AI Flow
記事一覧へ
研究論文

セキュリティエージェント評価は「成功率」だけでは不十分 — コスト込みで見る攻防の非対称性

攻撃側(CTF)と防御側(SOC調査)のエージェント性能を推論コスト込みで比較。攻撃側はテスト時計算量でスケールする一方、防御側は規律あるツール利用の巧拙が成果を左右すると指摘。

セキュリティ関連のAIエージェント評価は、これまで潤沢な推論予算のもとでの「最高到達点」――脆弱性発見、エクスプロイト開発、侵入テスト、CTF完答など――を測ることに偏りがちだった。しかし実運用のセキュリティ現場では、推論のステップ・ツール呼び出し・テレメトリ照会・情報エンリッチメントの一つひとつが予算を消費する。

評価の枠組み

本論文は、攻撃的なCybenchチャレンジと防御的なSplunk BOTS v1調査チャレンジの両方を対象に、「コストと成功率」の視点でLLMセキュリティエージェントを評価した。最良ケースの成功率だけでなく、一定のコスト水準でモデル同士を比較し、推論コストとツールコストのそれぞれに性能を分解している。

攻撃側と防御側で異なるスケーリング特性

結果からは、レッド(攻撃)チームとブルー(防御)チームのタスクで明確に異なるスケーリング傾向が見られた。攻撃的なCTFタスクの性能はテスト時計算量の追加によって向上し、スケールしたオープンウェイトモデルはコスト競争力を保ちながらフロンティアの独占モデルに迫ることができる。一方、防御的なSOC調査タスクは同じようにはスケールせず、成果は推論予算の大きさよりも、規律あるツール利用・テレメトリの読み解き・的確な情報エンリッチメントの選択に強く依存するという。

著者らは、セキュリティエージェントのベンチマークにおいて、タスク成功率と並んで経済効率や運用適合性を測るべきだと主張しており、評価結果を公開するインタラクティブサイトも提供している。

#arXiv #AIセキュリティ #エージェント評価 #レッドチーム
シェア

原文ソース

arXiv (cs.AI)

関連記事

研究論文

学習済みLLMのトークナイザを『その場で』拡張する手法 — 多言語対応を後付けで改善

既存モデルの埋め込みをそのまま活かしつつトークナイザを拡張する手法を提案。LFM2-8B-A1Bに適用し、ヒンディー語・ベトナム語のトークン数を半分以下に削減、最大3.7倍のデコード高速化を実現。

arXiv (cs.CL)
#arXiv #トークナイザ #多言語LLM
研究論文

「公開討論の場」を通じた事前学習データ汚染の脅威 — HalfLifeによる検証

Wikipediaなど限定的なソースを超え、掲示板等の公開討論インターフェースを使ってWebスケールの事前学習データを汚染できることを実証。新指標HalfLifeで汚染混入率を推定する。

arXiv (cs.CL)
#arXiv #データ汚染 #AI安全性
研究論文

LLMの確率推定は「足し算」が合わない? 統計的自己無矛盾性の検証で明らかになった「マクロの誤謬」

大規模言語モデルへのプロンプトを条件付き確率の推定とみなす立場から、細分化した部分集団への回答を集約した値が全体集団への直接推定と一致するかを検証した研究。多くのケースで基本的な確率法則に反する不整合が確認され、細分化した推定の方がむしろ人間データに近いという「マクロの誤謬」が報告された。

arXiv
#大規模言語モデル #in-context learning #統計的一貫性