サイバーセキュリティ
要約済み 2
-
arxiv-cs-ai 5時間前 3階層的RAGでサイバー脅威の自動分析精度が向上Hierarchical Retrieval Augmented Generation for Adversarial Technique Annotation in Cyber Threat Intelligence Text
MITRE ATT&CKフレームワークへの攻撃手法IDの自動付与に階層的RAGを適用した新手法が発表された 戦術→技術の2段階検索により、従来のフラットRAGの限界を克服し精度・効率を大幅改善 CTI(サイバー脅威インテリジェンス)分析の自動化を加速し、セキュリティアナリストの負担軽減に貢献
解説 本論文はサイバー脅威インテリジェンス(CTI)テキストをMITRE ATT&CKの攻撃手法IDに対応付ける自動注釈タスクを扱う。既存RAGアプローチは全手法を均等に扱う「フラット検索」方式であり、ATT&CKが戦術(Tactic)と手法(Technique)の2層構造を持つ点を活用できていなかった。提案手法H-TechniqueRAGは第1段階で攻撃者の高レベル目標である「戦術」を特定し、第2段階でその戦術配下の「技術」のみに検索を絞り込む2段階階層検索を実現する。階層的な分類体系を帰納バイアスとして組み込むことで検索空間を大幅削減しつつ精度を向上させる。実験ではGPT-4oやClaudeなどのLLMベース既存手法と比較し優れた注釈精度と効率を達成したとされる。SOCアナリストの作業負荷軽減や脅威防衛の自動化に直結する実用的な成果であり、CTI分析パイプラインへの組み込みが期待される。 -
openai-news 1日前 4OpenAI、サイバー防衛特化プログラムを始動Accelerating the cyber defense ecosystem that protects us all
OpenAIがセキュリティ企業向け専用プログラム「Trusted Access for Cyber」を発表した。 サイバー防衛特化モデルと1000万ドルのAPI助成金を主要セキュリティ企業に提供する。 AIを活用した防衛基盤の整備が加速し、セキュリティ業界のAI採用に弾みがつく見通し。
解説 OpenAIは「Trusted Access for Cyber(サイバー向け信頼アクセス)」プログラムを通じ、サイバーセキュリティ分野への本格参入を宣言した。中核となるのはGPT-5.4-Cyberと呼ばれるサイバー防衛特化型言語モデルで、脅威の検出・分析・対応支援に最適化されているとみられる。さらに合計1000万ドル相当のAPIアクセス助成金を主要セキュリティ企業や大企業に提供し、実用導入の障壁を下げる。既存の汎用LLMをセキュリティ用途に転用するアプローチとの違いは、ドメイン特化学習による精度向上と、企業の機密インフラへの適用を前提としたアクセス管理にある。SOC(セキュリティオペレーションセンター)でのアラート自動トリアージや脆弱性調査の高速化が主な用途として想定される。開発者にとっては専門的なセキュリティタスクを扱うAPIが利用しやすくなり、セキュリティ製品への生成AI統合が加速する可能性が高い。一方、攻撃者への悪用リスクを抑制するための信頼アクセス審査体制が鍵となる。