会员服务
攻击 · 路径 · 白盒 · 漏洞利用 · 训练效果评估 ·
1 月 30 日
AEGIS: White-Box Attack Path Generation using LLMs and Training Effectiveness Evaluation for Large-Scale Cyber Defence Exercises
翻译:AEGIS:基于LLM与训练效果评估的大规模网络防御演练白盒攻击路径生成方法
Ivan K. Tung,Yu Xiang Shi,Alex Chien,Wenkai Liu,Lawrence Zheng
Ivan K. Tung,Yu Xiang Shi,Alex Chien,Wenkai Liu,Lawrence Zheng

Creating attack paths for cyber defence exercises requires substantial expert effort. Existing automation requires vulnerability graphs or exploit sets curated in advance, limiting where it can be applied. We present AEGIS, a system that generates attack paths using LLMs, white-box access, and Monte Carlo Tree Search over real exploit execution. LLM-based search discovers exploits dynamically without pre-existing vulnerability graphs, while white-box access enables validating exploits in isolation before committing to attack paths. Evaluation at CIDeX 2025, a large-scale exercise spanning 46 IT hosts, showed that AEGIS-generated paths are comparable to human-authored scenarios across four dimensions of training experience (perceived learning, engagement, believability, challenge). Results were measured with a validated questionnaire extensible to general simulation-based training. By automating exploit chain discovery and validation, AEGIS reduces scenario development from months to days, shifting expert effort from technical validation to scenario design.


翻译:为网络防御演练创建攻击路径需要耗费大量专家精力。现有自动化方法需预先构建漏洞图或利用程序集,限制了其应用范围。本文提出AEGIS系统,该系统利用大语言模型、白盒访问权限及基于真实漏洞利用执行的蒙特卡洛树搜索来生成攻击路径。基于LLM的搜索能够动态发现漏洞利用方式,无需预先存在的漏洞图;而白盒访问权限则支持在确定攻击路径前对单个漏洞利用进行独立验证。在涵盖46台IT主机的大规模演练CIDeX 2025中的评估表明,AEGIS生成的攻击路径在训练体验的四个维度(感知学习效果、参与度、可信度、挑战性)上均与人工编写的场景相当。结果通过经验证的问卷进行测量,该问卷可扩展至基于仿真的通用训练场景。通过自动化漏洞利用链发现与验证流程,AEGIS将场景开发周期从数月缩短至数日,使专家精力从技术验证转向场景设计。
0
下载
关闭预览

相关内容

《生成式人工智能及其在防御性网络安全课程中的应用》
《生成式人工智能及其在防御性网络安全课程中的应用》
专知会员服务
16+阅读 · 2025年10月30日
人机协同作战规划:来自美海军陆战队的大语言模型(LLM)使用教训
人机协同作战规划:来自美海军陆战队的大语言模型(LLM)使用教训
专知会员服务
24+阅读 · 2025年10月16日
《攻击场景描述形式化模型研究》
《攻击场景描述形式化模型研究》
专知会员服务
28+阅读 · 2025年8月15日
【新书】利用生成式人工智能进行网络防御策略
【新书】利用生成式人工智能进行网络防御策略
专知会员服务
31+阅读 · 2024年10月18日
《将大型语言模型(LLM)整合到海军作战规划中》
《将大型语言模型(LLM)整合到海军作战规划中》
专知会员服务
129+阅读 · 2024年6月13日
《COA-GPT:军事作战中加速行动方案(COA)制定的生成式预训练Transformer》美陆军研究实验室2024最新论文
