Daily Arxiv

世界中で発行される人工知能関連の論文をまとめるページです。
このページはGoogle Geminiを活用して要約し、非営利で運営しています。
論文の著作権は著者および関連機関にあり、共有する際は出典を明記してください。

Chimera: Harnessing Multi-Agent LLMs for Automatic Insider Threat Simulation

Created by
  • Haebom

作者

Jiongchi Yu, Xiaofei Xie, Qiang Hu, Yuhan Ma, Ziming Zhao

概要

本論文は、企業内部者脅威検出(ITD)分野のデータ不足の問題を解決するために、大規模言語モデル(LLM)ベースのマルチエージェントフレームワークであるChimeraを提案します。 Chimeraは、さまざまな企業環境で良性および悪性のインサイダー活動を自動的にシミュレートし、さまざまなログを収集して新しいデータセットChimeraLogを生成します。 Chimeraは、役割別の行動を持つエージェントとして各従業員をモデル化し、グループ会議、双方向相互作用、および自律スケジューリングモジュールを統合して、現実的な組織力学を捉えます。 15種類のインサイダー攻撃が含まれており、技術企業、金融会社、医療機関の3つの機密領域で活動をシミュレートしてChimeraLogデータセットを作成しました。人間の研究と定量的分析により、ChimeraLogの多様性、現実性、および説明可能な脅威パターンの存在を確認した。従来のITD方法論の評価の結果、CimeraLogの平均F1スコアは0.83で、CERTデータセットの0.99よりもはるかに低く、ChimeraLogの高い難易度とITD研究開発の有用性を実証しました。

Takeaways、Limitations

Takeaways:
LLMベースのマルチエージェントシミュレーションにより、現実的なインサイダー脅威データセットを生成する可能性を提示します。
ChimeraLogデータセットは、従来のデータセットより高い難易度を持ち、ITD研究の発展に貢献しています。
さまざまな企業環境とインサイダー攻撃の種類を反映した現実的なシナリオの実装
説明可能な脅威パターンを含むITDモデルの解釈力の向上に役立ちます。
Limitations:
ChimeraLogデータセットの生成プロセスとパラメータの詳細な説明の欠如。
実際の企業環境と完全に一致するかどうかの追加の検証が必要です。
特定の企業環境に偏ったデータ生成の可能性。
さまざまな種類のインサイダー攻撃をすべてカバーできない可能性。
👍
Made with Slashpage