会员服务
AI · 步幅 · 系统 · 攻击 · 智能安全 ·
5 月 16 日
STRIDE-AI: A Threat Modeling Framework for Generative AI Security Assessment
翻译:STRIDE-AI:面向生成式人工智能安全评估的威胁建模框架
Tsafac Nkombong Regine Cyrille,Franziska Schwarz
Tsafac Nkombong Regine Cyrille,Franziska Schwarz
from arxiv, 4 pages, 5 figures , 2 tables, CIIT 2026 23rd International Conference on Informatics and Information Technologies (CIIT)

Traditional cybersecurity methodologies target deterministic systems and fail to address the probabilistic nature of AI, leaving systems vulnerable to attack vectors such as model inversion, data poisoning, and prompt injection. Recent industry reports indicate that a majority of organizations deploying AI lack a dedicated security strategy, with adversarial attacks increasing rapidly year-over-year. We present \textit{STRIDE-AI}, a framework that bridges the gap between high-level risk standards (NIST AI RMF) and technical vulnerability taxonomies (OWASP LLM Top 10). The framework defines a six-phase assessment lifecycle, introduces a threat modeling adaptation of classical STRIDE for AI systems, and is operationalized through a purpose-built web tool. We provide an initial validation of the approach through a black-box assessment of a deployed LLM chatbot, which successfully reduced the attack success rate from 80\% to 15\% in our sandbox case study.


翻译:传统网络安全方法面向确定性系统,无法应对人工智能的概率性本质,导致系统易受模型反转、数据投毒和提示注入等攻击向量的威胁。近期行业报告指出,多数部署AI的组织缺乏专门的安全策略,对抗性攻击逐年快速增长。我们提出STRIDE-AI框架,该框架弥合了高层级风险标准(NIST AI RMF)与技术性漏洞分类体系(OWASP LLM Top 10)之间的鸿沟。框架定义了六阶段评估生命周期,针对AI系统引入了经典STRIDE方法的威胁建模适配,并通过专用网络工具实现可操作化。我们通过部署型LLM聊天机器人的黑盒评估对方法进行了初步验证,在沙箱案例研究中成功将攻击成功率从80%降至15%。
0
下载
关闭预览

相关内容

人工智能杂志AI(Artificial Intelligence)是目前公认的发表该领域最新研究成果的主要国际论坛。该期刊欢迎有关AI广泛方面的论文,这些论文构成了整个领域的进步,也欢迎介绍人工智能应用的论文,但重点应该放在新的和新颖的人工智能方法如何提高应用领域的性能,而不是介绍传统人工智能方法的另一个应用。关于应用的论文应该描述一个原则性的解决方案,强调其新颖性,并对正在开发的人工智能技术进行深入的评估。 官网地址:http://dblp.uni-trier.de/db/journals/ai/
《人工智能在网络防御中的机遇》
《人工智能在网络防御中的机遇》
专知会员服务
8+阅读 · 6月8日
《军用自主人工智能系统的治理与安全》
《军用自主人工智能系统的治理与安全》
专知会员服务
