arXiv雑要約
セキュリティ - 2026/06/11 公開
100+量子ビットIBM量子プロセッサにおけるハニーポットトラフィック分割のためのハードウェアを意識したQAOA [quant-ph, cs.CR]目的:ハニーポットトラフィック分割問題に対するQAOAのハードウェア適合性評価
- サイバーセキュリティ対策として,悪意のあるトラフィックと正常なトラフィックの分離は重要である。
- 従来のトラフィック分割手法では,複雑なネットワーク環境への対応が課題となる。
- 量子アルゴリズムであるQAOAが,大規模トラフィック分割問題に適用可能か検証する。
- 16,32,66,110イベントノードのベンチマークグラフを用いて,IBM量子ハードウェア上でQAOAを実行した。
- QAOAは実用的な規模のトラフィック分割処理を実行可能であり,ハードウェアアーキテクチャやルーティングオーバーヘッドが性能に影響する。
- 現在のベンチマークグラフは古典ヒューリスティクスでも解けるが,量子最適化の評価フレームワークを確立した。
超空間集中と量子アルゴリズムにおける敵対的ロバスト性 [quant-ph, cs.DC, physics.atm-clus, physics.atom-ph, physics.chem-ph, quant-ph, cs.CR, cs.ET, cs.IT, math.IT]目的:量子システムの優先部分空間への情報集中能力の定量化
- 量子情報処理の発展には,ノイズに対するロバスト性の向上が不可欠である。
- 従来のロバスト性指標では,量子状態の微妙な変化を見逃す場合がある。
- 超空間集中という量子資源を用いて,より正確なロバスト性評価を目指す。
- 超空間集中度であるF(ρ)は,拡大された自由度空間における量子状態のスペクトル集中度を測る。
- F(ρ)は,コヒーレントなユニタリ攻撃に対して,標準的なフィデリティよりも高い耐性を示すことが確認された。
- グローバーのアルゴリズムと超空間集中との関係が明確になり,オラクルクエリ複雑度の資源理論的な解釈が得られた。
LSTMに基づくIoTデバイス識別 [cs.CR, cs.AI, cs.LG]目的:IoTデバイスの識別方法
- IoTデバイスの普及に伴い,セキュリティ対策の重要性が高まっている。
- IoTデバイスの種類の多様性から,個々のデバイスの識別が困難である。
- LSTMを用いて,IoTデバイスを効率的に識別する手法を開発すること。
- 本研究では,Aalto大学のデータセットを用いて,LSTMネットワークによるIoTデバイス識別パイプラインを提案した。
- 25種類の特徴量を抽出し,時系列データとしてLSTMに入力することで,識別精度を向上させた。
- 最適な設定では,テストデータにおいて79.85%の正答率と75.70%のF1スコアを達成した。
閉鎖的ソース契約における曖昧さによるセキュリティリスク:隠蔽された脆弱性 [cs.CR]目的:閉鎖的ソース契約に存在する脆弱性の体系的な分析
- ブロックチェーン技術の信頼性と安全性の確保は,その普及と社会実装において不可欠である。
- スマートコントラクトのコードが公開されているため,知的財産の保護が課題となっている。
- コードの難読化がセキュリティ向上に繋がるとは限らず,脆弱性を隠蔽する可能性に着目する。
- 開発したSKANFツールにより,1,030件の契約に脆弱性が存在し,394件で実際にエクスプロイトを生成することに成功した。
- 検出された脆弱性による潜在的な損失額は1,060万ドルに達する。
- 実際のMEVボット攻撃104件を特定し,合計276万ドルの損失が発生していることを明らかにした。
消去されたが忘れ去られない:バックドアが概念消去をどのように侵害するか [cs.CR, cs.AI, cs.LG]目的:テキスト画像生成モデルにおける有害な出力に対する概念消去手法の脆弱性評価
- テキスト画像生成モデルの拡大に伴い,有害な出力への懸念が高まっている。
- 既存の概念消去手法は,有害概念との関連を完全に削除できず,表層的な繋がりを隠蔽している可能性がある。
- 概念消去手法に潜むバックドア脆弱性を明らかにし,将来的な手法の堅牢性評価に貢献する。
