会员服务
商业 · 工具 · 基准 · 基准测试 · 操作 ·
6 月 6 日
Closing the Sim-to-Real Gap: An Evaluation Framework for Autonomous Cyber Defense Configuration of Commercial EDR
翻译:弥合模拟与现实的鸿沟:商业EDR自主网络防御配置评估框架
Kerri Prinos,Lilianne Brush
Kerri Prinos,Lilianne Brush
from arxiv, 12 pages including references

Leading commercial endpoint detection and response (EDR) products have shifted from operator-configured rule sets to multi-component systems where autonomous AI components operate alongside, and increasingly in place of, operator-deployed policies. Autonomous defense agents using commercial EDR as their hardening tool are no longer tuning a passive tool, but a black-box autonomous system capable of making vendor-specific decisions. We present the first evaluation framework for autonomous defense agents hardening commercial EDR. We instantiate it in a Game of Active Directory (GOAD) lab with Horizon3.ai's NodeZero as the autonomous pentester and Microsoft Defender XDR as the EDR. We run a sample benchmark of defense agents with two large language model (LLM) backbones (Claude Sonnet 4.6 and Cisco Foundation-Sec-8B). We report three lessons learned that neither simulation nor open-source-EDR evaluation can surface: (i) commercial EDR telemetry is engineered for Security Operations Center (SOC) analyst workflows rather than scientific benchmarking; (ii) the importance of per-policy attribution to separate defense agent actions from autonomous EDR actions; and (iii) the EDR's autonomous behavior varies during the evaluation window. Together, these findings highlight a sim-to-real gap for enterprise defense and motivate evaluation methodology for benchmarking autonomous defense agents in environments with black-box, autonomous tools.


翻译:领先的商业端点检测与响应(EDR)产品已从操作员配置的规则集转变为多组件系统,其中自主AI组件与操作员部署的策略并行运作,并日益取代后者。使用商业EDR作为加固工具的自主防御智能体不再是在调优一个被动工具,而是在与一个能够做出供应商特定决策的黑盒自主系统互动。我们提出了首个评估框架,用于评估加固商业EDR的自主防御智能体。我们在活动目录博弈(GOAD)实验室中实例化该框架,使用Horizon3.ai的NodeZero作为自主渗透测试工具,Microsoft Defender XDR作为EDR。我们运行了一个包含两个大语言模型(LLM)骨干(Claude Sonnet 4.6和Cisco Foundation-Sec-8B)的防御智能体样本基准测试。我们报告了三项模拟与开源EDR评估无法揭示的经验教训:(i) 商业EDR遥测是为安全运营中心(SOC)分析师工作流而非科学基准测试设计的;(ii) 必须进行逐策略归因以区分防御智能体行为与自主EDR行为;以及(iii) EDR的自主行为在评估窗口期内会发生变化。综合而言,这些发现凸显了企业防御中存在的模拟与现实的鸿沟,并推动了在包含黑盒自主工具的环境中为自主防御智能体建立基准测试方法的评估方法论。
