20Qゲームを通じた説明学習：サイバーセキュリティ教育のための説明可能なレコメンダー

アブストラクト: 現代のサイバー脅威の高度化が進むにつれ、より効果的で適応的なサイバーセキュリティ訓練のアプローチが必要とされています。しばしば求められる直感的で適応的な学習手法は、従来の学習方法では提供されていません。この記事では、学習の相互作用性を高める教育用ゲームである説明可能AI（XAI）に基づく新しい教育フレームワーク「Learning to Explain Cybersecurity with Q20 Game（Q20ゲームでサイバーセキュリティを説明できるようになる）」を提案します。本研究では、サイバーセキュリティの防御行動を正当化するために必要な最小限の証拠事実の集合を引き出すことを学習する、ゲームに着想を得た新しいフレームワーク、Explainable Q20 Cybersecurity Recommender（EQ-20CR）を提案します。「Why should I execute this mitigation?（なぜこの軽減策を実行すべきなのか？）」を20問（Q20）ゲームとして捉えることで、方策ベース強化学習（RL）エージェントが環境に対して積極的に質問を行い、(i)最適なセキュリティ教育を推奨できるようになると同時に、(ii)その判断を簡潔な対話ログ（dialogue trace）で説明できるようになります。本記事は「Playing 20 Question Game with Policy-Based Reinforcement Learning」[1] および「Learning-to-Explain: Recommendation Reason Determination through Q20 Gaming」[2] に基づいています。このフレームワークは、方策ベース強化学習（RL）エージェントを用いて、ユーザーが特定のサイバーセキュリティ概念、攻撃ベクトル、または防御戦略を認識し、それを言語化できるようになるまで、質問の連続へと導きます。さらに、システムは適応的な難易度レベルにおいて、ユーザーに情報を含む質問を段階的に提示し、複雑で構造化された学習の道筋を明らかにします。本論文では、提案手法のアーキテクチャを設計し、例示的なケーススタディを通してサイバーセキュリティのさまざまな概念への適用を示すとともに、サイバーセキュリティの推奨における訓練と認知への変革的な可能性を論じます。