《COA-GPT:军事作战中加速行动方案(COA)制定的生成式预训练Transformer》美陆军研究实验室2024最新论文
专知会员服务
148+阅读 · 2024年2月9日
基于贝叶斯网络的武器装备体系作战效能评估方法
基于贝叶斯网络的武器装备体系作战效能评估方法
专知会员服务
89+阅读 · 2023年7月5日
博士论文《网络攻击组件模型的选择与组合》2022年295页PDF,阿拉巴马大学
博士论文《网络攻击组件模型的选择与组合》2022年295页PDF,阿拉巴马大学
专知会员服务
35+阅读 · 2023年1月28日
网络攻击模型研究综述
专知会员服务
56+阅读 · 2020年12月28日
生成式对抗网络(GANs)最新2020综述,41页pdf阐述GAN训练、 挑战、解决方案和未来方向
生成式对抗网络(GANs)最新2020综述,41页pdf阐述GAN训练、 挑战、解决方案和未来方向
专知会员服务
197+阅读 · 2020年5月14日
【AI+军事】《用于威胁评估的人工智能工具》加拿大国防研究和发展部技术报告,附中文版pdf
【AI+军事】《用于威胁评估的人工智能工具》加拿大国防研究和发展部技术报告,附中文版pdf
专知
90+阅读 · 2022年4月17日
中山大学发布最新《图对抗机器学习》2020综述论文,带你全面了解40+种攻防对抗学习方法
中山大学发布最新《图对抗机器学习》2020综述论文,带你全面了解40+种攻防对抗学习方法
专知
15+阅读 · 2020年3月13日
完整版!《GAN实战:生成对抗网络深度学习》在线书与代码,牛津大学Jakub著作 (附下载)
完整版!《GAN实战:生成对抗网络深度学习》在线书与代码,牛津大学Jakub著作 (附下载)
专知
26+阅读 · 2019年12月25日
生成对抗网络GANs学习路线
生成对抗网络GANs学习路线
专知
37+阅读 · 2019年6月10日
【干货】生成式对抗网络资料荟萃(原理/教程/报告/论文/实战/资料库)
【干货】生成式对抗网络资料荟萃(原理/教程/报告/论文/实战/资料库)
GAN生成式对抗网络
12+阅读 · 2018年9月19日
【GAN货】生成式对抗网络资料荟萃(原理/教程/报告/论文/实战/资料库)
【GAN货】生成式对抗网络资料荟萃(原理/教程/报告/论文/实战/资料库)
专知
65+阅读 · 2018年9月19日
【论文推荐】最新八篇生成对抗网络相关论文—BRE、图像合成、多模态图像生成、非配对多域图、注意力、对抗特征增强、深度对抗性训练
【论文推荐】最新八篇生成对抗网络相关论文—BRE、图像合成、多模态图像生成、非配对多域图、注意力、对抗特征增强、深度对抗性训练
专知
16+阅读 · 2018年5月14日
最新5篇生成对抗网络相关论文推荐—FusedGAN、DeblurGAN、AdvGAN、CipherGAN、MMD GANS
最新5篇生成对抗网络相关论文推荐—FusedGAN、DeblurGAN、AdvGAN、CipherGAN、MMD GANS
专知
23+阅读 · 2018年1月18日
CCCF专栏 | 生成式对抗网络的研究进展与展望
CCCF专栏 | 生成式对抗网络的研究进展与展望
中国计算机学会
13+阅读 · 2017年11月17日
手把手 | 生成式对抗网络(GAN)之MNIST数据生成
手把手 | 生成式对抗网络(GAN)之MNIST数据生成
数说工作室
10+阅读 · 2017年7月31日
基于学习的智能化漏洞挖掘关键技术研究
国家自然科学基金
6+阅读 · 2017年12月31日
网络安全威胁踪源分析方法研究
国家自然科学基金
19+阅读 · 2015年12月31日
基于软件定义无线网络的虚拟多径攻击检测与防御技术研究
国家自然科学基金
1+阅读 · 2015年12月31日
基于免疫机制的无线传感器网络攻击协同检测研究与设计
国家自然科学基金
0+阅读 · 2015年12月31日
基于仿真大数据的武器装备体系复杂性机理及效能评估方法研究
国家自然科学基金
74+阅读 · 2014年12月31日
恐怖组织网络动态演化与干预策略研究
国家自然科学基金
0+阅读 · 2014年12月31日
基于免疫的Rootkit隐遁攻击动态内存取证方法研究
国家自然科学基金
0+阅读 · 2014年12月31日
物联网关键技术RFID系统安全测试的仿真架构.评估模型和受攻击模式的研究和实践
国家自然科学基金
2+阅读 · 2014年12月31日
基于博弈论的电力广域控制系统信息安全建模和分析方法研究
国家自然科学基金
2+阅读 · 2014年12月31日
基于Markov博弈的计算机网络对抗行动策略分析与建模研究
国家自然科学基金
17+阅读 · 2013年12月31日
Efficient and Adaptable Detection of Malicious LLM Prompts via Bootstrap Aggregation
Arxiv
0+阅读 · 2月8日
Provable Defense Framework for LLM Jailbreaks via Noise-Augumented Alignment