0
下载
关闭预览

相关内容

以盈利为导向的组织,在法律框架下向社会提供商品和服务进而在自愿前提下进行的交易行为被称之商业
《以通信为中心的6G–LLM架构:面向可扩展的战术自主防御车辆网络》
《以通信为中心的6G–LLM架构:面向可扩展的战术自主防御车辆网络》
专知会员服务
9+阅读 · 6月15日
《人工智能在网络防御中的机遇》
《人工智能在网络防御中的机遇》
专知会员服务
8+阅读 · 6月8日
【博士论文】重新审视机器人安全性:面向真实世界自主运行的自适应与可扩展方法
【博士论文】重新审视机器人安全性:面向真实世界自主运行的自适应与可扩展方法
专知会员服务
12+阅读 · 2月25日
《面向未来战场网络:人工智能辅助的万物软件化、虚拟化与智能化以提升网络接入能力》
《面向未来战场网络:人工智能辅助的万物软件化、虚拟化与智能化以提升网络接入能力》
专知会员服务
32+阅读 · 1月15日
一种Agent自主性风险评估框架 | 最新文献
一种Agent自主性风险评估框架 | 最新文献
专知会员服务
24+阅读 · 2025年10月24日
《军事领域人工智能网络安全的数字主权控制框架》
《军事领域人工智能网络安全的数字主权控制框架》
专知会员服务
21+阅读 · 2025年9月20日
《革命性软件智能:融合神经程序合成、量子安全运维与可解释人工智能的下一代自主系统统一框架》最新报告
《革命性软件智能:融合神经程序合成、量子安全运维与可解释人工智能的下一代自主系统统一框架》最新报告
专知会员服务
26+阅读 · 2025年8月28日
《训练自主网络防御智能体:军事网络中的挑战与机遇》最新报告
《训练自主网络防御智能体:军事网络中的挑战与机遇》最新报告
专知会员服务
49+阅读 · 2025年2月6日
美陆军|《自主智能网络防御智能体 (AICA) 参考架构》154页技术报告
美陆军|《自主智能网络防御智能体 (AICA) 参考架构》154页技术报告
专知会员服务
84+阅读 · 2023年3月10日
《人工智能安全框架(2020年)》白皮书,68页pdf
《人工智能安全框架(2020年)》白皮书,68页pdf
专知会员服务
167+阅读 · 2021年1月9日
《网络化传感器集成架构: 未来多传感器多平台运行的赋能器》
《网络化传感器集成架构: 未来多传感器多平台运行的赋能器》
专知
39+阅读 · 2023年4月11日
推荐!【美国国防分析顶点报告】《机器人和自主系统:有人/无人组队(RAS-MUM-T)》107页报告
推荐!【美国国防分析顶点报告】《机器人和自主系统:有人/无人组队(RAS-MUM-T)》107页报告
专知
39+阅读 · 2022年9月12日
推荐!《基于人工智能(AI)的空中和导弹防御(AMD):以结果为导向的辅助决策 》美国海军研究生院系统工程顶点报告145页
推荐!《基于人工智能(AI)的空中和导弹防御(AMD):以结果为导向的辅助决策 》美国海军研究生院系统工程顶点报告145页
专知
118+阅读 · 2022年9月1日
【AI+军事】《用于威胁评估的人工智能工具》加拿大国防研究和发展部技术报告,附中文版pdf
【AI+军事】《用于威胁评估的人工智能工具》加拿大国防研究和发展部技术报告,附中文版pdf
专知
92+阅读 · 2022年4月17日
《以 CBM+ 和 PHM 为中心的数字孪生作战系统架构》美国海军研究生院最新论文,150页pdf
《以 CBM+ 和 PHM 为中心的数字孪生作战系统架构》美国海军研究生院最新论文,150页pdf
专知
69+阅读 · 2022年4月9日
《人工智能安全测评白皮书》,99页pdf
《人工智能安全测评白皮书》,99页pdf
专知
36+阅读 · 2022年2月26日
【数据中台】数据中台技术架构方案
【数据中台】数据中台技术架构方案
产业智能官
15+阅读 · 2020年5月26日
【数字孪生】工业互联网和数字孪生
【数字孪生】工业互联网和数字孪生
产业智能官
19+阅读 · 2019年9月5日
【边缘计算】支撑边缘智能计算的软件体系:语言、工具与信息框架
【边缘计算】支撑边缘智能计算的软件体系:语言、工具与信息框架
产业智能官
16+阅读 · 2019年4月22日
爱奇艺基于AI的移动端自动化测试框架的设计
爱奇艺基于AI的移动端自动化测试框架的设计
前端之巅
18+阅读 · 2019年2月27日
面向网络虚拟化的网络层可信身份验证机制研究
国家自然科学基金
0+阅读 · 2017年12月31日
支持智能终端通信的物联网管控机制研究
国家自然科学基金
2+阅读 · 2015年12月31日
基于软件定义无线网络的虚拟多径攻击检测与防御技术研究
国家自然科学基金
1+阅读 · 2015年12月31日
