
MARCIM-WG:海軍シナリオにおける数理モデル適用に基づくサイバーウォーゲーム提案 [cs.CR]目的:海事サイバー防衛に関する意思決定能力の向上
- 海洋業務はデジタル化が進み,サイバー攻撃による影響が深刻化しているため,戦略的なサイバー状況認識能力の強化が不可欠である。
- 現状の訓練メカニズムでは,変化する攻撃状況や限られたリソース下での意思決定,インシデント対応手順との連携が不足している。
- 本研究は,意思決定者への訓練を提供し,サイバー攻撃の動態理解と有効な対応策の習得を支援することを目的とする。
- MARCIM-WGは,NATOのウォーゲーム手法に基づき,物理的なボードと計算シミュレーションを組み合わせたハイブリッド形式の学習型ウォーゲームである。
- 3つのシナリオ(悲観的,中立的,楽観的)を用いた評価により,意思決定の感度と結果の一貫性が検証された。
- 介入群は対照群と比較して,サイバー状況認識能力に関して34.0%ポイントの改善が見られ,理解度に関連する能力の向上が特に顕著であった。
準同型量子誤り訂正 [quant-ph, cs.CR, cs.IT, math.IT]目的:準同型量子暗号と量子誤り訂正の代数的整合性
- クラウド量子コンピューティングの安全な実装には,データ保護と計算の正確性が不可欠である。
- 量子データの秘匿性と信頼性を両立する技術が不足している。
- 暗号化された量子データに対する誤り訂正の実現可能性を検証すること。
- 安定化符号が,制限された横断ブロック・パウリ掩蔽と整合性を持つための必要十分条件が確立された。
- ビット反転符号やShor符号などの標準的な例において,この条件が検証された。
- 非Cliffordゲートの実装における課題を回避する2つの方法が提示された。
3進公開鍵暗号システム [cs.CR, cs.DM, hep-th, math-ph, math.MP, math.RA]目的:3進代数構造における公開鍵暗号システムの一般化
- 情報セキュリティの基盤であり,安全な通信やデータ保護に不可欠な技術である。
- 既存の公開鍵暗号システムは,計算能力の向上により解読のリスクが高まっている。
- 3進構造を用いることで,攻撃者の複雑性を高め,情報密度を向上させることを目指す。
- 3進代数構造におけるElGamalプロトコルの3ステップ(鍵生成,一時的な暗号化,クエリ要素による復号)を定式化した。
- 3進分数体,行列による3進化された有限群環,有限(6,3)-環を用いた具体的な構成例により,本構成の有効性が検証された。
- 3進構造は,攻撃者にとっての代数的な複雑さを増大させ,情報密度を高めるという利点を示す。
- 1
- 2