arXiv雑要約
セキュリティ - 2026/06/15 公開
現代大規模メモリ特性評価ラボラトリ [cs.AR, cs.CR, cs.DC, cs.PF]目的:現代のDRAMを理解するための大規模特性評価インフラストラクチャの構築
- 現代コンピューティングシステムの性能向上には,メモリシステムの理解が不可欠である。
- メモリのスケールアップに伴い,性能,信頼性,セキュリティ,エネルギー効率等の課題が顕在化している。
- メモリボトルネックの克服を目指し,新たな問題発見と解決を支援するインフラストラクチャを提供する。
- DRAM Benderをアップデートし,新たな特性評価実験のサポート,DRAMインターフェース標準の拡充,大規模運用での使いやすさを向上させた。
- 本研究で開発したインフラストラクチャは,メモリ関連の研究コミュニティに貢献し,メモリのスケーリング問題解決を促進することが期待される。
- これにより,現代のコンピューティングシステムに存在するメモリボトルネックの克服に繋がる可能性がある。
FreoStream:未来予測と安全性最適化によるストリームガードレールの強化 [cs.CR, cs.AI]目的:ストリームガードレールの過剰な拒否と,巧妙な有害コンテンツ検出の改善
- 大規模言語モデルの安全性確保は,その社会実装において不可欠である。
- 既存のストリームガードレールは,安全性判断が厳しく過剰拒否が発生しやすい。
- 未来予測と安全性最適化により,ストリームガードレールの精度向上を目指す。
- FreoStreamは,未来予測による文脈理解を通じて,過剰拒否を大幅に削減した。
- Safety-Aligned Optimizationモジュールにより,ガードレールの安全性検出能力が向上した。
- 様々な安全性評価において,既存のストリームガードレールを上回る性能を示した。
SEVRA-BENCH:レビューエージェントにおける脆弱性のソーシャルエンジニアリング [cs.CL, cs.CR, cs.AI]目的:レビューエージェントに対する,攻撃者がコード変更とPRテキストを制御した場合の脆弱性承認の頻度計測
- コードレビューの自動化が進む中で,LLMレビューアーのセキュリティが重要になっている。
- 既存の脆弱性検出ベンチマークでは,攻撃者がPRテキストも操作する場合の評価が不足している。
- LLMレビューアーが,悪意のあるPRをどのように判断するかを評価し,改善に繋げる。
- SEVRA-BENCHは,過去に修正された脆弱性を意図的に復活させるPRを作成し,15種類のソーシャルエンジニアリングを用いてLLMレビューアーの判断を試す。
- 評価の結果,クローズドソースモデルとオープンソースモデルのセキュリティ能力に大きな差が認められた。
- このベンチマークが,オープンソースモデルのセキュリティ向上に役立つことが期待される。
IoT向けスマートブロックチェーンベースのアクセス制御 [cs.CR]目的:大規模IoT環境におけるリスク適応型アクセス制御機構
- IoTの普及に伴い,セキュリティと低遅延性を両立したアクセス制御が不可欠となっている。
- 従来のブロックチェーンでは,全ての要求に同じ検証深度を適用するため,効率性が課題となっていた。
- リスクに応じて検証深度を調整することで,効率性とセキュリティを向上させる。
- 提案手法では,オフチェーンのLSTMベースのリスクオラクルを用いて要求をリスクレベル別に分類する。
- リスクレベルに応じたSBEポリシーを適用することで,高リスク要求の検証を強化し,低リスク要求の遅延を抑制する。
- Fabricテストベッド実験により,提案手法が有効であることが確認された。
自律型ネットワークセキュリティ対応のためのセーフティコントラクトグラフ多エージェント強化学習 [cs.MA, cs.AI, cs.CR, cs.LG]目的:自律型ネットワークセキュリティ対応システムの安全性と効率性の向上
- ネットワークセキュリティの脅威は増大しており,迅速かつ自動化された対応が不可欠である。
- 従来の強化学習は報酬のみに依存するため,運用上の制約を満たすことが困難である。
- 運用予算や制約条件を考慮した,実用的な強化学習フレームワークの構築を目指す。
- 本研究では,セーフティコントラクトグラフ多エージェント強化学習フレームワークACD$^3$-GATを提案した。
- CAGE Challenge 4の評価において,提案手法はダウンタイム違反率を大幅に削減し,運用コストを抑制することを示した。
- 特に,C-MAPPO-GATはダウンタイム違反を0.3%まで減らし,ACD$^3$-GATは安全性の確保とパフォーマンスのバランスを取ることに成功した。
RTLトレースからの情報フロー経路 [cs.CR, cs.AR]目的:ハードウェアにおける情報フロー経路の構築
- ハードウェアのセキュリティは重要であり,設計段階での検証が不可欠である。
- 従来の検証は手作業に頼る部分が多く,人的エラーのリスクがある。
- RTLトレースデータから完全な情報フロー経路を特定し,自動検証を実現する。
- RTLトレースデータから情報フロー経路を構築する新しい手法を開発した。
- 本手法により,機密情報がどのように設計全体を伝播するかを詳細に把握できる。
- 情報フロー追跡と仕様マイニング技術の組み合わせにより,セキュリティ検証の自動化に貢献する。
RTL-Arrow:ハードウェアとクラウドの架け橋 [cs.CR, cs.DC]目的:ハードウェア設計の実行トレースをデータサイエンスのワークフローに変換するフレームワーク
- セキュリティ研究において,ハードウェアとソフトウェア間の連携は重要である。
- ハードウェア設計の実行トレースの解析には,多くの開発時間が必要となる。
