会员服务
CASE · 操作 · MoDELS · TOOLS · 大语言模型 ·
4 月 23 日
A Sociotechnical, Practitioner-Centered Approach to Technology Adoption in Cybersecurity Operations: An LLM Case
翻译:暂无翻译
Francis Hahn,Mohd Mamoon,Alexandru G. Bardas,Michael Collins,Daniel Lende,Xinming Ou,S. Raj Rajagopalan
Francis Hahn,Mohd Mamoon,Alexandru G. Bardas,Michael Collins,Daniel Lende,Xinming Ou,S. Raj Rajagopalan
from arxiv, 16 Pages and 6 figures (5 diagrams, 1 table)

Technology for security operations centers (SOCs) has a storied history of slow adoption due to concerns about trust and reliability. These concerns are amplified with artificial intelligence, particularly large language models (LLMs), which exhibit issues such as hallucinations and inconsistent outputs. To assess whether LLM-based tools can improve SOC efficiency, we embedded two PhD researchers within a multinational company SOC for six months of ethnographic fieldwork. We identified recurring challenges, such as repetitive tasks, fragmented/unclear data, and tooling bottlenecks, and collaborated directly with practitioners to develop LLM companion tools aligned with their operational needs. Iterative refinement reduced workflow disruption and improved interpretability, leading from skepticism to sustained adoption. Ethnographic analysis indicates that this shift was enabled by our sociotechnical co-creation process consistent with Nonaka's SECI model. This framework explains the common challenges in traditional SOC technology adoption, including workflow misalignment, rigidity against evolving threats and internal requirements, and stagnation over time. Our findings show that the co-creation approach can overcome these old barriers and create a new paradigm for creating usable technology for cybersecurity operations.


翻译:暂无翻译
0
下载
关闭预览

相关内容

《人工智能与预测性健康管理(PHM)技术在军事智能装备保障中的应用》
《人工智能与预测性健康管理(PHM)技术在军事智能装备保障中的应用》
专知会员服务
41+阅读 · 2025年7月31日
《针对美国防部和北约 5G 制定敏捷标准流程》最新13页slides
《针对美国防部和北约 5G 制定敏捷标准流程》最新13页slides
专知会员服务
22+阅读 · 2024年8月18日
《实现网络防御态势感知能力的决策支持要素和使能技术》2023最新博士论文
《实现网络防御态势感知能力的决策支持要素和使能技术》2023最新博士论文
专知会员服务
40+阅读 · 2023年11月15日
《用于国防和安全的人工智能》2022最新34页技术报告,加拿大国际治理创新中心
《用于国防和安全的人工智能》2022最新34页技术报告,加拿大国际治理创新中心
专知会员服务
28+阅读 · 2022年12月29日
