概要: サイバー攻撃の頻繁さが高まるにつれ、特に社内の専門知識が限られ、知識不足および財源不足に直面する中小企業にとって、重大な課題が生じています。本研究は、自然言語処理を活用して、サイバーインシデントを敵対者の技法へ自動的に対応づけることでこれらの課題に対処する新しいフレームワークを提示します。Cyber Catalogは、CIS Critical Security Controls、MITRE ATT&CK 技術、SMART 指標を体系的に統合する知識ベースです。統合されたこのリソースは、脅威情報を直接、実用的なコントロールと測定可能な成果へ結びつけることを組織に可能にします。フレームワークを実運用可能にするため、私たちは all-mpnet-base-v2 を微調整しました。これは、テキストを数値ベクトルへ変換するために使用される高く評価されている sentence-transformers モデルで、サイバーインシデントと MITRE ATT&CK 技術の意味的類似性を高める拡張データセット上で 74,986 のインシデント-技術ペアを含みます。微調整済みのモデルは、Spearman 相関係数 0.7894、Pearson 相関係数 0.8756 を達成し、all-mpnet-base-v2、all-distilroberta-v1、all-MiniLM-L12-v2 をはじめとする主要なベースラインモデルに対して顕著な改善を示しました。さらに、MAE = 0.135、MSE = 0.027 の予測誤差は、すべてのベースラインモデルと比較して有意に低く、優れた精度と一貫性を確認しています。Cyber Catalog、学習データセット、訓練済みモデル、および実装コードは、さらなる研究の促進と資源制約のある環境での実用的な展開を可能にするために公開されました。本研究は、脅威情報と運用セキュリティ管理のギャップを埋め、組織的なサイバーインシデント対応とエビデンスに基づくサイバーリスク管理のための実用的なツールを提供します。
AIを用いたサイバーリスク管理の運用化: サイバーインシデントをMITRE ATT&CKの技術、セキュリティコントロール、および指標につなぐ
arXiv cs.AI / 2026/3/16
📰 ニュースIdeas & Deep AnalysisTools & Practical UsageModels & Research
要点
- 本論文は、Cyber CatalogとAI駆動フレームワークを提案し、CIS ControlsとSMART指標を統合してサイバーインシデントをMITRE ATT&CKの技術にマッピングし、脅威情報から実行可能なコントロールと測定可能な成果へ直接結びつくリンクを実現します。
- 彼らは74,986件のインシデント-テクニック対を拡張データセットとしてall-mpnet-base-v2をファインチューニングし、Spearman相関0.7894、Pearson相関0.8756を達成するとともに、基準モデルより低いMAE(平均絶対誤差)およびMSE(平均二乗誤差)を達成しました。
- Cyber Catalogと学習データ、訓練済みモデル、実装コードは、資源制約のある環境での研究と実践的展開を支援するために公開されています。
- 本研究は脅威情報と運用セキュリティ管理を橋渡しし、エビデンスに基づくサイバーリスク管理と実践的なインシデント対応を促進します。
関連記事
「Google AI Studio」がFirebaseのバックエンドとAntigravityのコーディングエージェントを搭載、プロンプトだけで高度なフルスタックアプリケーションを生成可能に
Publickey
AIエージェントがコマンドラインでブラウザを自動操作できる「Browser Use CLI 2.0」リリース。Chrome DevToolsへの接続などで操作速度が2倍に
Publickey
半導体FABにLLMを持ち込んだら何が起きるか — ArXiv論文5本を現場目線でぶった斬る
Qiita
エッジコンピューティングとローカル処理への大規模な移行
Dev.to
仕様駆動開発における自己改良エージェント
Dev.to