- ハードウェアとソフトウェア両レベルでのプログラム検証を標準化すること。
- RTL-Arrowフレームワークは,ハードウェアシミュレーションの出力(値変化ダンプ)をクラウド対応のデータフレームに変換する。
- これにより,ハードウェア設計における脆弱性や弱点の特定が容易になる。
- 本研究では,このライブラリのパッケージ化と配布に関する経験と教訓を共有する。
暗号通貨とAI:概観 [eess.SY, cs.SY, cs.CR, cs.AI]目的:暗号通貨とAIの交差領域における研究動向と課題
- ブロックチェーン技術とAIの融合は,社会に変革をもたらす可能性を秘めている。
- 暗号通貨とAIの連携に関する研究は散在しており,全体像が見えにくい状況である。
- 両技術の意義と課題を整理し,今後の研究方向性を示すことを目指す。
- 暗号通貨とAIの連携に関する既存研究を体系的に整理し,主要な知見をまとめた。
- 両技術の誤解を招く一般的な認識を明らかにし,今後の研究課題を提示した。
- 暗号通貨とAIの統合は初期段階であり,さらなる研究開発の余地が大きいと結論付けた。
ベイズ推定によるAI支援コードにおける幻覚的パッケージインポートの検出 [cs.SE, cs.CR]目的:AI支援コードにおける幻覚的パッケージインポートの検出精度向上
- AIによるコード生成が普及する中で,誤ったパッケージインポートはセキュリティリスクや動作不良の原因となり得る。
- 従来の検出パイプラインは二値判定であり,検出の信頼性や詳細な情報が不足していた。
- ベイズ推定を用いて検出の信頼度を確率として提供し,より柔軟な判断を可能にすることを目指す。
- 提案手法は,パッケージの登録状況だけでなく,メタデータ(年齢,リリース数など)も活用し,従来の二値判定では見逃されていた疑わしいパッケージを検出する。
- 実験の結果,提案手法は既存手法と同等の精度を維持しつつ,メタデータに基づいた追加の検出を,良好なキャリブレーションをもって実現した。
- 提案手法は,CIゲートなどのダウンストリームシステムで利用可能であり,リスクに基づいた閾値設定を支援する。
3Dプリンターの保護を迂回するサイドチャネル攻撃 [cs.CR, cs.ET, cs.LG]目的:サイドチャネル攻撃に対するハードウェア対策としてのAMNCの有効性評価
- 知的財産保護の重要性が増しており,3Dプリンターにおける情報漏洩対策が不可欠である。
- 3Dプリンターの動作音から機密情報が漏洩する可能性があり,その対策が不十分である。
- AMNCの効果を検証し,振動チャネルからの情報漏洩リスクを特定すること。
- AMNCは音響チャネルへの攻撃を完全に抑制するが,振動チャネルは依然として情報漏洩の経路となる。
- 振動データからある程度の情報を抽出できるものの,完全な形状再構築は困難である。
- AMNCは音響のみを防御する対策であり,磁気や電力チャネルからの攻撃には対処できない。
ソフトウェアの暗黒物質:SBOM統合をナビゲートするための未踏ファイルへの視線 [cs.CR]目的:ソフトウェアサプライチェーンにおけるSBOM統合の可視性ギャップの特定
- ソフトウェアサプライチェーンの複雑化に伴い,構成要素の透明性がセキュリティ上重要になっている。
- SBOMは透明性確保の手段だが,パッケージマネージャーの情報に依存し,ファイルシステムの情報を無視する。
- SBOMに記録されない重要なファイル群(ソフトウェアの暗黒物質)を検出し,可視性を向上させる。
- 研究により,ファイル総数に対する未追跡ファイルの比率でアーティファクトの信頼性を評価する指標が提案された。
- パッケージマネージャーのメタデータがアーティファクトの内容に追いつく遅延現象「パッケージングラグ」が確認された。
- ソフトウェアの暗黒物質がSBOMでは検出できない脆弱性や機密情報(シークレット,暗号鍵など)と強い相関関係にあることが示された。
環境放出システムにおけるコーリックマスキング:有界聴衆下でのトレース非識別性に対する有限証明計算 [cs.CR, cs.CY]目的:環境放出システムにおけるプライバシー保護の検証手法
- 現代社会において,個人情報保護はますます重要視されており,情報漏洩のリスクを軽減する技術が求められている。
- 既存のプライバシー保護技術では,複雑な環境下での情報漏洩経路の特定が困難であるという課題が存在する。
- 本研究は,環境放出システムにおけるプライバシー保護の程度を定量的に評価する計算手法を確立し,その検証を可能とする。
- 本研究では,コーリックマスキングというセキュリティ概念に基づき,有限証明計算を開発した。
- この計算により,保護された情報のトレースが,許容可能なカバーのトレースの凸包内に存在することを確認できる。
- この手法は,プライバシー,匿名性,サイドチャネル漏洩,説明責任を監査するための,有限で検証可能な言語を提供する。
隠れた脅威:DECOMPBENCHを用いた分解攻撃に対するエージェントの安全性のベンチマーク [cs.RO, cs.CL, cs.CL, cs.CR, cs.AI, cs.LG]目的:LLMベースのエージェントに対する分解攻撃の安全性評価
- LLMエージェントの能力向上と普及に伴い,悪用によるリスクが増大している。
- 既存の安全性評価は,タスクを分割した分解攻撃を考慮していない。
- 分解攻撃に対するエージェントの脆弱性を明らかにし,安全性向上策を促す。
- 最先端のエージェントは,単一の有害タスクに対しては高い拒否率を示す。
- しかし,分解されたタスクに対しては拒否率は大幅に低下し,悪意のある目的を達成してしまう。
- 分解攻撃に対する安全性評価と防御策の必要性が示唆される。