噪声不确定下基于计算智能的多跳认知无线电网络协作频谱感知优化
国家自然科学基金
0+阅读 · 2015年12月31日
基于免疫机制的无线传感器网络攻击协同检测研究与设计
国家自然科学基金
0+阅读 · 2015年12月31日
复杂环境下异构自主海洋航行器网络的协同优化控制
国家自然科学基金
4+阅读 · 2015年12月31日
微网安全风险评估研究
国家自然科学基金
2+阅读 · 2014年12月31日
物联网关键技术RFID系统安全测试的仿真架构.评估模型和受攻击模式的研究和实践
国家自然科学基金
2+阅读 · 2014年12月31日
面向现代防御系统的多无人机协同优化与决策
国家自然科学基金
17+阅读 · 2012年12月31日
网络化环境下面向态势感知的多无人机协同控制与管理方法
国家自然科学基金
24+阅读 · 2011年12月31日
ED3R: Energy-Aware Distributed Disaster Detection Enabled by Cooperative Robotic Agents
Arxiv
0+阅读 · 6月16日
Large Language Models for Agentic NetOps and AIOps: Architectures, Evaluation, and Safety
Arxiv
0+阅读 · 6月15日
AgentCyberRange: Benchmarking Frontier AI Systems in Realistic Cyber Ranges
Arxiv
0+阅读 · 6月12日
AgentCanary: A Security Evaluation Framework for Autonomous AI Agents in Real Executable Environments
Arxiv
0+阅读 · 6月9日
Explainable AI-Driven Cyber Risk Analytics and Model Reliability Assessment for Intelligent Governance of U.S. Critical Infrastructure: An XGBoost and SHAP-Based Intrusion Detection Framework
Arxiv
0+阅读 · 6月4日
ZERO-APT: A Closed-Loop Adversarial Framework for LLM-Driven Automated Penetration Testing under Intelligent Defense
Arxiv
0+阅读 · 6月4日
CyberGym-E2E: Scalable Real-World Benchmark for AI Agents' End-to-End Cybersecurity Capabilities
Arxiv
0+阅读 · 6月3日
ProofAgent Harness: Open Infrastructure for Adversarial Evaluation of AI Agents
Arxiv
0+阅读 · 5月22日
From Detection to Response: A Deep Learning and Retrieval-Augmented Generation Framework for Network Intrusion Mitigation
Arxiv
0+阅读 · 5月18日
Automated Cyber Defence: A Review
Arxiv
23+阅读 · 2023年3月8日
VIP会员
文章信息
前往arXiv
下载PDF
相关主题
商业
工具
基准
基准测试
操作
最新内容
ICML 2026 | FR3D:解耦自车运动的未来动态三维重建世界模型
ICML 2026 | FR3D:解耦自车运动的未来动态三维重建世界模型
专知会员服务
1+阅读 · 今天14:49
【伯克利博士论文】迈向可扩展与自我演进的大语言模型智能体
【伯克利博士论文】迈向可扩展与自我演进的大语言模型智能体
专知会员服务
1+阅读 · 今天14:47
学习数据的几何:形状空间分析数学综述
学习数据的几何:形状空间分析数学综述
专知会员服务
1+阅读 · 今天14:45
《现代防空系统综述:架构、传感器、拦截器及新兴威胁环境对基础设施受限防御环境的影响》2026最新长综述
《现代防空系统综述:架构、传感器、拦截器及新兴威胁环境对基础设施受限防御环境的影响》2026最新长综述
专知会员服务
3+阅读 · 今天14:22
定向能反无人机系统最新发展动态
定向能反无人机系统最新发展动态
专知会员服务
5+阅读 · 今天13:50
从燃煤战舰到算法战争:水面指挥的永恒要求
从燃煤战舰到算法战争:水面指挥的永恒要求
专知会员服务
3+阅读 · 今天13:33
《短程弹道再入飞行器拦截时间中的一项异常现象》
《短程弹道再入飞行器拦截时间中的一项异常现象》
专知会员服务