- 概念消去後にバックドアトリガーが残存し,有害コンテンツを生成する「Erasure Evasion Backdoor (EEB)」の存在を明らかにした。
- 6つの最先端の消去手法に対し,有名人識別解除で最大82%,物体消去で最大94%の成功率でEEBによる有害コンテンツの露呈を確認した。
- EEBは既存手法の盲点を明らかにする一方で,将来的な概念消去技術のストレステストツールとしても活用できる。
レンジ演算:信頼できない相手先における検証可能な深層学習推論 [cs.CR, cs.AI, cs.ET, cs.LG, cs.PF]目的:分散型機械学習における深層学習推論の検証
- ブロックチェーンの制約から推論を外部に委託するケースが増加しているため,計算の正確性を保証する必要がある。
- 再実行なしに計算の正しさを検証する効率的な方法が課題となっている。
- 効率的かつ検証可能な深層学習推論を実現し,検証コストを削減すること。
- 本研究では,レンジ演算という新しいフレームワークを提案し,非算術演算を検証可能な算術ステップに変換する。
- ブールエンコーディングや大規模なルックアップテーブルを回避しつつ,既存手法と同等の性能を達成した。
- 検証コスト,推論側の計算負荷,および通信オーバーヘッドを削減することに成功した。
差分プライバシー学習におけるバウンド付き適応クリッピングによる不均衡な影響の緩和 [cs.LG, cs.CR, stat.ML]目的:差分プライバシー学習における不均衡な影響の緩和
- プライバシー保護は重要であり,機械学習モデルの利用拡大には不可欠である。
- 既存手法では,少数グループに対して予測精度に不均衡が生じる場合がある。
- 適応クリッピングの過度な勾配抑制を防ぎ,少数グループの精度低下を改善する。
- 提案手法は,Skewed MNISTとFashion MNISTにおいて,無制限適応クリッピングと比較して最悪クラスの精度を10%以上向上させた。
- Automaticクリッピングと比較して7%,定数クリッピングと比較して5%の精度向上を確認した。
- バウンド付き適応クリッピングは,勾配抑制を抑制することで公平性を高める。
バックドアはどこに潜むか:音声言語モデルにおけるバックドア伝播のコンポーネントレベル分析 [cs.CL, cs.CR, cs.SD]目的:音声言語モデルにおけるバックドア伝播のメカニズム解明
- 音声言語モデルは複雑化しており,セキュリティ上の脆弱性が懸念されるため。
- 既存研究では,音声言語モデルをエンドツーエンドで捉えがちで,内部の伝播経路が不明確である。
- 各コンポーネントの役割を特定し,バックドア攻撃への耐性を高めることを目指す。
- バックドア攻撃は音声言語モデル全体に伝播し,多様なタスクを脆弱にする可能性があることが確認された。
- バックドアの持続性または消去は,攻撃対象のコンポーネントに大きく依存することが示された。
- マルチタスク埋め込みにおいて,悪意のあるサンプルと正常なサンプルを分離することは困難であり,既存の防御策に課題が残る。
プロンプトガードの回避:制御放出プロンプティングによる実運用での攻撃 [cs.LG, cs.CR]目的:大規模言語モデルにおけるプロンプトガード回避攻撃手法の研究
- AIの安全性確保は重要であり,特に有害なプロンプトからの保護は不可欠である。
- 既存のプロンプトフィルタは計算資源の制約から,高度な攻撃を完全に防ぐことが難しい。
- 軽量なフィルタを回避し,LLMが処理可能な悪意のあるプロンプト生成による攻撃を可能にする。
- 制御放出プロンプティングは,モデル修正なしに,プロンプトフィルタを回避する実用的な攻撃手法である。
- Google Gemini,DeepSeek Chat,xAI Grok,Mistral Le Chatを含む主要な4つのチャットプラットフォームで攻撃が成功した。
- Geminiから著作権で保護されたデータを抽出することにも成功しており,オープンウェイトのプロンプトガードモデルの脆弱性も明らかになった。
EcoDefender:IoTエッジゲートウェイ向けエネルギー効率型ハイブリッド異常検知 [cs.CR]目的:IoTエッジゲートウェイにおける異常検知の効率化
- IoTデバイスの普及により,セキュリティ脅威が増加しており,その対策が重要である。