車両通信におけるハイブリッド証明書に基づく匿名化方式 [cs.DC, cs.CR, cs.NI, cs.PF, cs.SY, eess.SY]目的:車両通信のセキュリティ認証管理システムにおける匿名化方式
- 車両通信の安全性確保は,自動運転技術発展の不可欠な要素である。
- 従来の暗号方式は量子コンピュータの攻撃に脆弱である可能性が指摘されている。
- 量子耐性のある暗号方式を導入し,将来的なセキュリティリスクに対処する。
- 本研究では,ECCとポスト量子暗号を組み合わせたハイブリッド証明書を提案した。
- 提案方式は,匿名証明書と登録証明書間の相関を排除する汎用的な匿名化方式を実現する。
- RSA,ECC,PQCアルゴリズムの性能評価を行い,最適な匿名化方式を推奨した。
エージェント型ブラウザにおける同一生成元ポリシー [cs.CR, cs.AI, cs.CL, cs.SY, eess.SY]目的:エージェント型ブラウザにおける同一生成元ポリシーの有効性検証と強化
- ウェブブラウザのセキュリティは重要であり,ユーザーのプライバシーとデータの保護に不可欠である。
- AIエージェントの統合により,従来の同一生成元ポリシーが機能しなくなる可能性が指摘されている。
- エージェント型ブラウザにおける同一生成元ポリシーの脆弱性を評価し,対策を提案することでセキュリティを向上させる。
- 既存のエージェント型ブラウザは,通常時や攻撃下において同一生成元ポリシーに頻繁に違反することが示された。
- SOPGuardという同一生成元ポリシー強化メカニズムをBrowserOSに実装し,有効性を検証した。
- SOPGuardは同一生成元ポリシーを効果的に適用しつつ,実用性と実行時のオーバーヘッドを最小限に抑えることが確認された。
npm依存関係ネットワークにおけるサプライチェーンセキュリティのための中心性に基づく保護戦略 [cs.CR, cs.NI]目的:npm依存関係ネットワークのサプライチェーンセキュリティ保護戦略
- ソフトウェア開発におけるオープンソース依存度の増加に伴い,サプライチェーン全体のセキュリティ確保が重要となっている。
- npmのようなパッケージ管理システムでは,中心的なパッケージへの攻撃がネットワーク全体に甚大な影響を及ぼすリスクが存在する。
- 中心性に基づく対策によって,脆弱性を軽減し,サプライチェーンの安定性を向上させることを目指す。
- ネットワーク分析の結果,npm依存関係ネットワークはスケールフリーネットワークであり,高次数ハブへの攻撃に脆弱であることが示された。
- 中心性に基づくノードの強化と依存関係の警告システムを組み合わせた防御戦略が,ネットワーク崩壊を防ぐ効果を示すことがシミュレーションで確認された。
- 上位1%のノードへの厳格なセキュリティプロトコルの適用と,30%の重要度の低いエッジの削除により,マルウェア感染の連鎖を抑制できることが証明された。
格子を用いた指定集約器を持つ階層型アイデンティティベース署名 [cs.RO, cs.CR, cs.IT, math.IT]目的:階層型組織における効率的なデータ認証方式
- 組織規模の拡大に伴い,多数のユーザーからのデータ認証の効率化が重要である。
- 従来の署名方式では,認証にコストがかかり,検証処理が煩雑になる場合がある。
- 複数の署名を効率的に集約し,通信コストと検証コストを削減することを目指す。
- 本研究では,格子に基づいた初の階層型アイデンティティベース署名と指定集約器の枠組みを提案した。
- 提案方式は,各階層のユーザーが個別の署名を生成し,それらを単一のコンパクトな署名に集約することを可能にする。
- 安全性,正当性,および偽造耐性を備えており,大学,企業,政府機関などの大規模環境に適している。
SkillMutator:LLMエージェントスキルに対する言語とコードのクロスモーダル攻撃のベンチマークと防御 [cs.CR]目的:LLMエージェントスキルに対する言語とコードのクロスモーダル攻撃の検知と防御
- LLMエージェントは機能拡張のためスキルを動的に読み込むため,安全性評価が不可欠である。
- 既存研究ではスキルをプロンプトインジェクションや静的コードとして扱い,クロスモーダルな攻撃は未解明である。
- クロスモーダル攻撃を検知するベンチマークを構築し,低コストで高性能な防御モデルを開発すること。
- SkillMutatorは,13種類の攻撃カテゴリを網羅するクロスモーダル攻撃のベンチマークである。
- 蒸留フレームワークにより,Qwen2.5-Coder-7B-Instructモデルは検出率を17.1%から88.2%に向上させた。
- このモデルはGPT-4o-miniやGPT-5.4-miniを上回り,GPT-5.4に匹敵する性能を示した。
大規模言語モデルによるメタモルフィックファズオラクル強化の調査 [cs.SE, cs.CR]目的:メタモルフィック関係に基づくファズオラクル強化
- ファジングはソフトウェアの脆弱性発見に不可欠であり,その有効性はファズドライバの性能に大きく左右される。
- 従来のファズドライバはクラッシュベースのオラクルに依存し,ライブラリ機能を活用できず,バグ検出能力が限定的である。
- 大規模言語モデルを活用し,メタモルフィック関係に基づくオラクルの自動生成と統合を実現し,ファジングの網羅性と脆弱性検出率を向上させる。
- MetaFOEはOSS-Fuzzドライバを用いて評価され,3,475個のメタモルフィック関係を生成,そのうち77.3%が適用可能であった。
- 有効なメタドライバは,エッジカバレッジを平均18.7%向上させ,1,528個のユニークなクラッシュを引き起こした。
- 本研究は,メタモルフィックオラクル強化の有効性と,大規模言語モデルによる自動化の実現可能性を示している。