3+阅读 · 今天13:30
《基于回归方法与任务上下文的对抗环境动态战术网络报文优先级排序》
《基于回归方法与任务上下文的对抗环境动态战术网络报文优先级排序》
专知会员服务
3+阅读 · 今天13:28
美智库《战术级指挥控制的迫切要求:构建弹性机动式指挥控制网络》报告
美智库《战术级指挥控制的迫切要求:构建弹性机动式指挥控制网络》报告
专知会员服务
3+阅读 · 今天13:13
《韩国国防政策与军备出口:韩国安全与国防政策如何塑造其国防工业与军备出口格局》最新100页报告
《韩国国防政策与军备出口:韩国安全与国防政策如何塑造其国防工业与军备出口格局》最新100页报告
专知会员服务
2+阅读 · 今天13:10
ICML 2026 | VOTP:用视频基础模型与最优传输,让离线偏好强化学习只需少量反馈
ICML 2026 | VOTP:用视频基础模型与最优传输,让离线偏好强化学习只需少量反馈
专知会员服务
5+阅读 · 6月16日
多模态代码智能综述:从视觉输入到可执行代码系统
多模态代码智能综述:从视觉输入到可执行代码系统
专知会员服务
7+阅读 · 6月16日
美国马六甲“三重网”概念:安全网、威慑网与杀伤网
美国马六甲“三重网”概念:安全网、威慑网与杀伤网
专知会员服务
5+阅读 · 6月16日
《面向导弹有效发射时机的监督机器学习方法:基于超视距空战仿真》
《面向导弹有效发射时机的监督机器学习方法:基于超视距空战仿真》
专知会员服务
5+阅读 · 6月16日
《通用大语言模型:无人机指挥与控制接口》最新40页
《通用大语言模型:无人机指挥与控制接口》最新40页
专知会员服务
15+阅读 · 6月16日
相关VIP内容
《以通信为中心的6G–LLM架构:面向可扩展的战术自主防御车辆网络》
《以通信为中心的6G–LLM架构:面向可扩展的战术自主防御车辆网络》
专知会员服务
9+阅读 · 6月15日
《人工智能在网络防御中的机遇》
《人工智能在网络防御中的机遇》
专知会员服务
8+阅读 · 6月8日
【博士论文】重新审视机器人安全性:面向真实世界自主运行的自适应与可扩展方法
【博士论文】重新审视机器人安全性:面向真实世界自主运行的自适应与可扩展方法
专知会员服务
12+阅读 · 2月25日
《面向未来战场网络:人工智能辅助的万物软件化、虚拟化与智能化以提升网络接入能力》
《面向未来战场网络:人工智能辅助的万物软件化、虚拟化与智能化以提升网络接入能力》
专知会员服务
32+阅读 · 1月15日
一种Agent自主性风险评估框架 | 最新文献
一种Agent自主性风险评估框架 | 最新文献
专知会员服务
24+阅读 · 2025年10月24日
《军事领域人工智能网络安全的数字主权控制框架》
《军事领域人工智能网络安全的数字主权控制框架》
专知会员服务
21+阅读 · 2025年9月20日
《革命性软件智能:融合神经程序合成、量子安全运维与可解释人工智能的下一代自主系统统一框架》最新报告
《革命性软件智能:融合神经程序合成、量子安全运维与可解释人工智能的下一代自主系统统一框架》最新报告
专知会员服务
26+阅读 · 2025年8月28日
《训练自主网络防御智能体:军事网络中的挑战与机遇》最新报告
《训练自主网络防御智能体:军事网络中的挑战与机遇》最新报告
专知会员服务
49+阅读 · 2025年2月6日
美陆军|《自主智能网络防御智能体 (AICA) 参考架构》154页技术报告
美陆军|《自主智能网络防御智能体 (AICA) 参考架构》154页技术报告
专知会员服务
84+阅读 · 2023年3月10日
《人工智能安全框架(2020年)》白皮书,68页pdf
《人工智能安全框架(2020年)》白皮书,68页pdf
专知会员服务
167+阅读 · 2021年1月9日
热门VIP内容
相关资讯
《网络化传感器集成架构: 未来多传感器多平台运行的赋能器》
《网络化传感器集成架构: 未来多传感器多平台运行的赋能器》
专知
39+阅读 · 2023年4月11日
推荐!【美国国防分析顶点报告】《机器人和自主系统:有人/无人组队(RAS-MUM-T)》107页报告
推荐!【美国国防分析顶点报告】《机器人和自主系统:有人/无人组队(RAS-MUM-T)》107页报告
专知
39+阅读 · 2022年9月12日
推荐!《基于人工智能(AI)的空中和导弹防御(AMD):以结果为导向的辅助决策 》美国海军研究生院系统工程顶点报告145页
推荐!《基于人工智能(AI)的空中和导弹防御(AMD):以结果为导向的辅助决策 》美国海军研究生院系统工程顶点报告145页
专知
118+阅读 · 2022年9月1日
【AI+军事】《用于威胁评估的人工智能工具》加拿大国防研究和发展部技术报告,附中文版pdf
【AI+军事】《用于威胁评估的人工智能工具》加拿大国防研究和发展部技术报告,附中文版pdf
专知
92+阅读 · 2022年4月17日
《以 CBM+ 和 PHM 为中心的数字孪生作战系统架构》美国海军研究生院最新论文,150页pdf
