会员服务
系统 · 安全加固 · 加固 · 自动化 · 操作 ·
6 月 3 日
SHIELDS: Automating OS Hardening with Iterative Multi-Agent Remediation
翻译:SHIELDS:基于迭代式多智能体修复的OS安全加固自动化
Andrew Hamara,Dwight Horne,Aldehir Rojas,Timothy Kurniawan,Sophie Lamothe,Vishal Suresh,Nicholas Turoci,Lawrence Wong
Andrew Hamara,Dwight Horne,Aldehir Rojas,Timothy Kurniawan,Sophie Lamothe,Vishal Suresh,Nicholas Turoci,Lawrence Wong

Security misconfigurations remain a leading cause of OS-level compromise, and manually keeping systems compliant with standards like Defense Information Systems Agency (DISA) Security Technical Implementation Guides (STIGs) is a tedious and expensive process. Existing compliance automation tools can reduce some of this burden, but they depend on static, pre-written corrective actions. In this paper, we introduce SHIELDS, a multi-agent system that uses large language models (LLMs) to approach OS hardening as an iterative, feedback-driven process. Instead of applying fixed remediations, SHIELDS continuously proposes fixes and refines them based on feedback from target system execution and validation scans. We evaluate the system across multiple virtual machine configurations using six contemporary LLMs ranging from 20B to 400B parameters, and find that SHIELDS successfully remediates up to 73% of scan findings. Our results also suggest that success in this setting depends less on model size (parameter count) than on effective tool use and information gathering, paving a practical path toward reducing the burden of security compliance in environments where compute is limited or security and privacy needs drive local model use.


翻译:安全配置错误仍然是操作系统层面被攻破的主要原因,而手动使系统符合如国防信息系统局(DISA)安全技术实施指南(STIGs)等标准,是一个繁琐且成本高昂的过程。现有的合规自动化工具可以减轻部分负担,但它们依赖于静态的、预编写的纠正措施。在本文中,我们介绍了SHIELDS,一个多智能体系统,它利用大语言模型(LLMs)将操作系统安全加固视为一个迭代的、反馈驱动的过程。SHIELDS不应用固定的修复措施,而是根据目标系统执行和验证扫描的反馈,持续提出修复方案并在其基础上进行改进。我们使用六种参数规模从20B到400B不等的当代LLMs,在多个虚拟机配置上对该系统进行了评估,发现SHIELDS成功修复了高达73%的扫描发现项。我们的结果还表明,在此场景下,成功的决定性因素较少依赖于模型大小(参数数量),而更多地依赖于有效的工具使用和信息收集,这为在算力受限、或出于安全与隐私需求而驱动使用本地模型的环境中减轻安全合规负担,开辟了一条切实可行的路径。
0
下载
关闭预览

相关内容

PaperOrchestra:一种面向自动化 AI 学术论文撰写的多智能体框架
PaperOrchestra:一种面向自动化 AI 学术论文撰写的多智能体框架
专知会员服务
13+阅读 · 4月9日
智能体工程(Agent Engineering)
智能体工程(Agent Engineering)
专知会员服务
36+阅读 · 2025年12月31日