スーダンのモバイルバンキングアプリケーションのセキュリティ評価 [cs.CR]目的:スーダンのモバイルバンキングアプリケーションのセキュリティ状況の評価
- 金融分野のデジタル化が進む中,セキュリティの確保は喫緊の課題である。
- モバイルバンキングアプリの普及にセキュリティ監査が追いついていない状況が存在する。
- スーダンの金融システムにおけるセキュリティ強化のための提言を行う。
- 4つの主要なモバイルバンキングアプリを評価した結果,セキュリティレベルに大きなばらつきが見られた。
- 特にBankakは最も脆弱性が多く,中間者攻撃のリスクが高いことが判明した。
- 全てのアプリにおいて安全な乱数生成が不十分であり,セッショントークンの安全性が脅かされている。
プロンプトから応答へ:分割大規模言語モデルにおける二方向データ漏洩と防御 [cs.CL, cs.CR, cs.AI]目的:分割大規模言語モデルにおける二方向データ漏洩の脆弱性と,それに対する防御策
- プライバシー保護は重要であり,特に機密データを扱う応用において,データ漏洩リスクの軽減が求められている。
- 分割学習は計算コスト削減に有効だが,中間表現経由のプロンプト漏洩リスクが指摘されている。
- 本研究は,応答からも機密情報が漏洩する可能性に着目し,二方向からの漏洩を防ぐことを目指す。
- 提案手法PIDIにより,分割LLMにおける入力プロンプトと出力応答の両方からのデータ漏洩の脆弱性が明らかになった。
- 防御策ADMIは,アダプターベースのウォームアップと相互情報正則化により,高いプライバシー保護性能とタスク性能の両立を実現した。
- ADMIは,PIDIを含む様々な攻撃に対して有効であり,分割LLMのセキュリティ向上に貢献する。
Androidアプリにおける難読化検出と分類のためのLLM評価 [cs.SE, cs.CR]目的:Androidアプリの難読化検出と分類におけるLLMの能力
- モバイルセキュリティにおいて,知的財産保護とリバースエンジニアリング対策は重要課題である。
- 既存の難読化検出手法は,手動での特徴量設計や特定のタスクに依存し,汎用性に課題がある。
- LLMを用いて,手動ルールや学習なしに難読化を検出することで,その汎用性を検証する。
- オフザシェルフのLLMが,Androidアプリの難読化コードを既存手法と同等,あるいはそれ以上に検出できることが示された。
- プロンプト設計,モデル選択,閾値設定がLLMの性能に影響を与えることが確認された。
- LLMは,静的解析ツールを用いた既存の難読化検出アプローチと比較して,有望な代替手段となりうる可能性が示唆された。
ワークフローにおけるセキュリティ:脆弱性対応のための役割ベースの自律エージェントアーキテクチャの探求 [cs.CR, cs.SE]目的:脆弱性分析,修正,修正検証を含むソフトウェアセキュリティワークフローにおける役割ベースの自律エージェントアーキテクチャ
- ソフトウェア開発は複雑化し,セキュリティリスクが増大しており,効率的な脆弱性管理が不可欠である。
- 既存のLLMベースのアプローチは,孤立したタスクに焦点を当てており,実際のワークフローを反映した自律エージェントアーキテクチャが不足している。
- 現実のソフトウェア開発ワークフローに適応した,自律エージェントによる脆弱性分析・修正の効率化を目指す。
- 本研究では,Planner,Analyzer,Fixer,Verifierの役割を持つ役割ベースの自律エージェントワークフローを検討した。
- 25件の実世界のC/C++脆弱性を用いた評価により,44%の脆弱性検出精度(GPT 5.5相当)と19%の修正精度が得られた。
- CodeQLとの連携により,静的解析ツールがワークフローに与える影響についても調査した。
AgentCyberRange:現実的なサイバー射程における最先端AIシステムのベンチマーク [cs.CR, cs.AI, cs.LG]目的:最先端AIシステムの自律的なサイバー攻撃能力の測定
- サイバーセキュリティは重要性が増しており,AI技術の活用が期待される分野である。
- AIシステムの攻撃能力評価は,現実的な環境での再現性とアクセス性に課題がある。
- 現実的なサイバー射程環境でのAI攻撃能力を評価し,新たなリスクを早期に発見すること。
- AgentCyberRangeは,15のWebアプリケーションと8つの企業環境を模したサイバー射程で構成され,110の脆弱性を含む。
- GPT-5.5 with Codexは,Web攻撃タスクの16.1%,ポストエクスプロイトタスクの31.7%を解決し,最も優れた性能を示した。
- 評価を通じて,一般的なプロジェクトの未知の脆弱性や,ホスト防御を回避するペイロードの変異が確認された。
REPOSE:弱ハードリアルタイムサイバーフィジカルシステムにおけるセキュリティのコストの定量化 [cs.DM, cs.DC, cs.CR]目的:弱ハードリアルタイム制御システムのセキュリティ実現可能性評価のための分析フレームワーク
- IoTデバイスの普及に伴い,リアルタイム性とセキュリティの確保が重要課題となっている。
- 既存手法では,セキュリティ確保と性能維持の両立が難しく,トレードオフが生じやすい。
- 本研究は,リアルタイム制御システムにおける安全性とセキュリティのトレードオフを分析し,定量化することを目的とする。
- REPOSEは,既存手法と比較して,セキュリティ機能の追加による性能低下を大幅に抑制できる。
- REPOSEは,タスクの実行状況に応じてプロアクティブかつリアクティブにセキュリティ操作を実行する。