《以 CBM+ 和 PHM 为中心的数字孪生作战系统架构》美国海军研究生院最新论文,150页pdf
专知
69+阅读 · 2022年4月9日
《人工智能安全测评白皮书》,99页pdf
《人工智能安全测评白皮书》,99页pdf
专知
36+阅读 · 2022年2月26日
【数据中台】数据中台技术架构方案
【数据中台】数据中台技术架构方案
产业智能官
15+阅读 · 2020年5月26日
【数字孪生】工业互联网和数字孪生
【数字孪生】工业互联网和数字孪生
产业智能官
19+阅读 · 2019年9月5日
【边缘计算】支撑边缘智能计算的软件体系:语言、工具与信息框架
【边缘计算】支撑边缘智能计算的软件体系:语言、工具与信息框架
产业智能官
16+阅读 · 2019年4月22日
爱奇艺基于AI的移动端自动化测试框架的设计
爱奇艺基于AI的移动端自动化测试框架的设计
前端之巅
18+阅读 · 2019年2月27日
相关论文
ED3R: Energy-Aware Distributed Disaster Detection Enabled by Cooperative Robotic Agents
Arxiv
0+阅读 · 6月16日
Large Language Models for Agentic NetOps and AIOps: Architectures, Evaluation, and Safety
Arxiv
0+阅读 · 6月15日
AgentCyberRange: Benchmarking Frontier AI Systems in Realistic Cyber Ranges
Arxiv
0+阅读 · 6月12日
AgentCanary: A Security Evaluation Framework for Autonomous AI Agents in Real Executable Environments
Arxiv
0+阅读 · 6月9日
Explainable AI-Driven Cyber Risk Analytics and Model Reliability Assessment for Intelligent Governance of U.S. Critical Infrastructure: An XGBoost and SHAP-Based Intrusion Detection Framework
Arxiv
0+阅读 · 6月4日
ZERO-APT: A Closed-Loop Adversarial Framework for LLM-Driven Automated Penetration Testing under Intelligent Defense
Arxiv
0+阅读 · 6月4日
CyberGym-E2E: Scalable Real-World Benchmark for AI Agents' End-to-End Cybersecurity Capabilities
Arxiv
0+阅读 · 6月3日
ProofAgent Harness: Open Infrastructure for Adversarial Evaluation of AI Agents
Arxiv
0+阅读 · 5月22日
From Detection to Response: A Deep Learning and Retrieval-Augmented Generation Framework for Network Intrusion Mitigation
Arxiv
0+阅读 · 5月18日
Automated Cyber Defence: A Review
Arxiv
23+阅读 · 2023年3月8日
相关基金
面向网络虚拟化的网络层可信身份验证机制研究
国家自然科学基金
0+阅读 · 2017年12月31日
支持智能终端通信的物联网管控机制研究
国家自然科学基金
2+阅读 · 2015年12月31日
基于软件定义无线网络的虚拟多径攻击检测与防御技术研究
国家自然科学基金
1+阅读 · 2015年12月31日
噪声不确定下基于计算智能的多跳认知无线电网络协作频谱感知优化
国家自然科学基金
0+阅读 · 2015年12月31日
基于免疫机制的无线传感器网络攻击协同检测研究与设计
国家自然科学基金
0+阅读 · 2015年12月31日
复杂环境下异构自主海洋航行器网络的协同优化控制
国家自然科学基金
4+阅读 · 2015年12月31日
微网安全风险评估研究
国家自然科学基金
2+阅读 · 2014年12月31日
物联网关键技术RFID系统安全测试的仿真架构.评估模型和受攻击模式的研究和实践
国家自然科学基金
2+阅读 · 2014年12月31日
面向现代防御系统的多无人机协同优化与决策
国家自然科学基金
17+阅读 · 2012年12月31日
网络化环境下面向态势感知的多无人机协同控制与管理方法
国家自然科学基金
24+阅读 · 2011年12月31日
Top
微信扫码咨询专知VIP会员
Top