- 既存の異常検知システムは,リソース制約のあるエッジデバイスでの運用が困難である。
- 省エネルギーかつ高精度な異常検知システムを開発し,エッジ環境でのセキュリティ向上を目指す。
- EcoDefenderは,AutoencoderとIsolation Forestを組み合わせたハイブリッド異常検知フレームワークである。
- 実IoTトラフィックを用いた評価で,最大94%の検知精度と低い計算負荷(CPU使用率22%,推論遅延27ms)を達成した。
- 推論あたりのエネルギー消費量は0.45J(0.28g CO2排出量)で,AEのみのベースラインと比較して30%削減された。
多項式環上の暗号変換 [cs.CR, eess.SP, hep-th, math-ph, math.MP, math.RA]目的:多項式環を用いた新たな暗号パラダイムの構築
- 既存の暗号システムは,群,環,体などの二項演算に依存しており,その構造が解析されやすい。
- 二項演算の性質がよく理解されているため,暗号解読の脆弱性が存在する。
- 多項式環の複雑な構造を利用し,より安全な暗号システムを開発する。
- 本研究では,多項式環における加算と乗算の多項式性をパラメータにマッピングする関数Φ(a,b)=(m,n)を導入した。
- この関数は非単射,非全射,多値であり,その複雑さが暗号システムのセキュリティの根幹をなす。
- 平文を多項式環のパラメータに埋め込み,多項式的に量子化されたアナログ信号で情報を伝送する2つの暗号化手法を提案した。
SEDULity:分散型かつ安全なブロックチェーンのための学習証明フレームワーク(効率的な有用な作業を伴う) [cs.CR, cs.DC, cs.IT, cs.LG, math.IT]目的:分散型かつ安全なブロックチェーンにおける効率的な有用な作業のための学習証明フレームワーク
- ブロックチェーン技術は,金融取引だけでなく,様々な分野での応用が期待されており,その重要性は増している。
- 従来のPoWは高いセキュリティを誇るが,膨大な電力消費が持続可能性の課題となっている。
- PoUW/PoLの課題である,セキュリティ,分散化,効率性の問題を解決すること。
- 本研究で提案するSEDULityフレームワークは,MLモデルを効率的に学習しながら,ブロックチェーンのセキュリティを維持する。
- ブロックテンプレートを学習プロセスにエンコードし,解くのが難しいが検証が容易な有用な関数を設計することで,PoWパズルを代替する。
- 理論的な分析とシミュレーション結果により,フレームワークの性能と有効性が検証された。
堅牢なプライバシー:検証可能なロバスト性による推論段階のプライバシー [cs.LG, cs.AI, cs.CR]目的:推論段階におけるプライバシー保護
- 機械学習モデルのプライバシー保護は,個人情報の漏洩を防ぐ上で不可欠である。
- モデルの予測から機密属性の推論や,学習データの再構成といったリスクが存在する。
- 推論インターフェースからの情報漏洩を抑制し,プライバシーと精度の両立を目指す。
- 提案手法「Robust Privacy (RP)」は,モデルの予測が入力の近傍で安定であることを保証することでプライバシーを保護する。
- RPを用いることで,属性推論の精度が低下し,モデル反転攻撃の成功率が大幅に減少することが確認された。
- RPはDP-SGDやランダム化応答と比較して,プライバシーと精度において優れたトレードオフを実現する。
スケーリングに敏感な損失地形を通じてモデルを結合不可能にする [cs.AI, cs.CR]目的:モデルの不正な再構成に対する保護機構
- モデル共有が容易になったが,安全性やライセンス違反のリスクが存在する
- 既存の防御策は事後対応的で,アーキテクチャに依存するため汎用性に欠ける
- モデルの結合時に劣化し,不正な再構成を阻止する保護機構の提案
- Trap$^2$は,ファインチューニング中に更新に保護を組み込む,アーキテクチャに依存しないフレームワークである。
- 重みスケーリングを結合プロセスのプロキシとして利用し,単独使用時は有効性を維持する。
- 再スケーリングによって性能が低下し,不正な再構成を抑制する効果が期待される。