- 古典的な制御システムのケーススタディを通じて,REPOSEが安全性とセキュリティのトレードオフを分析・計算するための堅牢なフレームワークであることが示された。
TinyMLの脆弱性:量子化ニューラルネットワークにおけるドメイン固有のセキュリティ分析の必要性 [cs.CL, cs.RO, cs.HC, eess.SP, eess.SY, astro-ph.EP, cs.SY, cs.CR]目的:量子化ニューラルネットワークのセキュリティ分析
- 省電力・小型化が求められるTinyML分野において,量子化ニューラルネットワークが広く利用されている。
- TinyMLハードウェアにおける量子化のセキュリティ側面は,十分には調査されていない。
- TinyMLハードウェアに特化した攻撃手法を提示し,ハードウェアを考慮したセキュリティ研究の必要性を示す。
- 本研究では,2段階の攻撃パイプラインを用いて,量子化ニューラルネットワークに対する既存の攻撃手法を上回る成果が得られた。
- この結果は,TinyMLハードウェアにおける量子化の脆弱性を示唆している。
- 今後のハードウェアを意識したセキュリティ研究の重要性を強調する。
ポスト量子時代におけるIoMTの将来保障:エッジネイティブな連合学習アプローチ [cs.CR, cs.AI]目的:ポスト量子時代のIoMTにおける安全な連合学習フレームワークの設計と検証
- 医療データの重要性が増す中,IoMTデバイスのセキュリティとプライバシー保護は不可欠である。
- 従来の暗号技術は量子コンピュータの出現により脆弱性が高まっており,IoMTの長期的な安全性を脅かす。
- 量子耐性のある暗号技術をIoMTに統合し,連合学習環境におけるセキュリティと効率性を向上させる。
- 分散型暗号処理により,従来の逐次設計と比較して遅延が大幅に削減されることが示された。
- Kubernetesベースのフレームワークが,PQCをIoMT環境に統合し,Raspberry Pi上で検証された。
- 本研究は,連合学習を可能にするIoMTシステムの安全なオーケストレーションと通信フレームワークの設計と検証に貢献する。
シールドから標的に:LLMベースのエージェントガードレールのサービス妨害攻撃 [cs.CR, cs.AI]目的:LLMベースのガードレールのサービス妨害攻撃
- LLMエージェントの安全性を確保する上で,プロンプトインジェクション対策は不可欠である。
- 既存のガードレールは,推論能力を利用するあまり,新たな脆弱性を抱えている。
- ガードレールの過剰な推論ループを誘発し,サービスを停止させる攻撃手法の解明。
- 本研究では,ガードレールの推論時間を最大化する自然言語ペイロードを生成するフレームワークを開発した。
- 攻撃は様々なガードレール構造,安全テンプレート,エージェントベンチマークで有効であり,複数のモデルに転移する。
- 単一の悪意のあるドキュメントが共有インフラを飽和させ,他のエージェントの応答時間を大幅に遅延させることを実証した。
ボット検出の検出:ウェブ測定研究における普及,技術,および影響 [cs.CR, cs.CY]目的:ウェブ測定におけるボット検出の普及状況と技術の特定,およびその影響の評価
- ウェブ上のセキュリティとプライバシー研究は重要であり,自動化ツールはその不可欠な要素である。
- ボット検出スクリプトが自動ブラウザを識別し,測定の信頼性を損なう問題が存在する。
- ウェブ測定におけるボット検出によるサンプル損失を定量化し,その影響を明らかにすること。
- セキュリティ,プライバシー,ウェブ測定分野の論文の83%がボット検出によるブロックに関する議論を省略していることが判明した。
- 10,000のウェブサイトを対象とした測定研究により,ボット検出の普及率と使用技術が明らかになった。Chromium headless環境では15%のソフトブロックが発生し,他の環境では7%であった。
- ヘッダー改ざん実験により,Chromium headless環境でのブロックの75%はヘッダーレベルのシグナルが原因であることが示された。CloudflareとAkamaiが主なブロックプロバイダである。
ブロックチェーン相互運用性におけるセキュリティ脅威とその影響:特定と対策 [cs.SE, cs.CR]目的:ブロックチェーン相互運用性におけるセキュリティ脅威の特定と対策
- ブロックチェーン技術は,分散型システムの基盤として重要であり,その相互運用性は更なる発展に不可欠である。
- 相互運用性の実現にはセキュリティ上の課題が多く,攻撃による資産損失事例が報告されている。
- 相互運用性におけるセキュリティ脅威を体系的に整理し,防御策を提案することで,安全なシステム設計に貢献する。
- 本研究では,ブロックチェーン攻撃,ネットワーク攻撃,相互運用性固有の攻撃,ソーシャルエンジニアリング,コード脆弱性という5つのカテゴリに脅威を分類した。
- 各脅威について攻撃対象領域を分析し,効果的な防御戦略を提案した。
- この分類体系は,安全なブロックチェーン相互運用性ソリューションの設計と評価の基礎となる。
優秀な検証器が悪化する場合:自己改善VLMは新しいタスクで後退する可能性がある [cs.CL, cs.CE, cs.CR, cs.AI]目的:視覚言語モデルの自己改善における検証器駆動型自己DPOの現象
- 視覚言語モデルの性能向上は,様々な応用において不可欠である。
- 検証器の品質はタスクに依存し,汎用的な性能評価が困難である。
- タスク固有の検証器品質を評価し,適切な検証器を選択する必要がある。
- 検証器の性能が高いタスクでも,別のタスクでは性能が低下することが確認された。
- 性能低下は,検証器の誤りが自信を持って学習に反映されることで悪化する。