18+阅读 · 4月21日
《人工智能增强监视分析:利用跨网络、陆地、空中及海上领域的威胁向量实时建模》
《人工智能增强监视分析:利用跨网络、陆地、空中及海上领域的威胁向量实时建模》
专知会员服务
29+阅读 · 2025年12月11日
《人工智能安全标准体系(V1.0)》(征求意见稿)
《人工智能安全标准体系(V1.0)》(征求意见稿)
专知会员服务
29+阅读 · 2025年3月23日
【新书】利用生成式人工智能进行网络防御策略
【新书】利用生成式人工智能进行网络防御策略
专知会员服务
31+阅读 · 2024年10月18日
《人类-人工智能安全:生成式人工智能和控制系统安全的后继者》
《人类-人工智能安全:生成式人工智能和控制系统安全的后继者》
专知会员服务
44+阅读 · 2024年5月27日
【普林斯顿博士论文】生成式人工智能的承诺与陷阱:以AI安全为中心的方法
【普林斯顿博士论文】生成式人工智能的承诺与陷阱:以AI安全为中心的方法
专知会员服务
48+阅读 · 2023年7月23日
人工智能安全框架
专知会员服务
64+阅读 · 2021年7月5日
人工智能赋能网络攻击的安全威胁及应对策略
专知会员服务
47+阅读 · 2021年6月25日
《人工智能安全框架(2020年)》白皮书,68页pdf
《人工智能安全框架(2020年)》白皮书,68页pdf
专知会员服务
167+阅读 · 2021年1月9日
推荐!《用于兵棋推演和建模的人工智能》兰德、耶鲁大学2022最新16页论文
推荐!《用于兵棋推演和建模的人工智能》兰德、耶鲁大学2022最新16页论文
专知
53+阅读 · 2022年11月14日
【美海军·系统顶点项目报告】《用于防空和导弹防御的自动作战管理辅助工具(AI)的安全风险评估》162页PDF
【美海军·系统顶点项目报告】《用于防空和导弹防御的自动作战管理辅助工具(AI)的安全风险评估》162页PDF
专知
39+阅读 · 2022年10月19日
推荐!《人工智能在武器系统中的应用》美智库(DSIAC)2022最新92页报告
推荐!《人工智能在武器系统中的应用》美智库(DSIAC)2022最新92页报告
专知
102+阅读 · 2022年10月17日
推荐!【中美俄AI军用方向】中文版《为国家安全和国防开发人工智能 》,美军重大AI应用案例及未来发展布局
推荐!【中美俄AI军用方向】中文版《为国家安全和国防开发人工智能 》,美军重大AI应用案例及未来发展布局
专知
74+阅读 · 2022年6月30日
【AI+军事】《用于威胁评估的人工智能工具》加拿大国防研究和发展部技术报告,附中文版pdf
【AI+军事】《用于威胁评估的人工智能工具》加拿大国防研究和发展部技术报告,附中文版pdf
专知
92+阅读 · 2022年4月17日
《人工智能安全测评白皮书》,99页pdf
《人工智能安全测评白皮书》,99页pdf
专知
36+阅读 · 2022年2月26日
面向人工智能的计算机体系结构
面向人工智能的计算机体系结构
计算机研究与发展
14+阅读 · 2019年6月6日
中国信通院:人工智能安全白皮书(2018年)(附解读及白皮书下载)
中国信通院:人工智能安全白皮书(2018年)(附解读及白皮书下载)
走向智能论坛
27+阅读 · 2018年9月18日
综述 | 一文看尽三种针对人工智能系统的攻击技术及防御策略
综述 | 一文看尽三种针对人工智能系统的攻击技术及防御策略
机器之心
16+阅读 · 2018年7月9日
人工智能对网络空间安全的影响
人工智能对网络空间安全的影响
走向智能论坛
21+阅读 · 2018年6月7日
基于智能模糊测试的深度漏洞挖掘技术研究
国家自然科学基金
4+阅读 · 2017年12月31日
网络安全威胁踪源分析方法研究
国家自然科学基金
19+阅读 · 2015年12月31日
复杂需求场景驱动的软件安全防护模型检测技术研究
国家自然科学基金
0+阅读 · 2014年12月31日
微网安全风险评估研究
国家自然科学基金
2+阅读 · 2014年12月31日
基于自适应模型检测的安全协议自动建模与设计研究
国家自然科学基金
1+阅读 · 2014年12月31日
隐写模糊安全性测度及其优化嵌入算法研究
国家自然科学基金
0+阅读 · 2014年12月31日
面向生物威胁快速反应的大数据分析关键技术
国家自然科学基金
0+阅读 · 2014年12月31日
物联网关键技术RFID系统安全测试的仿真架构.评估模型和受攻击模式的研究和实践
国家自然科学基金
2+阅读 · 2014年12月31日
多语言大数据环境下的复杂网络行为分析、预测和干预
国家自然科学基金
4+阅读 · 2014年12月31日
面向信息优势的预警信息系统综合效能评估研究与仿真验证