《革命性软件智能:融合神经程序合成、量子安全运维与可解释人工智能的下一代自主系统统一框架》最新报告
《革命性软件智能:融合神经程序合成、量子安全运维与可解释人工智能的下一代自主系统统一框架》最新报告
专知会员服务
26+阅读 · 2025年8月28日
《加强技术系统中的异常检测: 利用非侵入式负载监控和先进机器学习技术》最新95页
《加强技术系统中的异常检测: 利用非侵入式负载监控和先进机器学习技术》最新95页
专知会员服务
21+阅读 · 2024年10月23日
《综述:美国国防部DevSecOps 最佳实践采用情况》赛博安全与美国国防部系统开发,71页技术报告
《综述:美国国防部DevSecOps 最佳实践采用情况》赛博安全与美国国防部系统开发,71页技术报告
专知会员服务
52+阅读 · 2023年9月15日
可解释AI《增加自主智能体透明度的用户直观解释》论文,雷神技术研究中心
可解释AI《增加自主智能体透明度的用户直观解释》论文,雷神技术研究中心
专知会员服务
48+阅读 · 2023年3月20日
《自适应系统设计建模》美国MITRE公司、美安全局(NSA)81页技术报告
《自适应系统设计建模》美国MITRE公司、美安全局(NSA)81页技术报告
专知会员服务
23+阅读 · 2022年11月3日
【AI+军事】附论文+PPT 《多少才算太多?用于提高决策绩效的决策支持系统用户界面中的人工智能可解释性水平》
【AI+军事】附论文+PPT 《多少才算太多?用于提高决策绩效的决策支持系统用户界面中的人工智能可解释性水平》
专知会员服务
22+阅读 · 2022年4月16日
【书籍】网络安全《移动目标防御 II:博弈论和对抗性建模的应用》210页,Moving Target Defense II:Application of Game Theory and Adversarial Modeling
【书籍】网络安全《移动目标防御 II:博弈论和对抗性建模的应用》210页,Moving Target Defense II:Application of Game Theory and Adversarial Modeling
专知会员服务
67+阅读 · 2022年4月14日
软件缺陷自动修复技术综述
专知会员服务
14+阅读 · 2021年9月21日
《网络化传感器集成架构: 未来多传感器多平台运行的赋能器》
《网络化传感器集成架构: 未来多传感器多平台运行的赋能器》
专知
39+阅读 · 2023年4月11日
【蜂群无人机控制关键技术】《基于深度学习进行无线电信号和协议分类以自动发现波形漏洞》2022最新102页报告,美国空军研究实验室
【蜂群无人机控制关键技术】《基于深度学习进行无线电信号和协议分类以自动发现波形漏洞》2022最新102页报告,美国空军研究实验室
专知
69+阅读 · 2022年12月3日
推荐!【F16模型:符号系统、模型提取、异常检测和形式化方法】《利用符号表示实现安全可靠学习》美空军2022最新107页技术报告
推荐!【F16模型:符号系统、模型提取、异常检测和形式化方法】《利用符号表示实现安全可靠学习》美空军2022最新107页技术报告
专知
11+阅读 · 2022年11月3日
《综述:多智能体系统(MAS)中的任务分配技术》美国空军项目支持
《综述:多智能体系统(MAS)中的任务分配技术》美国空军项目支持
专知
55+阅读 · 2022年10月6日
推荐!【中文版】《指挥、控制、通信和情报(C3I)系统安全性综述:漏洞、攻击和对策》35页最新论文
推荐!【中文版】《指挥、控制、通信和情报(C3I)系统安全性综述:漏洞、攻击和对策》35页最新论文
专知
43+阅读 · 2022年7月27日
【WWW2020-新加坡国立大学】知识图谱强化负采样的推荐系统,Reinforced Negative Sampling
【WWW2020-新加坡国立大学】知识图谱强化负采样的推荐系统,Reinforced Negative Sampling
专知
22+阅读 · 2020年3月14日
最新最权威《深度学习显著目标检测综述》论文代码数据发布,带你全面了解显著目标检测方法
最新最权威《深度学习显著目标检测综述》论文代码数据发布,带你全面了解显著目标检测方法
专知
79+阅读 · 2019年4月24日
AnDOSid - 适用于黑客的Android应用程序
AnDOSid - 适用于黑客的Android应用程序
黑白之道
11+阅读 · 2019年3月14日
Spooftooph - 用于欺骗或克隆蓝牙设备的自动工具
Spooftooph - 用于欺骗或克隆蓝牙设备的自动工具
黑白之道
17+阅读 · 2019年2月27日
【智能制造】德勤:预测性维护和智能工厂
【智能制造】德勤:预测性维护和智能工厂
产业智能官
11+阅读 · 2018年11月27日
基于学习的智能化漏洞挖掘关键技术研究
国家自然科学基金
6+阅读 · 2017年12月31日
动态重构综合模块化航空电子系统适航安全性评估方法研究
国家自然科学基金
2+阅读 · 2015年12月31日
复杂系统中多密码算法密钥协同安全研究
国家自然科学基金
0+阅读 · 2015年12月31日
面向安全关键系统的时间可预测多核代码生成方法研究
