にしざわの部屋やな
西澤宏晃

arXiv雑要約

セキュリティ - 2026/06/16 公開

  • 間違いから学ぶ:安全なコードLLMのための木構造自己対戦 [cs.SI, cs.CR, cs.AI]目的:安全なコード生成におけるLLMの脆弱性軽減
    • LLMはコード生成に優れるが,訓練データ由来の脆弱性を再現しやすい。
    • 既存手法はシーケンスレベルでの最適化に偏り,局所的なセキュリティ flawへの対処が困難。
    • 木構造自己対戦により,LLMが自身の誤りを認識し,修正する能力を獲得することを目指す。
    • 木構造自己対戦は,CodeLlama-7BのPythonセキュリティベンチマークにおける合格率を75.8%に向上させた。
    • 従来のSFT(57.0%)や無構造の自己対戦と比較して,大幅な性能向上を示した。
    • C/C++で学習したセキュリティ原則を,Python, Go, JavaScriptなど多様な言語へ転移することに成功した。

    Link: https://arxiv.org/abs/2606.03489

  • エージェントの軌跡から信頼へ:LLMエージェントにおける証拠追跡と実行系統の調査 [cs.RO, cs.CR, cs.AI]目的:LLMエージェントにおける証拠追跡と実行系統に関する現状の把握
    • LLMエージェントの自律性が向上するにつれ,その振る舞いの検証や監査が重要になっている。
    • 最終的な出力の正確性だけでは,根拠となった証拠や判断過程を理解できない。
    • LLMエージェントの透明性,安全性,信頼性を高めるための手法を確立すること。
    • 本調査では,証拠追跡と実行系統を,信頼できるLLMエージェントのプロセスの説明責任の基盤と捉えている。
    • 証拠追跡と実行系統に関する分類体系を提示し,関連する研究動向を整理した。
    • Provenance-awareなエージェントシステム構築のためのベンチマーク,データセット,評価指標,および今後の課題を議論した。

    Link: https://arxiv.org/abs/2606.04990

  • カバレッジのギャップ:チリのサイバー情報開示フレームワークと米国,EU,英国との比較 [cs.CL, cs.CR]目的:重要インフラ事業者の脆弱性情報開示調整能力と,その公開状況との間の距離
    • サイバーセキュリティは,国家の重要なインフラを保護し,社会全体の安全と信頼を確保するために不可欠である。
    • 脆弱性情報開示の体制が不十分な場合,攻撃者はシステムを悪用し,甚大な被害をもたらす可能性がある。
    • チリの重要インフラ事業者の情報開示能力の実態を把握し,改善策を提示すること。
    • チリの重要インフラ事業者915社のうち,検証可能な情報開示連絡先を公開しているのはわずか16社(1.7%)に過ぎない。
    • 主要銀行や通信事業者は,情報開示チャネルを全く備えていないことが判明した。
    • 一方,DMARCによるメール認証の実施率は16.0%であり,上位100万ドメインの平均値である約11%を上回っている。

    Link: https://arxiv.org/abs/2606.05594

  • 自律エージェント間の相互運用性における通信グラフメタデータ:プライバシーからワークフローの完全性へ [cs.CR, cs.AI, cs.MA, cs.NI]目的:自律エージェント間の相互運用性における通信グラフメタデータの脅威とその対策
    • エージェントシステムは多様なタスクを自動化するため,社会における重要性が増している。
    • 既存のプロトコルは通信内容の保護に注力する一方,通信グラフが露呈するリスクが看過されてきた。
    • 本研究は,通信グラフメタデータの漏洩がワークフローの完全性に及ぼす影響を分析し,対策を提案する。
    • 通信グラフメタデータは,単なるプライバシー侵害ではなく,ワークフローの推測と悪用を可能にする脅威であることが示された。
    • 生成モデルを用いた実験により,メタデータのみからタスクの種類を高精度で推定できることが確認された。
    • 防御策を講じたとしても,漏洩したメタデータの活用価値は依然として高く,ワークフローの推測精度をある程度維持することが示唆された。

    Link: https://arxiv.org/abs/2606.07150

  • 大学ACMIS向けAIセキュリティエージェント:多角的脅威検知と自動応答 [cs.CR, cs.AI, cs.ET]目的:大学ACMISにおける多角的脅威検知と自動応答システムの開発
    • 大学の情報システムは,研究・教育活動を支える基盤であり,その安全性確保は重要である。
    • 従来のルールベースの検知システムでは,巧妙化する脅威に対応しきれないという課題がある。
    • AIを活用することで,既存システムでは検知困難な脅威の検知と迅速な対応を目指す。
    • 本研究で開発したAIセキュリティエージェントは,シミュレーションデータセットにおいて,脅威検知のF1スコア0.966を達成した。
    • これは,ルールベースのベースライン(0.156)や,LSTMベースライン(0.836)を大きく上回る結果である。
    • また,緊急度の高い脅威に対する自動応答は,1ミリ秒以下の低遅延で実現された。
    • パスワード復旧チャットボットは,本人確認精度97.1%と,大量リセット攻撃の検知率87.3%を記録した。