「ユーザーにこれを言及しないこと」:実世界の悪意のあるエージェントスキル検出と理解 [cs.CR, cs.AI, cs.CL, cs.ET]目的:悪意のあるエージェントスキルの検出と理解
- LLMベースのコーディングエージェント利用拡大に伴い,セキュリティリスクの理解が重要である。
- 第三者拡張機能(スキル)のセキュリティに関する研究が不足しており,脅威データのラベル付けも進んでいない。
- LLMエージェントエコシステムのセキュリティを確保するための研究を促進する。
- 98,380個のスキルを分析した結果,157個の悪意のあるスキルと632個の脆弱性を特定した。
- これらの脅威は意図的なものであり,平均4.03個の脆弱性を含むことが判明した。
- 資格情報窃取とエージェント操作という2つの主要な攻撃戦略が確認された。また,攻撃の洗練度と隠蔽努力には相関関係があることも示された。
AttriGuard: LLMエージェントにおける間接的なプロンプトインジェクションを,ツールの呼び出しにおける因果的帰属によって打ち破る [cs.OS, cs.DC, cs.CR]目的:LLMエージェントに対する間接的なプロンプトインジェクション(IPI)への対策
- LLMエージェントの利用拡大に伴い,セキュリティ確保が不可欠である。
- 従来の対策は,入力レベルでの意味的識別に頼り,未知の攻撃手法への対応が困難である。
- ツールの呼び出しの因果関係を分析し,ユーザーの意図に基づかない呼び出しを防御する。
- AttriGuardは,並列的な反事実テストを用いて,ツールの呼び出しの必要性を検証する。
- 静的攻撃に対しては0%の攻撃成功率を達成し,実用上のユーティリティ損失は軽微である。
- 最適化に基づく適応的な攻撃に対しても,既存の防御策が低下する状況下で高い耐性を示す。
コード平滑化境界の新たなアプローチ [cs.IT, cs.CR, math.IT]目的:コード平滑化境界の一般化
- 誤り分布が均一分布に近づくコード平滑化は,符号理論における重要な概念である。
- 従来の平滑化境界は線形符号にしか適用できず,非線形符号への適用が課題であった。
- 本研究は,線形符号だけでなく特定の非線形符号にも適用可能な平滑化境界を導出する。
- 本研究では,フーリエ解析ではなくグラフ理論的手法を用いて平滑化境界を導出した。
- コード平滑化を特定のグラフ上のランダムウォークの混合と捉え,公平な分割の概念を応用した。
- この結果により,より広範な種類の符号に対する平滑化解析が可能となる。
AIワークフローストアによる堅牢なパーソナルエージェントの設計 [cs.CR, cs.AI]目的:AIエージェントの堅牢性向上に向けたワークフローの設計と再利用
- AI技術の応用範囲拡大に伴い,安全性と信頼性が重要課題となっている。
- 現状のAIエージェント開発は即時性が重視され,ソフトウェア工学的な検証が不十分である。
- 堅牢で再利用可能なAIワークフローを構築し,安全性と信頼性を高めることを目指す。
- 即時合成によるAIエージェントは,プロトタイプレベルにとどまり,高リスク環境での利用に課題がある。
- 厳格なソフトウェア工学プロセスを導入し,より堅牢で予測可能なワークフローを構築する必要がある。
- AIワークフローストアは,エージェントが安全かつ確実に利用できるワークフローを共有するための基盤となる。
予防から反応へ:AIコーディングアシスタントが開発者のセキュリティ意識をいかに変えるか [cs.HC, cs.CR]目的:AIコーディングアシスタントによる開発者のセキュリティ意識の変化
- ソフトウェア開発においてセキュリティは不可欠であり,その重要性は増している。
- AI生成コードの脆弱性率は報告されているが,開発者のセキュリティ意識への影響は不明である。
- AIアシスタント利用下における開発者のセキュリティ思考の変化を明らかにすること。
- AIコーディングアシスタントはセキュリティ思考を,コーディングからレビューへと移行させている。
- コード生成が機能的なタスクとして扱われることで,セキュリティが後回しにされる傾向がある。
- 開発者はセキュリティ要件を初期プロンプトに含めず,セキュリティ意識と行動の乖離が確認された。