国家自然科学基金
0+阅读 · 2015年12月31日
基于动态匹配的高能量利用率多层堆叠结构静态随机存储器(SRAM)关键技术
国家自然科学基金
0+阅读 · 2015年12月31日
属性驱动的自适应多agent系统设计关键技术研究
国家自然科学基金
2+阅读 · 2015年12月31日
基于WEB信息的信息错误自动检测与修复技术研究
国家自然科学基金
1+阅读 · 2015年12月31日
可与MPSoC高度融合的片上自主测试-自主修复关键技术研究:针对自然、人为可靠性威胁
国家自然科学基金
0+阅读 · 2015年12月31日
Android移动终端多语种基础软件组合的安全技术研究
国家自然科学基金
0+阅读 · 2014年12月31日
基于自适应模型检测的安全协议自动建模与设计研究
国家自然科学基金
1+阅读 · 2014年12月31日
Astragalus: Automatic Configuration Repair for Production Networks
Arxiv
0+阅读 · 6月11日
Smarter Saboteurs, Better Fixers: Scaling & Security in Linear Multi-Agent Workflows
Arxiv
0+阅读 · 6月10日
AgentCanary: A Security Evaluation Framework for Autonomous AI Agents in Real Executable Environments
Arxiv
0+阅读 · 6月9日
SHIELD-IDS: Structurally Heterogeneous Ensemble with Integrated Layered Defense for Intrusion Detection Systems
Arxiv
0+阅读 · 6月5日
DPAgent-in-the-Middle: Agentic Defense and Repair Against AI-Groomed Deceptive Patterns
Arxiv
0+阅读 · 6月5日
Automated Repair of Requirements for Cyber-Physical Systems in Simulink Requirements Tables
Arxiv
0+阅读 · 6月2日
TrajAudit: Automated Failure Diagnosis for Agentic Coding Systems
Arxiv
0+阅读 · 5月26日
MOSS: Self-Evolution through Source-Level Rewriting in Autonomous Agent Systems
Arxiv
0+阅读 · 5月21日
Astragalus: Automatic Configuration Repair for Production Networks
Arxiv
0+阅读 · 5月21日
SCARA: A Semantics-Constrained Autonomous Remediation Agent for Opaque Industrial Software Vulnerabilities
Arxiv
0+阅读 · 5月19日
VIP会员
文章信息
前往arXiv
下载PDF
相关主题
系统
安全加固
加固
自动化
操作
最新内容
ICML 2026 Spotlight | SmoothSMoE:解析稀疏 MoE 路由不连续
ICML 2026 Spotlight | SmoothSMoE:解析稀疏 MoE 路由不连续
专知会员服务
4+阅读 · 6月18日
综述 | 周期表视角下的大模型推理:范式、方法与失败模式
综述 | 周期表视角下的大模型推理:范式、方法与失败模式
专知会员服务
5+阅读 · 6月18日
《廉价自杀式无人机战争的军事战略影响:乌克兰和伊朗案例研究》
《廉价自杀式无人机战争的军事战略影响:乌克兰和伊朗案例研究》
专知会员服务
11+阅读 · 6月18日
《面向反无人机作战的联邦式可解释射频–光电/红外情报融合:边缘人工智能优化、电子战韧性及分布式监视验证》
《面向反无人机作战的联邦式可解释射频–光电/红外情报融合:边缘人工智能优化、电子战韧性及分布式监视验证》
专知会员服务
9+阅读 · 6月18日
ICML 2026 | FR3D:解耦自车运动的未来动态三维重建世界模型
ICML 2026 | FR3D:解耦自车运动的未来动态三维重建世界模型
专知会员服务
6+阅读 · 6月17日
【伯克利博士论文】迈向可扩展与自我演进的大语言模型智能体
【伯克利博士论文】迈向可扩展与自我演进的大语言模型智能体
专知会员服务
9+阅读 · 6月17日
学习数据的几何:形状空间分析数学综述
学习数据的几何:形状空间分析数学综述
专知会员服务
7+阅读 · 6月17日
《现代防空系统综述:架构、传感器、拦截器及新兴威胁环境对基础设施受限防御环境的影响》2026最新长综述
《现代防空系统综述:架构、传感器、拦截器及新兴威胁环境对基础设施受限防御环境的影响》2026最新长综述
专知会员服务
13+阅读 · 6月17日