智库兰德2022最新发布《2035年新兴技术:基于典型场景的未来军事突发事件技术评估》118页研究报告
智库兰德2022最新发布《2035年新兴技术:基于典型场景的未来军事突发事件技术评估》118页研究报告
专知会员服务
112+阅读 · 2022年8月31日
推荐!【中文版】《指挥、控制、通信和情报(C3I)系统安全性综述:漏洞、攻击和对策》35页最新论文
推荐!【中文版】《指挥、控制、通信和情报(C3I)系统安全性综述:漏洞、攻击和对策》35页最新论文
专知会员服务
101+阅读 · 2022年7月23日
瑞典国防大学技术预测研讨会报告《2040年前未来技术的军事用途》
瑞典国防大学技术预测研讨会报告《2040年前未来技术的军事用途》
专知会员服务
37+阅读 · 2022年4月29日
《信息安全技术安全处理器技术规范》国家标准意见稿,54页pdf
《信息安全技术安全处理器技术规范》国家标准意见稿,54页pdf
专知会员服务
26+阅读 · 2022年3月6日
中科院计算所牵头发布《专⽤数据处理器DPU技术白皮书》,94页pdf
中科院计算所牵头发布《专⽤数据处理器DPU技术白皮书》,94页pdf
专知会员服务
91+阅读 · 2021年10月24日
5G安全技术研究与标准进展
专知会员服务
39+阅读 · 2021年3月21日
精通ChatGPT等大模型,掌握最前沿技术,这有份绝佳资源
精通ChatGPT等大模型,掌握最前沿技术,这有份绝佳资源
机器之心
15+阅读 · 2023年4月12日
智库兰德2022最新发布《2035年新兴技术:基于典型场景的未来军事突发事件技术评估》118页研究报告
智库兰德2022最新发布《2035年新兴技术:基于典型场景的未来军事突发事件技术评估》118页研究报告
专知
53+阅读 · 2022年10月13日
推荐!【中文版】《指挥、控制、通信和情报(C3I)系统安全性综述:漏洞、攻击和对策》35页最新论文
推荐!【中文版】《指挥、控制、通信和情报(C3I)系统安全性综述:漏洞、攻击和对策》35页最新论文
专知
42+阅读 · 2022年7月27日
【中美俄分析报告】新型军事技术:AI、自主武器、超音速武器、定向能武器、生物技术、量子技术、生物技术,量子技术,38页pdf
【中美俄分析报告】新型军事技术:AI、自主武器、超音速武器、定向能武器、生物技术、量子技术、生物技术,量子技术,38页pdf
专知
71+阅读 · 2022年4月10日
《以 CBM+ 和 PHM 为中心的数字孪生作战系统架构》美国海军研究生院最新论文,150页pdf
《以 CBM+ 和 PHM 为中心的数字孪生作战系统架构》美国海军研究生院最新论文,150页pdf
专知
67+阅读 · 2022年4月9日
【数据中台】数据中台技术架构方案
【数据中台】数据中台技术架构方案
产业智能官
15+阅读 · 2020年5月26日
Transferring Knowledge across Learning Processes
Transferring Knowledge across Learning Processes
CreateAMind
29+阅读 · 2019年5月18日
A Technical Overview of AI & ML in 2018 & Trends for 2019
A Technical Overview of AI & ML in 2018 & Trends for 2019
待字闺中
18+阅读 · 2018年12月24日
智能时代如何构建金融反欺诈体系?
智能时代如何构建金融反欺诈体系?
数据猿
12+阅读 · 2018年3月26日
综述——隐私保护集合交集计算技术研究
综述——隐私保护集合交集计算技术研究
计算机研究与发展
22+阅读 · 2017年10月24日
针对S芯片验证模块引脚信息的自动分析技术
国家自然科学基金
0+阅读 · 2015年12月31日
基于软件定义无线网络的虚拟多径攻击检测与防御技术研究
国家自然科学基金
1+阅读 · 2015年12月31日
网络空间安全关键技术研究
国家自然科学基金
20+阅读 · 2015年12月31日
分布式中继网络中的物理层攻击检测技术研究
国家自然科学基金
0+阅读 · 2015年12月31日
可与MPSoC高度融合的片上自主测试-自主修复关键技术研究:针对自然、人为可靠性威胁
国家自然科学基金
0+阅读 · 2015年12月31日
低功耗数字化高集成度无线通信SoC芯片关键技术研究
国家自然科学基金
2+阅读 · 2014年12月31日
三维片上网络芯片关键设计技术研究
国家自然科学基金
0+阅读 · 2014年12月31日
复杂需求场景驱动的软件安全防护模型检测技术研究
国家自然科学基金
0+阅读 · 2014年12月31日
面向CCMANET网络可证明安全命名与名字路由机制关键技术研究
国家自然科学基金
0+阅读 · 2014年12月31日
物联网关键技术RFID系统安全测试的仿真架构.评估模型和受攻击模式的研究和实践
国家自然科学基金
2+阅读 · 2014年12月31日
Automation-Exploit: A Multi-Agent LLM Framework for Adaptive Offensive Security with Digital Twin-Based Risk-Mitigated Exploitation