国家自然科学基金
21+阅读 · 2012年12月31日
Computational Safety for Generative AI: A Hypothesis Testing Perspective
Arxiv
0+阅读 · 6月14日
A Security Analysis of Long-Horizon Agentic AI Systems: Threats, Evaluation, and Framework Development
Arxiv
0+阅读 · 6月12日
AgentCyberRange: Benchmarking Frontier AI Systems in Realistic Cyber Ranges
Arxiv
0+阅读 · 6月12日
AgentCanary: A Security Evaluation Framework for Autonomous AI Agents in Real Executable Environments
Arxiv
0+阅读 · 6月9日
Hybrid CNN-LSTM Framework for Intelligent Cyber Attack Detection and Prevention in U.S. Critical Digital Infrastructure: A Comparative Machine Learning Evaluation on CSE-CIC-IDS2018
Arxiv
0+阅读 · 6月4日
Explainable AI-Driven Cyber Risk Analytics and Model Reliability Assessment for Intelligent Governance of U.S. Critical Infrastructure: An XGBoost and SHAP-Based Intrusion Detection Framework
Arxiv
0+阅读 · 6月4日
Cognitive Threat Intelligence and Explainable Federated Security Analytics for distributed Infrastructure Systems
Arxiv
0+阅读 · 6月4日
CyberGym-E2E: Scalable Real-World Benchmark for AI Agents' End-to-End Cybersecurity Capabilities
Arxiv
0+阅读 · 6月3日
From Frontier to Shadow AI: A Simmering Threat to Assurance and Security in Critical Infrastructure
Arxiv
0+阅读 · 5月23日
AgentDoG: A Diagnostic Guardrail Framework for AI Agent Safety and Security
Arxiv
0+阅读 · 4月23日
VIP会员
文章信息
前往arXiv
下载PDF
相关主题
AI
步幅
系统
攻击
智能安全
最新内容
ICML 2026 | VOTP:用视频基础模型与最优传输,让离线偏好强化学习只需少量反馈
ICML 2026 | VOTP:用视频基础模型与最优传输,让离线偏好强化学习只需少量反馈
专知会员服务
5+阅读 · 6月16日
多模态代码智能综述:从视觉输入到可执行代码系统
多模态代码智能综述:从视觉输入到可执行代码系统
专知会员服务
6+阅读 · 6月16日
美国马六甲“三重网”概念:安全网、威慑网与杀伤网
美国马六甲“三重网”概念:安全网、威慑网与杀伤网
专知会员服务
5+阅读 · 6月16日
《面向导弹有效发射时机的监督机器学习方法:基于超视距空战仿真》
《面向导弹有效发射时机的监督机器学习方法:基于超视距空战仿真》
专知会员服务
5+阅读 · 6月16日
《通用大语言模型:无人机指挥与控制接口》最新40页
《通用大语言模型:无人机指挥与控制接口》最新40页
专知会员服务
15+阅读 · 6月16日
《通过小型无人机系统将情报能力“作战化”》
《通过小型无人机系统将情报能力“作战化”》
专知会员服务
6+阅读 · 6月16日
《神经安全型有人–无人协同:面向认知自适应作战能力的参考架构》
《神经安全型有人–无人协同:面向认知自适应作战能力的参考架构》
专知会员服务
10+阅读 · 6月16日
《在指挥链中通过多准则决策分析传达指挥官意图:空战实验》
《在指挥链中通过多准则决策分析传达指挥官意图:空战实验》
专知会员服务