Arxiv
0+阅读 · 2月2日
PSM: Prompt Sensitivity Minimization via LLM-Guided Black-Box Optimization
Arxiv
0+阅读 · 2月1日
A Systematic Literature Review on LLM Defenses Against Prompt Injection and Jailbreaking: Expanding NIST Taxonomy
Arxiv
0+阅读 · 1月29日
LLMStinger: Jailbreaking LLMs using RL fine-tuned LLMs
Arxiv
0+阅读 · 1月28日
SHIELD: An Auto-Healing Agentic Defense Framework for LLM Resource Exhaustion Attacks
Arxiv
0+阅读 · 1月27日
Proactive Hardening of LLM Defenses with HASTE
Arxiv
0+阅读 · 1月27日
INFA-Guard: Mitigating Malicious Propagation via Infection-Aware Safeguarding in LLM-Based Multi-Agent Systems
Arxiv
0+阅读 · 1月21日
MIRAGE: Misleading Retrieval-Augmented Generation via Black-box and Query-agnostic Poisoning Attacks
Arxiv
0+阅读 · 1月19日
Routing with Generated Data: Annotation-Free LLM Skill Estimation and Expert Selection
Arxiv
0+阅读 · 1月14日
VIP会员
文章信息
前往arXiv
下载PDF
相关主题
攻击
路径
白盒
漏洞利用
训练效果评估
相关VIP内容
《生成式人工智能及其在防御性网络安全课程中的应用》
《生成式人工智能及其在防御性网络安全课程中的应用》
专知会员服务
16+阅读 · 2025年10月30日
人机协同作战规划:来自美海军陆战队的大语言模型(LLM)使用教训
人机协同作战规划:来自美海军陆战队的大语言模型(LLM)使用教训
专知会员服务
24+阅读 · 2025年10月16日
《攻击场景描述形式化模型研究》
《攻击场景描述形式化模型研究》
专知会员服务
28+阅读 · 2025年8月15日
【新书】利用生成式人工智能进行网络防御策略
【新书】利用生成式人工智能进行网络防御策略
专知会员服务
31+阅读 · 2024年10月18日
《将大型语言模型(LLM)整合到海军作战规划中》
《将大型语言模型(LLM)整合到海军作战规划中》
专知会员服务
129+阅读 · 2024年6月13日
《COA-GPT:军事作战中加速行动方案(COA)制定的生成式预训练Transformer》美陆军研究实验室2024最新论文
《COA-GPT:军事作战中加速行动方案(COA)制定的生成式预训练Transformer》美陆军研究实验室2024最新论文
专知会员服务
148+阅读 · 2024年2月9日
基于贝叶斯网络的武器装备体系作战效能评估方法
基于贝叶斯网络的武器装备体系作战效能评估方法
专知会员服务
89+阅读 · 2023年7月5日
博士论文《网络攻击组件模型的选择与组合》2022年295页PDF,阿拉巴马大学
博士论文《网络攻击组件模型的选择与组合》2022年295页PDF,阿拉巴马大学
专知会员服务
35+阅读 · 2023年1月28日
网络攻击模型研究综述
专知会员服务
56+阅读 · 2020年12月28日
生成式对抗网络(GANs)最新2020综述,41页pdf阐述GAN训练、 挑战、解决方案和未来方向
生成式对抗网络(GANs)最新2020综述,41页pdf阐述GAN训练、 挑战、解决方案和未来方向
专知会员服务
197+阅读 · 2020年5月14日
热门VIP内容
相关资讯
【AI+军事】《用于威胁评估的人工智能工具》加拿大国防研究和发展部技术报告,附中文版pdf
【AI+军事】《用于威胁评估的人工智能工具》加拿大国防研究和发展部技术报告,附中文版pdf
专知
90+阅读 · 2022年4月17日
中山大学发布最新《图对抗机器学习》2020综述论文,带你全面了解40+种攻防对抗学习方法
中山大学发布最新《图对抗机器学习》2020综述论文,带你全面了解40+种攻防对抗学习方法
专知
15+阅读 · 2020年3月13日
完整版!《GAN实战:生成对抗网络深度学习》在线书与代码,牛津大学Jakub著作 (附下载)
完整版!《GAN实战:生成对抗网络深度学习》在线书与代码,牛津大学Jakub著作 (附下载)
专知
26+阅读 · 2019年12月25日
生成对抗网络GANs学习路线
生成对抗网络GANs学习路线
专知
37+阅读 · 2019年6月10日
【干货】生成式对抗网络资料荟萃(原理/教程/报告/论文/实战/资料库)
