ARCeR: an Agentic RAG for the Automated Definition of Cyber Ranges

要約

サイバーセキュリティの脅威の成長と進化する状況は、サイバー範囲（CR）として仮想的で制御された設定内で動作する現実的なIT環境の作成を可能にするサポートツールとプラットフォームの開発を必要とします。
CRSは、脆弱性を分析し、考案された対策の有効性を実験するために活用され、ITオペレーターのサイバーセキュリティスキルと能力を構築するためのトレーニング環境として機能することができます。
この論文は、自然言語でのユーザーが提供する説明から始まるCRSの自動生成と展開のための革新的なソリューションとしてArcerを提案しています。
アーサーはエージェントRAGパラダイムに依存しており、最先端のAIテクノロジーを完全に活用できます。
実験結果は、LLMSまたは基本的なRAGシステムが対処できない場合でも、アーサーがプロンプトをうまく処理できることを示しています。
さらに、特定の知識が利用可能になった場合、ArcerはCRフレームワークをターゲットにすることができます。

要約(オリジナル)

The growing and evolving landscape of cybersecurity threats necessitates the development of supporting tools and platforms that allow for the creation of realistic IT environments operating within virtual, controlled settings as Cyber Ranges (CRs). CRs can be exploited for analyzing vulnerabilities and experimenting with the effectiveness of devised countermeasures, as well as serving as training environments for building cyber security skills and abilities for IT operators. This paper proposes ARCeR as an innovative solution for the automatic generation and deployment of CRs, starting from user-provided descriptions in a natural language. ARCeR relies on the Agentic RAG paradigm, which allows it to fully exploit state-of-art AI technologies. Experimental results show that ARCeR is able to successfully process prompts even in cases that LLMs or basic RAG systems are not able to cope with. Furthermore, ARCeR is able to target any CR framework provided that specific knowledge is made available to it.

arxiv情報

提供元, 利用サービス

arxiv.jp, Google