21+阅读 · 6月15日
消耗优势:美军的“精确规模化”概念
消耗优势:美军的“精确规模化”概念
专知会员服务
8+阅读 · 6月15日
五角大楼的AI优先战略及其对现代战争的启示:来自与伊朗冲突的经验教训
五角大楼的AI优先战略及其对现代战争的启示:来自与伊朗冲突的经验教训
专知会员服务
9+阅读 · 6月15日
《网络空间兵棋推演:挑战、局限性与混合路径》报告
《网络空间兵棋推演:挑战、局限性与混合路径》报告
专知会员服务
9+阅读 · 6月15日
《离线语言支持系统:面向空战战术决策》
《离线语言支持系统:面向空战战术决策》
专知会员服务
10+阅读 · 6月15日
《以通信为中心的6G–LLM架构:面向可扩展的战术自主防御车辆网络》
《以通信为中心的6G–LLM架构:面向可扩展的战术自主防御车辆网络》
专知会员服务
9+阅读 · 6月15日
ICML 2026|ECA:面向开放式图文生成的高效持续对齐
ICML 2026|ECA:面向开放式图文生成的高效持续对齐
专知会员服务
6+阅读 · 6月14日
可信智能体AI综述:安全、鲁棒性、隐私与系统安全
可信智能体AI综述:安全、鲁棒性、隐私与系统安全
专知会员服务
6+阅读 · 6月14日
相关VIP内容
《人工智能在网络防御中的机遇》
《人工智能在网络防御中的机遇》
专知会员服务
8+阅读 · 6月8日
《军用自主人工智能系统的治理与安全》
《军用自主人工智能系统的治理与安全》
专知会员服务
18+阅读 · 4月21日
《人工智能增强监视分析:利用跨网络、陆地、空中及海上领域的威胁向量实时建模》
《人工智能增强监视分析:利用跨网络、陆地、空中及海上领域的威胁向量实时建模》
专知会员服务
29+阅读 · 2025年12月11日
《人工智能安全标准体系(V1.0)》(征求意见稿)
《人工智能安全标准体系(V1.0)》(征求意见稿)
专知会员服务
29+阅读 · 2025年3月23日
【新书】利用生成式人工智能进行网络防御策略
【新书】利用生成式人工智能进行网络防御策略
专知会员服务
31+阅读 · 2024年10月18日
《人类-人工智能安全:生成式人工智能和控制系统安全的后继者》
《人类-人工智能安全:生成式人工智能和控制系统安全的后继者》
专知会员服务
44+阅读 · 2024年5月27日
【普林斯顿博士论文】生成式人工智能的承诺与陷阱:以AI安全为中心的方法
【普林斯顿博士论文】生成式人工智能的承诺与陷阱:以AI安全为中心的方法
专知会员服务
48+阅读 · 2023年7月23日
人工智能安全框架
专知会员服务
64+阅读 · 2021年7月5日
人工智能赋能网络攻击的安全威胁及应对策略
专知会员服务
47+阅读 · 2021年6月25日
《人工智能安全框架(2020年)》白皮书,68页pdf
《人工智能安全框架(2020年)》白皮书,68页pdf
专知会员服务
167+阅读 · 2021年1月9日
热门VIP内容
相关资讯
推荐!《用于兵棋推演和建模的人工智能》兰德、耶鲁大学2022最新16页论文
推荐!《用于兵棋推演和建模的人工智能》兰德、耶鲁大学2022最新16页论文
专知
53+阅读 · 2022年11月14日
【美海军·系统顶点项目报告】《用于防空和导弹防御的自动作战管理辅助工具(AI)的安全风险评估》162页PDF
【美海军·系统顶点项目报告】《用于防空和导弹防御的自动作战管理辅助工具(AI)的安全风险评估》162页PDF
专知
39+阅读 · 2022年10月19日
推荐!《人工智能在武器系统中的应用》美智库(DSIAC)2022最新92页报告
推荐!《人工智能在武器系统中的应用》美智库(DSIAC)2022最新92页报告
专知
102+阅读 · 2022年10月17日
推荐!【中美俄AI军用方向】中文版《为国家安全和国防开发人工智能 》,美军重大AI应用案例及未来发展布局
推荐!【中美俄AI军用方向】中文版《为国家安全和国防开发人工智能 》,美军重大AI应用案例及未来发展布局
专知
74+阅读 · 2022年6月30日
【AI+军事】《用于威胁评估的人工智能工具》加拿大国防研究和发展部技术报告,附中文版pdf
【AI+军事】《用于威胁评估的人工智能工具》加拿大国防研究和发展部技术报告,附中文版pdf
专知
92+阅读 · 2022年4月17日
《人工智能安全测评白皮书》,99页pdf
《人工智能安全测评白皮书》,99页pdf
专知
36+阅读 · 2022年2月26日
面向人工智能的计算机体系结构
面向人工智能的计算机体系结构
计算机研究与发展
14+阅读 · 2019年6月6日
中国信通院:人工智能安全白皮书(2018年)(附解读及白皮书下载)
中国信通院:人工智能安全白皮书(2018年)(附解读及白皮书下载)