Arxiv
0+阅读 · 4月24日
Learning Hybrid-Control Policies for High-Precision In-Contact Manipulation Under Uncertainty
Arxiv
0+阅读 · 4月21日
Security Implications of 5G Communication in Industrial Systems
Arxiv
0+阅读 · 4月13日
Towards Effective Offensive Security LLM Agents: Hyperparameter Tuning, LLM as a Judge, and a Lightweight CTF Benchmark
Arxiv
0+阅读 · 4月9日
LLMs, You Can Evaluate It! Design of Multi-perspective Report Evaluation for Security Operation Centers
Arxiv
0+阅读 · 4月8日
Cyber-Physical Systems Security: A Comprehensive Review of Anomaly Detection Techniques
Arxiv
0+阅读 · 4月6日
Quantum-Safe Code Auditing: LLM-Assisted Static Analysis and Quantum-Aware Risk Scoring for Post-Quantum Cryptography Migration
Arxiv
0+阅读 · 4月1日
AI-Simulated Expert Panels for Socio-Technical Scenarios and Decision Guidance
Arxiv
0+阅读 · 3月31日
Policy-Guided Threat Hunting: An LLM enabled Framework with Splunk SOC Triage
Arxiv
0+阅读 · 3月30日
Albank -- a case study on the use of ethereum blockchain technology and smart contracts for secure decentralized bank application
Arxiv
0+阅读 · 3月23日
VIP会员
文章信息
前往arXiv
下载PDF
相关主题
CASE
操作
MoDELS
TOOLS
大语言模型
最新内容
DeepSeek 版Claude Code,免费小白安装教程来了!
DeepSeek 版Claude Code,免费小白安装教程来了!
专知会员服务
9+阅读 · 5月5日
【ICML Spotlight 2026】 T²PO: 不确定性引导的探索控制框架,实现稳定多轮Agentic强化学习
【ICML Spotlight 2026】 T²PO: 不确定性引导的探索控制框架,实现稳定多轮Agentic强化学习
专知会员服务
5+阅读 · 5月5日
基础模型驱动的工业智能体:技术成熟度、能力变迁与未竟之挑战
基础模型驱动的工业智能体:技术成熟度、能力变迁与未竟之挑战
专知会员服务
5+阅读 · 5月5日
《机动炮兵的演进与未来:技术进步、历史沿革与炮兵作战前瞻》
《机动炮兵的演进与未来:技术进步、历史沿革与炮兵作战前瞻》
专知会员服务
6+阅读 · 5月5日
《火炮弹药快速效能建模:提升互操作性与技术优势》(报告)
《火炮弹药快速效能建模:提升互操作性与技术优势》(报告)
专知会员服务
9+阅读 · 5月5日
《美空军条令出版物 2-0:情报(2026版)》
《美空军条令出版物 2-0:情报(2026版)》
专知会员服务
14+阅读 · 5月5日
美陆军“飞蝇陷阱5.0”项目将新兴技术交到作战人员手中
美陆军“飞蝇陷阱5.0”项目将新兴技术交到作战人员手中
专知会员服务
6+阅读 · 5月5日
帕兰提尔 Gotham:一个游戏规则改变器
帕兰提尔 Gotham:一个游戏规则改变器
专知会员服务
9+阅读 · 5月5日
【ICML 2026】用测试时训练线性化视觉Transformer:T⁵ 实现 Softmax 注意力到线性复杂度的快速转换
【ICML 2026】用测试时训练线性化视觉Transformer:T⁵ 实现 Softmax 注意力到线性复杂度的快速转换
专知会员服务
3+阅读 · 5月5日
【AAAI 2026】大模型做知识蒸馏:CMM将LLM特征拆解给小模型协同学习
【AAAI 2026】大模型做知识蒸馏:CMM将LLM特征拆解给小模型协同学习
专知会员服务
3+阅读 · 5月5日
【ICML Spotlight 2026 】NonZero:交互引导探索的多智能体蒙特卡洛树搜索
【ICML Spotlight 2026 】NonZero:交互引导探索的多智能体蒙特卡洛树搜索
专知会员服务
8+阅读 · 5月4日
