共同研究チームは、サイバーセキュリティ運用における戦略的意思決定を強化するために設計された、ゲーム理論に基づく人工知能フレームワーク「Generative Cut-the-Rope(G-CTR)」を公開した。
この画期的なシステムは、自動化された攻撃グラフ生成とナッシュ均衡の計算を通じて、AIによる迅速な脆弱性発見と戦略的な防御計画の間にあるギャップを埋める。
G-CTRフレームワークは大規模言語モデルを活用し、非構造化されたペネトレーションテストのログから構造化された攻撃グラフを自動抽出する。専門家の注釈と70〜90%のノード対応を達成しつつ、手作業の分析より60〜245倍高速に動作する。
同システムは、サイバーセキュリティ演習ログを10〜46秒で処理し、人間のセキュリティ専門家が必要とする30〜90分と比較して、従来の手作業ワークフローに対して140倍を超えるコスト削減を実現する。
このフレームワークは、従来の確率推定が得られない状況で攻撃の難易度を定量化するため、メッセージ距離、トークン数、計算コストの指標を組み合わせた、労力ベースのスコアリング機構を導入している。
この適応により、手動での確率キャリブレーションを必要とせず、自動生成されたグラフ上でゲーム理論分析を可能にする。
自動化にとどまらず、G-CTRはナッシュ均衡計算を、攻撃および防御の両方のセキュリティ運用に向けた実行可能な戦略ガイダンスへと変換する、クローズドループのフィードバックアーキテクチャを実装している。
44件の独立したペネトレーションテスト演習を用いた制御下のサイバーレンジ実験では、成功率を20.0%から42.9%へ向上させ、成功あたりコストを2.7倍削減し、行動のばらつきを5.2倍低減した。
同フレームワークは攻撃・防御のキャプチャ・ザ・フラッグ(CTF)シナリオでも強力な性能を示し、統一された戦略的コンテキストを共有する構成は、ベースラインシステムに対して約1.8:1の勝率、独立に誘導されたチームに対しては3.7:1の勝率を達成した。
Arxivによれば、ゲーム理論分析によって追加される計算オーバーヘッドは1回の処理あたり5ミリ秒未満と無視できる水準にとどまり、推論のボトルネックは均衡計算ではなく大規模言語モデル処理にのみ存在することが確認された。
本研究は、人間のゲーム理論的直観を模した戦略的推論能力を、機械の規模と速度で動作する形で組み込むことにより、サイバーセキュリティ超知能に向けた重要な前進を示している。
翻訳元: https://cyberpress.org/game-theoretic-ai-cyber-attack-defense-strategies/