走向智能论坛
27+阅读 · 2018年9月18日
综述 | 一文看尽三种针对人工智能系统的攻击技术及防御策略
综述 | 一文看尽三种针对人工智能系统的攻击技术及防御策略
机器之心
16+阅读 · 2018年7月9日
人工智能对网络空间安全的影响
人工智能对网络空间安全的影响
走向智能论坛
21+阅读 · 2018年6月7日
相关论文
Computational Safety for Generative AI: A Hypothesis Testing Perspective
Arxiv
0+阅读 · 6月14日
A Security Analysis of Long-Horizon Agentic AI Systems: Threats, Evaluation, and Framework Development
Arxiv
0+阅读 · 6月12日
AgentCyberRange: Benchmarking Frontier AI Systems in Realistic Cyber Ranges
Arxiv
0+阅读 · 6月12日
AgentCanary: A Security Evaluation Framework for Autonomous AI Agents in Real Executable Environments
Arxiv
0+阅读 · 6月9日
Hybrid CNN-LSTM Framework for Intelligent Cyber Attack Detection and Prevention in U.S. Critical Digital Infrastructure: A Comparative Machine Learning Evaluation on CSE-CIC-IDS2018
Arxiv
0+阅读 · 6月4日
Explainable AI-Driven Cyber Risk Analytics and Model Reliability Assessment for Intelligent Governance of U.S. Critical Infrastructure: An XGBoost and SHAP-Based Intrusion Detection Framework
Arxiv
0+阅读 · 6月4日
Cognitive Threat Intelligence and Explainable Federated Security Analytics for distributed Infrastructure Systems
Arxiv
0+阅读 · 6月4日
CyberGym-E2E: Scalable Real-World Benchmark for AI Agents' End-to-End Cybersecurity Capabilities
Arxiv
0+阅读 · 6月3日
From Frontier to Shadow AI: A Simmering Threat to Assurance and Security in Critical Infrastructure
Arxiv
0+阅读 · 5月23日
AgentDoG: A Diagnostic Guardrail Framework for AI Agent Safety and Security
Arxiv
0+阅读 · 4月23日
相关基金
基于智能模糊测试的深度漏洞挖掘技术研究
国家自然科学基金
4+阅读 · 2017年12月31日
网络安全威胁踪源分析方法研究
国家自然科学基金
19+阅读 · 2015年12月31日
复杂需求场景驱动的软件安全防护模型检测技术研究
国家自然科学基金
0+阅读 · 2014年12月31日
微网安全风险评估研究
国家自然科学基金
2+阅读 · 2014年12月31日
基于自适应模型检测的安全协议自动建模与设计研究
国家自然科学基金
1+阅读 · 2014年12月31日
隐写模糊安全性测度及其优化嵌入算法研究
国家自然科学基金
0+阅读 · 2014年12月31日
面向生物威胁快速反应的大数据分析关键技术
国家自然科学基金
0+阅读 · 2014年12月31日
物联网关键技术RFID系统安全测试的仿真架构.评估模型和受攻击模式的研究和实践
国家自然科学基金
2+阅读 · 2014年12月31日
多语言大数据环境下的复杂网络行为分析、预测和干预
国家自然科学基金
4+阅读 · 2014年12月31日
面向信息优势的预警信息系统综合效能评估研究与仿真验证
国家自然科学基金
21+阅读 · 2012年12月31日
Top
微信扫码咨询专知VIP会员
Top