【综述】 机器人学习中的世界模型:全面综述
【综述】 机器人学习中的世界模型:全面综述
专知会员服务
12+阅读 · 5月4日
伊朗的导弹-无人机行动及其对美国威慑的影响
伊朗的导弹-无人机行动及其对美国威慑的影响
专知会员服务
9+阅读 · 5月4日
《未来战术无人机系统案例研究:量身定制采办策略方法》100页报告
《未来战术无人机系统案例研究:量身定制采办策略方法》100页报告
专知会员服务
9+阅读 · 5月4日
战争贩子:2026年第一季度美国对中东潜在军售激增
战争贩子:2026年第一季度美国对中东潜在军售激增
专知会员服务
7+阅读 · 5月4日
相关VIP内容
《人工智能与预测性健康管理(PHM)技术在军事智能装备保障中的应用》
《人工智能与预测性健康管理(PHM)技术在军事智能装备保障中的应用》
专知会员服务
41+阅读 · 2025年7月31日
《针对美国防部和北约 5G 制定敏捷标准流程》最新13页slides
《针对美国防部和北约 5G 制定敏捷标准流程》最新13页slides
专知会员服务
22+阅读 · 2024年8月18日
《实现网络防御态势感知能力的决策支持要素和使能技术》2023最新博士论文
《实现网络防御态势感知能力的决策支持要素和使能技术》2023最新博士论文
专知会员服务
40+阅读 · 2023年11月15日
《用于国防和安全的人工智能》2022最新34页技术报告,加拿大国际治理创新中心
《用于国防和安全的人工智能》2022最新34页技术报告,加拿大国际治理创新中心
专知会员服务
28+阅读 · 2022年12月29日
智库兰德2022最新发布《2035年新兴技术:基于典型场景的未来军事突发事件技术评估》118页研究报告
智库兰德2022最新发布《2035年新兴技术:基于典型场景的未来军事突发事件技术评估》118页研究报告
专知会员服务
112+阅读 · 2022年8月31日
推荐!【中文版】《指挥、控制、通信和情报(C3I)系统安全性综述:漏洞、攻击和对策》35页最新论文
推荐!【中文版】《指挥、控制、通信和情报(C3I)系统安全性综述:漏洞、攻击和对策》35页最新论文
专知会员服务
101+阅读 · 2022年7月23日
瑞典国防大学技术预测研讨会报告《2040年前未来技术的军事用途》
瑞典国防大学技术预测研讨会报告《2040年前未来技术的军事用途》
专知会员服务
37+阅读 · 2022年4月29日
《信息安全技术安全处理器技术规范》国家标准意见稿,54页pdf
《信息安全技术安全处理器技术规范》国家标准意见稿,54页pdf
专知会员服务
26+阅读 · 2022年3月6日
中科院计算所牵头发布《专⽤数据处理器DPU技术白皮书》,94页pdf
中科院计算所牵头发布《专⽤数据处理器DPU技术白皮书》,94页pdf
专知会员服务
91+阅读 · 2021年10月24日
5G安全技术研究与标准进展
专知会员服务
39+阅读 · 2021年3月21日
热门VIP内容
相关资讯
精通ChatGPT等大模型,掌握最前沿技术,这有份绝佳资源
精通ChatGPT等大模型,掌握最前沿技术,这有份绝佳资源
机器之心
15+阅读 · 2023年4月12日
智库兰德2022最新发布《2035年新兴技术:基于典型场景的未来军事突发事件技术评估》118页研究报告
智库兰德2022最新发布《2035年新兴技术:基于典型场景的未来军事突发事件技术评估》118页研究报告
专知
53+阅读 · 2022年10月13日
推荐!【中文版】《指挥、控制、通信和情报(C3I)系统安全性综述:漏洞、攻击和对策》35页最新论文
推荐!【中文版】《指挥、控制、通信和情报(C3I)系统安全性综述:漏洞、攻击和对策》35页最新论文
专知
42+阅读 · 2022年7月27日
【中美俄分析报告】新型军事技术:AI、自主武器、超音速武器、定向能武器、生物技术、量子技术、生物技术,量子技术,38页pdf
【中美俄分析报告】新型军事技术:AI、自主武器、超音速武器、定向能武器、生物技术、量子技术、生物技术,量子技术,38页pdf
专知
71+阅读 · 2022年4月10日
《以 CBM+ 和 PHM 为中心的数字孪生作战系统架构》美国海军研究生院最新论文,150页pdf
《以 CBM+ 和 PHM 为中心的数字孪生作战系统架构》美国海军研究生院最新论文,150页pdf
专知
67+阅读 · 2022年4月9日
【数据中台】数据中台技术架构方案
【数据中台】数据中台技术架构方案
产业智能官
15+阅读 · 2020年5月26日
Transferring Knowledge across Learning Processes
Transferring Knowledge across Learning Processes
CreateAMind
29+阅读 · 2019年5月18日
A Technical Overview of AI & ML in 2018 & Trends for 2019
A Technical Overview of AI & ML in 2018 & Trends for 2019
待字闺中
18+阅读 · 2018年12月24日
智能时代如何构建金融反欺诈体系?