- 検証器駆動型の学習ループを実行する前に,ターゲットタスクの性能評価が重要である。
開発チームは脆弱な依存関係をどの程度迅速に更新するか [cs.SE, cs.CR]目的:パッケージの依存関係更新の迅速性に関する理解の支援
- ソフトウェアサプライチェーンのセキュリティ確保は重要であり,依存関係の脆弱性は大きなリスクとなる。
- 既存の更新指標は,浮動バージョンや最新の更新の優先順位付けといった重要な要素を考慮していない。
- 既存指標の限界を克服し,開発チームの更新状況をより正確に把握すること。
- npm,PyPI,Cargoのパッケージ分析の結果,多くのパッケージは比較的迅速に依存関係を更新していることが分かった。
- 十分な脆弱性データがない場合,MTTUをMTTRの代替として利用できるか調査した結果,統計的に強い相関性は見られなかった。
- 脆弱性データが不足している場合,MTTUをMTTRの代替として利用することは限定的であると考えられる。
SARSteer:セーフアブレーションによる安全な拒否操縦を介した大規模音声言語モデルの保護 [cs.SI, cs.CY, cs.SD, cs.CR]目的:大規模音声言語モデルにおける有害な応答の抑制
- 現実世界への応用において,音声と言語を扱う大規模モデルの重要性が増している。
- 音声入力はテキスト入力よりも有害な応答を引き起こしやすく,安全性確保が課題となっている。
- 音声入力時の過剰な拒否を防ぎつつ,有害なクエリに対する拒否性能を向上させる。
- SARSteerは,音声入力を直接操作せず,テキスト由来の拒否操縦を活用することで,有害なクエリに対する拒否を強化する。
- セーフスペースアブレーションを導入することで,無害な音声クエリに対する過剰な拒否を抑制する。
- 実験により,SARSteerが有害クエリの拒否性能を大幅に向上させ,同時に無害な応答を維持することが示された。
認知:マルチモーダルLLM CAPTCHAソルバーに対する評価から防御へ [cs.CR, cs.AI]目的:マルチモーダル大規模言語モデル(MLLM)による視覚CAPTCHAのセキュリティ侵害
- CAPTCHAは,ボットからの不正アクセスを防ぐ上で重要な役割を担っている。
- MLLMの進化により,従来のCAPTCHAのセキュリティが脅かされている。
- MLLMの弱点を分析し,より堅牢なCAPTCHA設計の指針を示す。
- MLLMは,認識型や低インタラクションCAPTCHAにおいて,人間と同程度の精度で解答可能であることが示された。
- 微細な位置特定や多段階の空間推論を必要とするCAPTCHAは,MLLMにとって依然として困難である。
- CAPTCHAの構造的変更,特に微細な位置特定と暗黙的なカウントの導入により,MLLMの成功率を大幅に低下させることが確認された。
バイナリ不要なゼロデイIoT検知のためのマルチLLMエネルギー推論 [cs.CR]目的:ゼロデイ脆弱性の概念的リスク評価
- IoT機器のセキュリティ確保は重要である。サプライチェーン攻撃等の脅威が増加の一途を辿っているため。
- 従来の解析手法はバイナリの可視性に依存する。暗号化やアクセス制限により,その有効性が制限される場合がある。
- バイナリ不要かつアーキテクチャに依存しない手法により,ゼロデイ脆弱性のリスクを評価することを試みる。
- 高レベル記述子のみを用いて,トリプルLLMアーキテクチャを統合することで,脆弱性の可能性を推定する。
- シミュレーション評価の結果,高い曝露条件はゼロデイ脆弱性の可能性を20~35%増加させる。
- エネルギーおよび発散指標は,リスク上昇を有意に予測し,提案手法の有効性を裏付ける。
PACプライバシーによるプライベート予測 [cs.LG, cs.CR]目的:プライベート予測におけるプライバシー保護の実現
- 機械学習モデルのAPI提供が進み,出力のプライバシー保護が重要になっている。
- 既存の差分プライバシーは非凸モデルへの適用が難しく,ノイズ量の見積もりが困難である。
- PACプライバシーを活用し,適応的なクエリへの線形な情報漏洩量の保証を目指す。
- PACプライバシーを用いることで,高精度なプライベート予測が可能になった(CIFAR-10で87.79%)。
- 100万件のクエリ応答において,メンバーシップ推論攻撃の成功確率を51.08%以下に抑えることができた。
- 大量のプライベートラベルを用いて蒸留モデルを構築し,公開可能なモデルの作成を可能にした。
BandMFにおける$b$-Min-Sepサブサンプリングによるプライバシー増強 [cs.CR]目的:BandMFプライバシー増強のための手法
- 機械学習モデルのプライバシー保護は,データ利用の促進と個人情報保護のバランスが重要である。
- 既存手法では,プライバシー保護とモデルの精度維持のトレードオフが課題となっている。
- BandMFにおけるプライバシー増強の限界を克服し,より強固なプライバシー保護を実現すること。
- 本研究で提案する$b$-min-sepサブサンプリングは,従来のcyclic Poissonサブサンプリングと同等以上の性能を示す。
- 特に,ノイズが中程度から低い場合に,プライバシー保護の保証が厳密に向上することが示された。
- さらに,本手法は多属性ユーザーレベルプライバシー設定にも自然に拡張可能であることが確認された。
NeST:LLMの安全性に対するニューロン選択的チューニング [cs.CR, cs.LG]目的:大規模言語モデル(LLM)の安全性向上
- LLMの社会実装において,安全性は不可欠であり,その重要性は増している。
- 既存手法は,コストのかかるファインチューニングに依存し,モデル間の安全性維持が課題。
- 活性化プロービングによる安全関連ニューロンの特定と効率的な更新で安全性を確保する。