最先端LLMはサイバーセキュリティの準備ができているか:デュアルモード脆弱性ベンチマークからの垂直型基盤モデルの証拠 [cs.CR, cs.AI]目的:最先端LLMのサイバーセキュリティにおける準備状況の評価
- サイバーセキュリティは,現代社会における情報資産保護の根幹であり,その重要性は増している。
- LLMのサイバーセキュリティ応用は進む一方,実際の脆弱性検出能力には課題が残されている。
- 本研究は,LLMの脆弱性検出性能向上に不可欠なデータと手法を特定し,実用化に向けた道筋を示す。
- 最先端LLMは,ホワイトボックスでの脆弱性検出において10~50%の誤検出率を示すことが判明した。
- ブラックボックス環境では,脆弱性の検出率はわずか4~8%にとどまり,セキュリティツールとの組み合わせでも10~19%に留まった。
- ドメイン特化型モデルは,体系的な侵入テスト手法を用いることで,脆弱性検出率を50%以上に向上させ,精度と低誤検出率を実現した。
クエリ効率の良い決定ベースの敵対的攻撃のための潜在幾何的コード [cs.CV, cs.CR, cs.LG]目的:決定ベースのブラックボックス敵対的攻撃における手法の限界を克服すること
- 敵対的攻撃は,機械学習モデルのセキュリティ評価において重要な課題である。脆弱性を特定し,堅牢性を向上させるために不可欠。
- 既存手法では,不自然な視覚的アーティファクトの発生や,低次元多様体における探索空間の制限,再構成の欠陥などの問題がある。
- 潜在幾何的コードにより,視覚的な忠実性を維持しながら,効率的かつ効果的に敵対的攻撃を実現することを目指す。
- 提案手法LGCは,圧縮された意味的多様体内で,曲率を考慮した幾何学的探索を行うことで,決定境界を効果的にナビゲートする。
- 残差ベースの敵対的生成(RAG)メカニズムにより,再構成の欠陥が大幅に改善され,探索空間の次元が効果的に拡大される。
- 実験結果から,LGCは高いクロスデータセットの転移可能性を示し,既存手法を大幅に上回る性能を発揮することが示された。特に,5000クエリでSSIMが0.99を超え,LPIPSが0.01を下回る高い視覚的忠実度を維持しつつ,高い攻撃成功率を達成する。
カーネル関数境界におけるタスク別データフロー抽出:LLVM を活用して [cs.CR, cs.OS]目的:カーネル関数の引数と戻り値のデータフロー抽出
- カーネルのセキュリティ確保は重要であり,脆弱性の発見と修正が不可欠である。
- 従来のカーネルファジングは,エッジカバレッジのみに依存しており,引数の違いを区別できない。
- 引数や戻り値のデータフロー抽出により,ファジングの精度向上と原因究明の効率化を目指す。
- 本研究では,LLVMを基盤としたツールを開発し,KCOVを拡張してデータフローを抽出する。
- このツールは,引数や戻り値の情報を記録することで,ファジングにおける状態認識型のフィードバックを提供する。
- また,セキュリティアナリストは,printkやkprobeのオーバーヘッドなしに,引数情報を利用して根本原因分析を行うことができる。
コードLLMプロンプト堅牢化のセキュリティ予算:パスのみ受容下での証明可能な限界 [cs.CR]目的:コードLLMのプロンプト堅牢化における情報漏洩の理論的限界
- コードLLMの普及に伴い,セキュリティリスクの評価と軽減が重要課題となっている。
- 既存のプロンプトフィルタリング手法では,セキュリティ評価が困難であり,情報漏洩のリスクが残存する。
- プロンプトフィルタリングが達成可能なセキュリティレベルを理論的に定量化し,その限界を示す。
- パスのみの評価基準では,コードLLMのプロンプト堅牢化には限界があることが証明された。
- HumanEvalおよびMBPPデータセットを用いた評価で,情報漏洩の限界値が示された(それぞれ0.84,1.20 nats)。
- 様々なコードLLMモデルで実施されたTri-Audit Protocolによる実験では,情報漏洩を完全に防ぐフィルタは存在しなかった。
CoT回答乗っ取りパッチの監査:型I保証付きソースコントロール証明書 [cs.CL, cs.CR, cs.CY]目的:CoT回答乗っ取りパッチの監査手法の開発
- 大規模言語モデルの安全性と信頼性の確保は,その実用化において不可欠である。