【干货】生成式对抗网络资料荟萃(原理/教程/报告/论文/实战/资料库)
GAN生成式对抗网络
12+阅读 · 2018年9月19日
【GAN货】生成式对抗网络资料荟萃(原理/教程/报告/论文/实战/资料库)
【GAN货】生成式对抗网络资料荟萃(原理/教程/报告/论文/实战/资料库)
专知
65+阅读 · 2018年9月19日
【论文推荐】最新八篇生成对抗网络相关论文—BRE、图像合成、多模态图像生成、非配对多域图、注意力、对抗特征增强、深度对抗性训练
【论文推荐】最新八篇生成对抗网络相关论文—BRE、图像合成、多模态图像生成、非配对多域图、注意力、对抗特征增强、深度对抗性训练
专知
16+阅读 · 2018年5月14日
最新5篇生成对抗网络相关论文推荐—FusedGAN、DeblurGAN、AdvGAN、CipherGAN、MMD GANS
最新5篇生成对抗网络相关论文推荐—FusedGAN、DeblurGAN、AdvGAN、CipherGAN、MMD GANS
专知
23+阅读 · 2018年1月18日
CCCF专栏 | 生成式对抗网络的研究进展与展望
CCCF专栏 | 生成式对抗网络的研究进展与展望
中国计算机学会
13+阅读 · 2017年11月17日
手把手 | 生成式对抗网络(GAN)之MNIST数据生成
手把手 | 生成式对抗网络(GAN)之MNIST数据生成
数说工作室
10+阅读 · 2017年7月31日
相关论文
Efficient and Adaptable Detection of Malicious LLM Prompts via Bootstrap Aggregation
Arxiv
0+阅读 · 2月8日
Provable Defense Framework for LLM Jailbreaks via Noise-Augumented Alignment
Arxiv
0+阅读 · 2月2日
PSM: Prompt Sensitivity Minimization via LLM-Guided Black-Box Optimization
Arxiv
0+阅读 · 2月1日
A Systematic Literature Review on LLM Defenses Against Prompt Injection and Jailbreaking: Expanding NIST Taxonomy
Arxiv
0+阅读 · 1月29日
LLMStinger: Jailbreaking LLMs using RL fine-tuned LLMs
Arxiv
0+阅读 · 1月28日
SHIELD: An Auto-Healing Agentic Defense Framework for LLM Resource Exhaustion Attacks
Arxiv
0+阅读 · 1月27日
Proactive Hardening of LLM Defenses with HASTE
Arxiv
0+阅读 · 1月27日
INFA-Guard: Mitigating Malicious Propagation via Infection-Aware Safeguarding in LLM-Based Multi-Agent Systems
Arxiv
0+阅读 · 1月21日
MIRAGE: Misleading Retrieval-Augmented Generation via Black-box and Query-agnostic Poisoning Attacks
Arxiv
0+阅读 · 1月19日
Routing with Generated Data: Annotation-Free LLM Skill Estimation and Expert Selection
Arxiv
0+阅读 · 1月14日
相关基金
基于学习的智能化漏洞挖掘关键技术研究
国家自然科学基金
6+阅读 · 2017年12月31日
网络安全威胁踪源分析方法研究
国家自然科学基金
19+阅读 · 2015年12月31日
基于软件定义无线网络的虚拟多径攻击检测与防御技术研究
国家自然科学基金
1+阅读 · 2015年12月31日
基于免疫机制的无线传感器网络攻击协同检测研究与设计
国家自然科学基金
0+阅读 · 2015年12月31日
基于仿真大数据的武器装备体系复杂性机理及效能评估方法研究
国家自然科学基金
74+阅读 · 2014年12月31日
恐怖组织网络动态演化与干预策略研究
国家自然科学基金
0+阅读 · 2014年12月31日
基于免疫的Rootkit隐遁攻击动态内存取证方法研究
国家自然科学基金
0+阅读 · 2014年12月31日
物联网关键技术RFID系统安全测试的仿真架构.评估模型和受攻击模式的研究和实践
国家自然科学基金
2+阅读 · 2014年12月31日
基于博弈论的电力广域控制系统信息安全建模和分析方法研究
国家自然科学基金
2+阅读 · 2014年12月31日
基于Markov博弈的计算机网络对抗行动策略分析与建模研究
国家自然科学基金
17+阅读 · 2013年12月31日
Top
微信扫码咨询专知VIP会员
Top