- NeSTは,少量のパラメータ(平均0.4M)のみを学習することで,テキストモデルにおけるジェイルブレイク攻撃の成功率を44.5%から1.1%に大幅に削減した。
- マルチモーダルモデルにおいても,攻撃成功率を55.3%から1.1%に低減し,ファインチューニングモデルの安全性を回復した(53.8%から0.8%)。
- NeSTは,わずかな計算コストで,フルファインチューニングに近い頑健性を実現し,安全なLLMの維持管理を可能にする。
SAR物体検出に対する物理的に実現可能な敵対的減衰パッチ [cs.IR, cs.CV, cs.CR]目的:SAR物体検出システムに対する敵対的減衰パッチの提案
- SAR画像は天候に左右されず有用だが,セキュリティ上の脆弱性が存在する。
- 既存の攻撃手法は,検出を欺くには顕著な摂動が必要で,物理的な実装が困難である。
- エネルギー制約と減衰ベースの配置により,攻撃効果と隠蔽性を両立させる。
- 提案手法は,高いステルス性を維持しつつ,検出性能を効果的に低下させることを示した。
- 異なるモデル間での高い汎化性能が確認された。
- 物理的な実現可能性に重点を置いた敵対的攻撃の新たな視点を提供する。
並列処理の危険性:実行不確実性下におけるトランザクション手数料メカニズム [cs.CR, cs.GT]目的:トランザクション手数料メカニズムの性能と公平性に関する問題点
- ブロックチェーン技術の高性能化には並列実行が不可欠であり,その手数料メカニズム設計が重要である。
- 並列実行を考慮した手数料メカニズムは,悪意のある操作による不正利用や公平性の問題にさらされる可能性がある。
- 並列実行と実行コンティンジェンシー下での手数料メカニズムのトレードオフを明らかにすること。
- 並列実行が手数料に影響する場合,偽のトランザクションを挿入して手数料を削減する攻撃や,無駄な逐次トランザクションを作成して収益を増やす操作が可能になる。
- 実行コンティンジェンシーは,ユーザーによる未使用リソースへの過払い,およびスケジューラーの収益低下を引き起こす。
- 並列実行とコンティンジェンシーは,ユーザーとスケジューラーのリスク最小化の間にトレードオフが存在することを示した。
連合学習におけるシミュレーション攻撃パターンを用いたダイナミックなフリーライダー検出 [cs.LG, cs.CR]目的:連合学習におけるフリーライダーの検出
- 個人データを共有せずにモデルを学習できる連合学習は,プライバシー保護に重要である。
- 連合学習では,学習に貢献せずにモデルを入手するフリーライダーが存在しうる。
- 動的にフリーライダー化するクライアントの検出手法を開発する。
- 提案手法S2-WEFは,過去のグローバルモデルを利用したシミュレーションにより,フリーライダーを検出する。
- S2-WEFは,シミュレーション結果とWEFの乖離度を組み合わせ,二次元クラスタリングとスコア分類を行う。
- 3つのデータセットと5つの攻撃タイプに対する実験により,既存手法よりも高い堅牢性が確認された。
第三次SO(3)表現結合による回転不変球面ウォーターマーキング [cs.RO, cs.DB, cs.DC, cs.CV, cs.AI, cs.CR, cs.LG]目的:パノラマ画像に対する回転不変なウォーターマーク埋め込み手法
- パノラマ画像は球面上で定義され,あらゆる3D回転の影響を受けるため,その保護が重要である。
- 従来の平面表現や拡張ベースの堅牢性戦略は,球面上の回転に対して理論的な保証がない。
- 高次のSO(3)表現の結合により,回転不変な記述子を導出し,信頼性の高いウォーターマーキングを実現する。
- 本研究では,球面調和係数を用いてパノラマ画像を表現し,第三次の不変構成を導入した。
- これにより,位相情報を保持しつつ,厳密な回転不変性を実現する球面不変双スペクトルを得た。
- 実験により,提案手法が連続的な回転に対してほぼ完璧な堅牢性を示すことが確認された。
希少性だけでは不十分:並列化可能な資源下における線形シビルコストの構造的限界 [cs.CR]目的:並列化可能な資源下における線形シビルコストの構造的限界の解明
- 分散型システムのセキュリティにおいて,シビル攻撃への耐性は重要な課題である。
- 計算資源や資本など,再利用可能な資源を用いたシステムでは,影響力の集中が依然として存在する。
- 資源の構造的特性が影響力の集中に与える影響を分析し,分散化のあり方を再考する。
- 資源の分割可能性,影響力の加法性,時間的再利用性,アイデンティティの転移可能性を満たす場合,影響力の償却が可能となり,コストは線形に増加しない。
- 一方,スループット制約,非転移性,ウィンドウローカルな資源は,線形コストを強制し,限界コストは時間とともに増加する。
- これらの結果は,分散化の焦点がプロトコル設計から資源設計へシフトすることを示唆する。
Patcher:バックドア化された大規模言語モデルの事後パッチング [cs.CL, cs.CR, cs.AI, cs.IR, cs.LG]目的:大規模言語モデルに対するバックドア攻撃の緩和
- 大規模言語モデルの安全性確保は重要であり,悪意のある攻撃から保護する必要がある。
- バックドア攻撃は巧妙に隠蔽されており,既存の防御策では単一の失敗例からの対処が困難である。
- 単一の失敗事例とモデルパラメータのみを用いて,バックドアを特定し,修正することを目指す。
- Patcherは,応答に基づいて勾配を計算し,適応的クラスタリングによりバックドアトリガーを特定する。
- 制約付きファインチューニングにより,トリガーと応答の関連性を遮断し,正常なタスク性能を維持する。
- 複数の攻撃手法に対し有効であり,適応的な回避攻撃に対しても頑健性を示す。