- 現在の活性化パッチングは,乗っ取り箇所の特定が不正確である場合がある。
- より厳密な検証によって,信頼性の高いパッチを特定し,モデルの安全性を高める。
- 提案手法は,パッチ候補を型I保証付きソースコントロール証明書に変換する監査プロセスを提供する。
- Qwen2.5-7BとLlama3-8Bにおける実験で,確証的な局所化と修正された活性化フックによる性能回復が確認された。
- 監査後,モデルは識別可能な挙動を示し,潜在的な脆弱性の特定に役立つことが示された。
デジタル・ホワイトスペース:モバイル電話依存症に関するサイバー心理学的枠組み [cs.CR]目的:モバイル電話依存症の軽減策
- 現代社会において,スマートフォン利用は不可欠であり,依存症は深刻な問題となっている。
- スマートフォン依存症は,注意散漫や精神的健康への悪影響を引き起こす可能性が指摘されている。
- 本研究は,スマートフォン依存症の悪循環を検出し,介入することで問題解決を目指す。
- 本研究では,「デジタル・ホワイトスペース(DWS)」という枠組みを提案した。
- DWSは,プライバシー保護モニター,AIによる依存ループ検出,デバイスモード介入,物理的な制限領域を組み合わせる。
- これにより,デジタル刺激を最小限に抑え,インターネット依存症の軽減を目指す。
説明可能なAI支援によるeBPF/XDPを用いたIoTエッジにおける展開志向のフレームワーク [cs.CR, cs.NI]目的:IoTエッジにおける説明可能なAI支援によるセキュリティ緩和策のフレームワーク
- IoTデバイスの増加に伴い,脆弱なセキュリティ設定や限られたリソースが課題となっている。
- 従来のシグネチャベースの対策では,動的なIoTネットワークの複雑な脅威に対応できない。
- AIの性能評価だけでは実用的な展開は難しく,リソース制約下での運用が重要となる。
- 本研究では,リソースを考慮したAIによるリスクスコアリングと,eBPF/XDPによる効率的な緩和策を組み合わせたフレームワークを提案する。
- 提案アーキテクチャは,複雑な判断をユーザー空間で行い,パケット処理はカーネル空間で行うことで,効率性と柔軟性を両立する。
- 将来の評価経路として,検出品質,リソースコスト,応答時間,ロールバック動作,正常トラフィックの維持といった要素を定義する。
双方向機密VM (2cVM): 不信感のある当事者間の協調的な機密コンピューティング [cs.MA, cs.CR]目的:組織間での機密データの共同計算の実現
- 企業間連携において,情報漏洩リスクを抑えつつデータ活用を進める必要性が高まっている。
- 既存の暗号技術は計算コストが高く,汎用的なワークロードへの適用が困難である。
- 機密コンピューティングとワークロード分離を組み合わせ,実用的な共同計算基盤を提供する。
- 2cVMは,ハードウェアの信頼実行環境とワークロード内分離層を組み合わせた二層アーキテクチャである。
- Commitment Manifestにより,参加者,コンポーネント構成,データチャネル,許可された出力が定義され,ポリシーの不変性を保証する。
- AMD SEV-SNPとWebAssembly Component Modelを組み合わせたプロトタイプでは,分離層のオーバーヘッドが線形に増加しないことが示された。
RedAct:手続き的スキル保護のためのエージェント能力トレースの秘匿化 [cs.CR, cs.CL]目的:手続き的スキルの漏洩リスク軽減と監査証拠の維持
- エージェントの行動理解,故障診断,説明責任確保には実行トレースが不可欠である。
- トレースの詳細な情報から,モデルやファイルにアクセスしなくてもスキルを再現されるリスクがある。
- トレースから重要な情報を秘匿し,検証に必要な証拠を維持することで,スキル漏洩を防ぐ。
- RedActは,生のトレースでのスキル転移率を大幅に低下させ,無スキルベースラインを下回った。
- 埋め込みウォーターマークは,最高1.9%の誤検知率で93.6~100.0%の真検出率を達成した。
- エージェントの公開トレースはセキュリティインターフェースとして捉えられ,選択的な秘匿化が有効であることが示された。
- 1
- 2