智能时代如何构建金融反欺诈体系?
数据猿
12+阅读 · 2018年3月26日
综述——隐私保护集合交集计算技术研究
综述——隐私保护集合交集计算技术研究
计算机研究与发展
22+阅读 · 2017年10月24日
相关论文
Automation-Exploit: A Multi-Agent LLM Framework for Adaptive Offensive Security with Digital Twin-Based Risk-Mitigated Exploitation
Arxiv
0+阅读 · 4月24日
Learning Hybrid-Control Policies for High-Precision In-Contact Manipulation Under Uncertainty
Arxiv
0+阅读 · 4月21日
Security Implications of 5G Communication in Industrial Systems
Arxiv
0+阅读 · 4月13日
Towards Effective Offensive Security LLM Agents: Hyperparameter Tuning, LLM as a Judge, and a Lightweight CTF Benchmark
Arxiv
0+阅读 · 4月9日
LLMs, You Can Evaluate It! Design of Multi-perspective Report Evaluation for Security Operation Centers
Arxiv
0+阅读 · 4月8日
Cyber-Physical Systems Security: A Comprehensive Review of Anomaly Detection Techniques
Arxiv
0+阅读 · 4月6日
Quantum-Safe Code Auditing: LLM-Assisted Static Analysis and Quantum-Aware Risk Scoring for Post-Quantum Cryptography Migration
Arxiv
0+阅读 · 4月1日
AI-Simulated Expert Panels for Socio-Technical Scenarios and Decision Guidance
Arxiv
0+阅读 · 3月31日
Policy-Guided Threat Hunting: An LLM enabled Framework with Splunk SOC Triage
Arxiv
0+阅读 · 3月30日
Albank -- a case study on the use of ethereum blockchain technology and smart contracts for secure decentralized bank application
Arxiv
0+阅读 · 3月23日
相关基金
针对S芯片验证模块引脚信息的自动分析技术
国家自然科学基金
0+阅读 · 2015年12月31日
基于软件定义无线网络的虚拟多径攻击检测与防御技术研究
国家自然科学基金
1+阅读 · 2015年12月31日
网络空间安全关键技术研究
国家自然科学基金
20+阅读 · 2015年12月31日
分布式中继网络中的物理层攻击检测技术研究
国家自然科学基金
0+阅读 · 2015年12月31日
可与MPSoC高度融合的片上自主测试-自主修复关键技术研究:针对自然、人为可靠性威胁
国家自然科学基金
0+阅读 · 2015年12月31日
低功耗数字化高集成度无线通信SoC芯片关键技术研究
国家自然科学基金
2+阅读 · 2014年12月31日
三维片上网络芯片关键设计技术研究
国家自然科学基金
0+阅读 · 2014年12月31日
复杂需求场景驱动的软件安全防护模型检测技术研究
国家自然科学基金
0+阅读 · 2014年12月31日
面向CCMANET网络可证明安全命名与名字路由机制关键技术研究
国家自然科学基金
0+阅读 · 2014年12月31日
物联网关键技术RFID系统安全测试的仿真架构.评估模型和受攻击模式的研究和实践
国家自然科学基金
2+阅读 · 2014年12月31日
Top
微信扫码咨询专知VIP会员
Top