DP4SQL:柔軟なプライバシーポリシーを持つ差分プライバシーSQL [cs.CY, cs.CR, cs.DB]目的:関係データベースにおける差分プライバシーのカスタマイズ可能性
- 個人情報保護の重要性が高まる中,データベースのプライバシー保護技術は不可欠である。
- 既存の差分プライバシーSQLシステムは,柔軟性に欠け,ポリシー変更に手間がかかる。
- DP4SQLは,データベースの特性に応じたプライバシー要件の細かな設定を可能にする。
- DP4SQLは,柔軟なプライバシーポリシーをサポートすることで,データ保護とクエリ結果の精度を両立する。
- 部分的に公開されたデータや,レコード内の異なる要素に対する異なるプライバシーレベルへの対応が可能。
- 既存システムと比較して,DP4SQLは,プライバシー保護の過小評価や過剰なノイズ注入を防ぐことができる。
LLMにおけるロバストな文脈推論のためのゲーム理論的マルチエージェント制御 [cs.DB, cs.CR, cs.MA]目的:LLMにおける多段階対話の文脈管理の堅牢性向上
- LLMは対話を通じて文脈を維持するため,その安全性が重要である。
- プロンプトインジェクションや文脈汚染攻撃により,LLMの推論が歪められる可能性がある。
- 文脈の進化を考慮した,より堅牢な文脈管理メカニズムを確立すること。
- 提案手法GT-MCPは,3つのLLMエージェントを協調させ,文脈の安定性を評価・制御する。
- 敵対的攻撃下で,99.6%のターンにおいて文脈ドリフトが抑制され,自己修復メカニズムが機能した。
- 出力の品質は安定しており,成功率は98%を超え,計算オーバーヘッドも予測可能であった。
RedAct:手続き的スキル保護のためのエージェント能力トレースの秘匿化 [cs.CR, cs.CL]目的:エージェント能力トレースにおける手続き的スキルの秘匿化手法
- エージェントの行動観察,故障診断,説明責任確保には実行トレースが不可欠である。
- トレースには機密情報が含まれており,モデルやファイルへのアクセスなしにスキルを再現される可能性がある。
- トレースの公開に伴うスキル漏洩リスクを低減しつつ,監査証拠を維持することを目的とする。
- RedActは,保護対象情報を特定し,監査に必要な証拠を保持しながらトレースを書き換えることで,スキルの転移率を大幅に低下させた。
- CapTraceBenchを用いた評価により,RedActは生のトレースからのスキル転移率を44.7-67.1%からベースライン以下に抑制することを示した。
- 埋め込みウォーターマークは,偽警報率1.9%以下で93.6-100.0%の真陽性率を達成し,高い検出能力を示した。
MAStrike:多エージェントシステムにおけるShapley値に基づく共謀的な敵対的テスト [cs.CR, cs.AI]目的:階層型多エージェントシステムにおけるシステムの脆弱性評価と攻撃手法の開発
- 金融やソフトウェア開発など,重要なワークフローに多エージェントシステムが活用され,安全性確保が不可欠である。
- 既存手法では,標的エージェントの選択や単独メッセージの改ざんが中心で,エージェント間の共謀攻撃への対応が課題である。
- Shapley値を活用し,エージェントのシステム堅牢性への貢献度を定量化し,脆弱なエージェントの連携攻撃を特定する。
- MAStrikeは,エージェントレベルでのShapley値分析を初めて提案し,各エージェントのシステム堅牢性への寄与度を定量化した。
- この分析に基づいて脆弱なエージェントの連合を特定し,役割を考慮した協調的な敵対的操作を生成する。
- 多様な階層構造とドメインを含む包括的なベンチマーク環境を構築し,最先端モデルを用いた実験でMAStrikeの有効性を示した。
観測データと秘匿化データからのレート最適分割分類について [stat.ME, cs.CG, stat.ML, cs.CR, cs.LG, math.ST, stat.TH]目的:分割分類における収束率の評価
- 分類問題は機械学習の根幹であり,様々な応用分野で重要である。
- 従来の分割分類器は強い密度仮定に依存しており,現実的なデータ分布への適用が難しい場合がある。
- 本研究は,より緩やかな仮定の下で分割分類の収束率を解析し,その限界を克服することを目指す。
- 絶対連続成分が$d_a$次元の部分空間に集中する混合分布を仮定することで,従来の強い密度仮定と同等の収束率を達成できる。
- この収束率は,全体の次元$d$ではなく,絶対連続成分の固有次元$d_a$のみに依存することが示された。
- 秘匿化されたデータに対しては,ラプラスノイズを加えることで,同様の収束率が保証されることが示された。
AIリスクの保険可能範囲:肯定的な補償,潜在的リスク,除外条項のマッピング [q-fin.RM, cs.AI, cs.CR, cs.CY, econ.GN, q-fin.EC]目的:AIリスクに対する保険の境界線
- AI技術の急速な発展は,企業活動に不可欠となりつつあり,リスク管理の重要性が増している。
- 既存の保険契約では,AIに関連する損失に対するカバー範囲が曖昧で,論争の余地がある。
- AIリスクの保険可能性を明確化し,適切な保険商品設計に貢献すること。
- AIによる損失は,肯定的に補償される場合,潜在的リスクとして存在する契約,除外条項の対象となる場合があることが明らかになった。
- AI補償は,モデルの性能,幻覚,知的財産権侵害,自律システム,ディープフェイクなど,リスクの重点に応じて差別化され始めている。
- 基盤モデルの集中化が,保険可能性の新たなフロンティアであり,モデルの失敗が複数の保険契約者に影響を及ぼす可能性がある。
- 1