定向能反无人机系统最新发展动态
定向能反无人机系统最新发展动态
专知会员服务
7+阅读 · 6月17日
从燃煤战舰到算法战争:水面指挥的永恒要求
从燃煤战舰到算法战争:水面指挥的永恒要求
专知会员服务
6+阅读 · 6月17日
《短程弹道再入飞行器拦截时间中的一项异常现象》
《短程弹道再入飞行器拦截时间中的一项异常现象》
专知会员服务
8+阅读 · 6月17日
《基于回归方法与任务上下文的对抗环境动态战术网络报文优先级排序》
《基于回归方法与任务上下文的对抗环境动态战术网络报文优先级排序》
专知会员服务
8+阅读 · 6月17日
美智库《战术级指挥控制的迫切要求:构建弹性机动式指挥控制网络》报告
美智库《战术级指挥控制的迫切要求:构建弹性机动式指挥控制网络》报告
专知会员服务
9+阅读 · 6月17日
《韩国国防政策与军备出口:韩国安全与国防政策如何塑造其国防工业与军备出口格局》最新100页报告
《韩国国防政策与军备出口:韩国安全与国防政策如何塑造其国防工业与军备出口格局》最新100页报告
专知会员服务
6+阅读 · 6月17日
ICML 2026 | VOTP:用视频基础模型与最优传输,让离线偏好强化学习只需少量反馈
ICML 2026 | VOTP:用视频基础模型与最优传输,让离线偏好强化学习只需少量反馈
专知会员服务
7+阅读 · 6月16日
相关VIP内容
PaperOrchestra:一种面向自动化 AI 学术论文撰写的多智能体框架
PaperOrchestra:一种面向自动化 AI 学术论文撰写的多智能体框架
专知会员服务
13+阅读 · 4月9日
智能体工程(Agent Engineering)
智能体工程(Agent Engineering)
专知会员服务
36+阅读 · 2025年12月31日
《革命性软件智能:融合神经程序合成、量子安全运维与可解释人工智能的下一代自主系统统一框架》最新报告
《革命性软件智能:融合神经程序合成、量子安全运维与可解释人工智能的下一代自主系统统一框架》最新报告
专知会员服务
26+阅读 · 2025年8月28日
《加强技术系统中的异常检测: 利用非侵入式负载监控和先进机器学习技术》最新95页
《加强技术系统中的异常检测: 利用非侵入式负载监控和先进机器学习技术》最新95页
专知会员服务
21+阅读 · 2024年10月23日
《综述:美国国防部DevSecOps 最佳实践采用情况》赛博安全与美国国防部系统开发,71页技术报告
《综述:美国国防部DevSecOps 最佳实践采用情况》赛博安全与美国国防部系统开发,71页技术报告
专知会员服务
52+阅读 · 2023年9月15日
可解释AI《增加自主智能体透明度的用户直观解释》论文,雷神技术研究中心
可解释AI《增加自主智能体透明度的用户直观解释》论文,雷神技术研究中心
专知会员服务
48+阅读 · 2023年3月20日
《自适应系统设计建模》美国MITRE公司、美安全局(NSA)81页技术报告
《自适应系统设计建模》美国MITRE公司、美安全局(NSA)81页技术报告
专知会员服务
23+阅读 · 2022年11月3日
【AI+军事】附论文+PPT 《多少才算太多?用于提高决策绩效的决策支持系统用户界面中的人工智能可解释性水平》
【AI+军事】附论文+PPT 《多少才算太多?用于提高决策绩效的决策支持系统用户界面中的人工智能可解释性水平》
专知会员服务
22+阅读 · 2022年4月16日
【书籍】网络安全《移动目标防御 II:博弈论和对抗性建模的应用》210页,Moving Target Defense II:Application of Game Theory and Adversarial Modeling
【书籍】网络安全《移动目标防御 II:博弈论和对抗性建模的应用》210页,Moving Target Defense II:Application of Game Theory and Adversarial Modeling
专知会员服务
67+阅读 · 2022年4月14日
软件缺陷自动修复技术综述
专知会员服务
14+阅读 · 2021年9月21日
热门VIP内容
相关资讯
《网络化传感器集成架构: 未来多传感器多平台运行的赋能器》
《网络化传感器集成架构: 未来多传感器多平台运行的赋能器》
专知
39+阅读 · 2023年4月11日
【蜂群无人机控制关键技术】《基于深度学习进行无线电信号和协议分类以自动发现波形漏洞》2022最新102页报告,美国空军研究实验室
【蜂群无人机控制关键技术】《基于深度学习进行无线电信号和协议分类以自动发现波形漏洞》2022最新102页报告,美国空军研究实验室
专知
69+阅读 · 2022年12月3日
推荐!【F16模型:符号系统、模型提取、异常检测和形式化方法】《利用符号表示实现安全可靠学习》美空军2022最新107页技术报告
推荐!【F16模型:符号系统、模型提取、异常检测和形式化方法】《利用符号表示实现安全可靠学习》美空军2022最新107页技术报告
专知
11+阅读 · 2022年11月3日
《综述:多智能体系统(MAS)中的任务分配技术》美国空军项目支持
《综述:多智能体系统(MAS)中的任务分配技术》美国空军项目支持
专知
55+阅读 · 2022年10月6日