    Link: https://arxiv.org/abs/2606.08270

  • AutoSUT:構造化CTIにおける敵対者エミュレーションのための環境意味論のギャップ [cs.CR]目的:構造化されたサイバー脅威インテリジェンス(CTI)における環境意味論のギャップの測定
    • サイバー攻撃の脅威は増加の一途をたどっており,効果的な防御策が求められている。
    • 構造化CTIは有用だが,テスト環境(SUT)に関する情報が不足している場合がある。
    • 構造化CTIとSUT環境の間の情報ギャップを特定し,エミュレーションの精度向上を目指す。
    • ATT&CK Enterprise,Mobile,ICSのSTIXバンドルを分析した結果,プラットフォームタグはほぼ普遍的であるものの,ソフトウェアオブジェクトのバージョン情報やCPE識別子は不足していることが分かった。
    • キャンペーンレベルのCVEエビデンスはわずか9.6%に留まり,コンテナ環境で実行可能なテクニックは限定的であることが示された。
    • ソフトウェアエビデンスの密度が,攻撃者の特定に重要な役割を果たすことが明らかになり,環境の非一意性も実証された。

    Link: https://arxiv.org/abs/2606.08700

  • 周辺保持攻撃に対する分散検知帯 [cs.RO, cs.CR, cs.AI]目的:周辺保持攻撃に対する検知性能の限界と,時系列相関に基づく監視手法の有効性
    • AIによる制御監視は,システムの安全性確保に不可欠であり,その性能向上が求められている。
    • 個々の行動は正常に見えても,全体として悪影響を及ぼす攻撃が巧妙化している。
    • 既存の監視手法が検出できない,分散型で巧妙な攻撃手法を明らかにし,対策を検討する。
    • 攻撃は,各ステップの監視スコアの周辺分布を正常な状態に維持することで,既存の監視システムを欺瞞する。
    • 時間相関に基づく監視手法は,周辺分布が保たれても,攻撃を検出できる可能性が示された。
    • 攻撃規模が大きくなるほど,時間相関に基づく監視手法の検出性能は維持され,周辺分布監視手法は性能が低下する。

    Link: https://arxiv.org/abs/2606.10456

  • エージェント型ブラウザにおける同一生成元ポリシー [cs.CR, cs.AI, cs.CL, cs.SY, eess.SY]目的:エージェント型ブラウザにおける同一生成元ポリシーの有効性評価と対策
    • Webブラウザのセキュリティにおいて,同一生成元ポリシーは不可欠であり,クロスオリジン攻撃を防ぐ重要な仕組みである。
    • エージェント型ブラウザではAIエージェントが自動的にWeb操作を行うため,従来の同一生成元ポリシーが機能しなくなる可能性がある。
    • エージェント型ブラウザにおける同一生成元ポリシーの脆弱性を明らかにし,その対策を提案すること。
    • 本研究では,エージェント型ブラウザがクロスオリジンデータフローのチャネルとなり,同一生成元ポリシーを侵害する可能性があることを示した。
    • SOPBenchというベンチマークを作成し,既存のエージェント型ブラウザが同一生成元ポリシーを頻繁に違反することを確認した。
    • SOPGuardを提案・実装し,エージェント型ブラウザ向けに同一生成元ポリシーを効果的に適用できることを示した。

    Link: https://arxiv.org/abs/2606.14027

  • 分散ユニタリ合成の通信複雑性 [quant-ph, cs.CR]目的:分散量子プロセッサにおけるユニタリ演算の実装に対する空間制約付き通信複雑性
    • 量子計算の規模拡大には,複数の量子プロセッサ間の効率的な通信が不可欠である。
    • 分散量子計算における通信量は,計算資源のボトルネックとなりやすい。
    • 分散量子プロセッサにおけるユニタリ演算の実装に必要な最小通信量を明らかにすること。
    • 一般的なn量子ビットユニタリ演算に対し,通信複雑性の上限を$O\left(\max\{4^{(1-1/k)n - m}, n\}\right)$と改善した。
    • 特定のユニタリ演算(量子フーリエ変換,クリフォード回路)において,線形の上界を導出した。
    • 近似モデルでは,量子フーリエ変換の通信複雑性が対数的に減少することが示された。

    Link: https://arxiv.org/abs/2511.04250

  • GPUを用いた天文カタログへの安全なポリシーベースアクセスを実現する高速AES-GCM実装 [astro-ph.IM, cs.CR, cs.DC]目的:大規模天文カタログへの安全かつポリシーに基づいたアクセス
    • 天文学の大型サーベイによりデータ量が急増しており,効率的かつ安全なデータアクセスが不可欠である。
    • 既存のセキュリティ手法は,粒度が粗いか,性能低下が大きく,制限された段階での利用には課題がある。
    • 本研究は,GPUアクセラレーションにより,データアクセス制御と暗号化処理の性能を向上させることを目指す。
    • 柔軟なポリシーエンジンとGPUによるAES-GCM暗号化の実装を統合したフレームワークを提案する。
    • GPUにおける認証ハッシュの性能ボトルネックを克服するため,並列木構造削減戦略を適用し,高速化を実現した。
    • ペタバイト級の画像解析に適した,高速かつ安全な暗号化フレームワークを構築し,データ管理の効率化に貢献する。

    Link: https://arxiv.org/abs/2602.23067