推荐!【中文版】《指挥、控制、通信和情报(C3I)系统安全性综述:漏洞、攻击和对策》35页最新论文
推荐!【中文版】《指挥、控制、通信和情报(C3I)系统安全性综述:漏洞、攻击和对策》35页最新论文
专知
43+阅读 · 2022年7月27日
【WWW2020-新加坡国立大学】知识图谱强化负采样的推荐系统,Reinforced Negative Sampling
【WWW2020-新加坡国立大学】知识图谱强化负采样的推荐系统,Reinforced Negative Sampling
专知
22+阅读 · 2020年3月14日
最新最权威《深度学习显著目标检测综述》论文代码数据发布,带你全面了解显著目标检测方法
最新最权威《深度学习显著目标检测综述》论文代码数据发布,带你全面了解显著目标检测方法
专知
79+阅读 · 2019年4月24日
AnDOSid - 适用于黑客的Android应用程序
AnDOSid - 适用于黑客的Android应用程序
黑白之道
11+阅读 · 2019年3月14日
Spooftooph - 用于欺骗或克隆蓝牙设备的自动工具
Spooftooph - 用于欺骗或克隆蓝牙设备的自动工具
黑白之道
17+阅读 · 2019年2月27日
【智能制造】德勤:预测性维护和智能工厂
【智能制造】德勤:预测性维护和智能工厂
产业智能官
11+阅读 · 2018年11月27日
相关论文
Astragalus: Automatic Configuration Repair for Production Networks
Arxiv
0+阅读 · 6月11日
Smarter Saboteurs, Better Fixers: Scaling & Security in Linear Multi-Agent Workflows
Arxiv
0+阅读 · 6月10日
AgentCanary: A Security Evaluation Framework for Autonomous AI Agents in Real Executable Environments
Arxiv
0+阅读 · 6月9日
SHIELD-IDS: Structurally Heterogeneous Ensemble with Integrated Layered Defense for Intrusion Detection Systems
Arxiv
0+阅读 · 6月5日
DPAgent-in-the-Middle: Agentic Defense and Repair Against AI-Groomed Deceptive Patterns
Arxiv
0+阅读 · 6月5日
Automated Repair of Requirements for Cyber-Physical Systems in Simulink Requirements Tables
Arxiv
0+阅读 · 6月2日
TrajAudit: Automated Failure Diagnosis for Agentic Coding Systems
Arxiv
0+阅读 · 5月26日
MOSS: Self-Evolution through Source-Level Rewriting in Autonomous Agent Systems
Arxiv
0+阅读 · 5月21日
Astragalus: Automatic Configuration Repair for Production Networks
Arxiv
0+阅读 · 5月21日
SCARA: A Semantics-Constrained Autonomous Remediation Agent for Opaque Industrial Software Vulnerabilities
Arxiv
0+阅读 · 5月19日
相关基金
基于学习的智能化漏洞挖掘关键技术研究
国家自然科学基金
6+阅读 · 2017年12月31日
动态重构综合模块化航空电子系统适航安全性评估方法研究
国家自然科学基金
2+阅读 · 2015年12月31日
复杂系统中多密码算法密钥协同安全研究
国家自然科学基金
0+阅读 · 2015年12月31日
面向安全关键系统的时间可预测多核代码生成方法研究
国家自然科学基金
0+阅读 · 2015年12月31日
基于动态匹配的高能量利用率多层堆叠结构静态随机存储器(SRAM)关键技术
国家自然科学基金
0+阅读 · 2015年12月31日
属性驱动的自适应多agent系统设计关键技术研究
国家自然科学基金
2+阅读 · 2015年12月31日
基于WEB信息的信息错误自动检测与修复技术研究
国家自然科学基金
1+阅读 · 2015年12月31日
可与MPSoC高度融合的片上自主测试-自主修复关键技术研究:针对自然、人为可靠性威胁
国家自然科学基金
0+阅读 · 2015年12月31日
Android移动终端多语种基础软件组合的安全技术研究
国家自然科学基金
0+阅读 · 2014年12月31日
基于自适应模型检测的安全协议自动建模与设计研究
国家自然科学基金
1+阅读 · 2014年12月31日
Top
微信扫码咨询专知VIP会员
Top