CyberThreat-Eval: Can Large Language Models Automate Real-World Threat Research?

既存のベンチマークの限界を克服するため、実際のサイバー脅威インテリジェンス（CTI）分析ワークフローに基づき、専門家による注釈と実用的な評価指標を用いて大規模言語モデルを評価する新しいベンチマーク「CyberThreat-Eval」を提案し、その評価を通じて現在のモデルが複雑な詳細や事実の区別において依然として課題を抱えていることを明らかにしています。

要約

この論文は、**「AI（大規模言語モデル）は、本当にプロのサイバーセキュリティ専門家と同じように、複雑な脅威調査を自動化できるのか？」**という問いに答える研究です。

Microsoft の研究者たちが、実際のセキュリティチームの現場で何が起こっているかを観察し、AI の現状をテストした結果をまとめたものです。

わかりやすく説明するために、**「探偵事務所」**という例えを使って解説します。

---

1. 背景：探偵の日常と AI の登場

サイバーセキュリティの専門家（アナリスト）は、毎日インターネット上に溢れる膨大なニュースや報告書（OSINT）を読み、**「これは重要な事件か？」「誰がやった？」「どうやってやった？」**を調査して報告書を作ります。

この仕事は通常、3 つのステップで行われます：

1. 選別（トリージ）： 山のようにあるニュースの中から、「本当に見る価値があるもの」を選び出す。
2. 深掘り（ディープサーチ）： 選んだ事件について、他の情報源からさらに詳しい証拠を集める。
3. 報告書作成（ドラフト）： 集めた情報をまとめ、誰が・なぜ・どうやったかを説明するレポートを書く。

最近、AI（LLM）が「読書が速いし、要約も上手いから、この仕事を全部任せても大丈夫だ！」と期待されています。しかし、この論文は**「待てよ、今の AI はまだプロの探偵にはなれないぞ」**と言っています。

2. 問題点：これまでのテストは「子供向けクイズ」だった

これまでの AI のテスト（ベンチマーク）には、大きな欠陥がありました。

• 現実味がない： 実際の探偵は「A/B/C/D のどれが犯人か？」という選択肢問題で答えを出しません。AI に「選択肢から選んで」というクイズ形式のテストをしても、実際の現場での能力は測れません。
• 評価基準がおかしい： 「単語の一致率」だけで評価していました。例えば、短い要約と詳しい要約があった場合、AI は「単語が一致しているから短い方が良い」と判断しますが、実際の探偵は「詳しい方が役に立つ」と考えます。
• 全体像を見ていない： 選別、深掘り、報告書作成の**「一連の流れ全体」**を評価するテストがありませんでした。

3. 新基準「CyberThreat-Eval」の登場

そこで、この論文では**「CyberThreat-Eval（サイバー脅威評価）」**という新しいテスト基準を作りました。

• 現実の仕事をそのまま再現： 選択肢問題ではなく、「このニュースを見るべきか？」「どんな証拠を集めるべきか？」という実際のタスクを課します。
• 探偵目線での評価： 「単語の一致」ではなく、「事実が正しいか」「役立つ情報が含まれているか」「コスト（時間とお金）はかからないか」を重視します。

4. 実験結果：AI の「得意」と「苦手」

この新しいテストで、最新の AI（GPT-4o など）をテストしたところ、面白い結果が出ました。

• 得意なこと（選別と深掘り）：
  • AI は「重要なニュース」を逃さないように**「全部拾おうとする」傾向があります（召回率が高い）。でも、「ゴミも一緒に拾いすぎてしまう」**ので、精度（どれが本当に重要か）は低いです。
  • 深掘りでは、新しい情報源を見つけるのが上手でした。
• 苦手なこと（推理と詳細）：
  • ハルシネーション（嘘）： AI は自信満々に**「犯人は A だ！」「この技術は B だ！」**と言いますが、実は間違っていることが多いです。
  • 複雑な推理： 「なぜその攻撃が起きたのか（根本原因）」や「犯人の動機」を説明するのは、まだ AI には難しいようです。特に、攻撃手法を専門用語（MITRE ATT&CK）に正確に対応させるのは、AI が最も苦手とする部分でした。
  • コスト： 正確に答えようとすると、AI は非常に時間と計算リソース（お金）を浪費します。

結論： 今の AI は「情報収集係」には優秀ですが、「推理する探偵」や「最終報告を書く編集者」としては、まだ一人前ではありません。

5. 解決策：TRA（探偵の助手システム）

では、どうすればいいのでしょうか？ 論文では**「TRA（Threat Research Agent）」**というシステムを提案しています。

これは、**「AI 単独でやる」のではなく、「AI と人間の専門家、そして信頼できるデータベースがチームを組む」**という仕組みです。

• AI の役割： 情報を集め、最初の草案を書く。
• 外部データベースの役割： AI が「犯人は A だ」と言ったら、VirusTotal などの信頼できるデータベースで**「本当にそうか？」と即座にチェックする**（嘘をつかせるのを防ぐ）。
• 人間の役割： AI が書いた草案を最終チェックし、「ここが足りない」「ここは違う」とフィードバックする。

効果：
この「人間と AI とデータベースのチームワーク」を取り入れると、AI の嘘は減り、精度が劇的に向上しました。特に、**「探偵が気づきにくい重要な事実」**を AI が発見し、人間がそれを確認する、という相乗効果が見られました。

まとめ：この論文が伝えたいこと

1. AI は万能ではない： 今の AI は、サイバーセキュリティの調査を「完全に自動化」するにはまだ不十分です。特に「嘘をつかないこと」と「深い推理」が課題です。
2. 評価方法を変える必要がある： 従来の「クイズ形式」や「単語の一致」ではなく、実際の現場のワークフローに即した評価が必要です。
3. 人間と AI の協働が最強： AI を「魔法の箱」として使うのではなく、**「AI を道具として使い、人間が最終確認をする」**というハイブリッドな仕組み（TRA）こそが、現実的な解決策です。

つまり、**「AI だけで探偵事務所を回そうとすると失敗するが、AI を優秀なアシスタントとして使い、プロの探偵が指揮を執れば、驚くほど効率的に事件を解決できる」**というのが、この論文のメッセージです。

技術概要

CyberThreat-Eval: 大規模言語モデル（LLM）は現実世界の脅威調査を自動化できるか？

論文の技術的サマリー（日本語）

本論文は、Microsoft Research と香港科技大学（HKUST）の共同研究チームによって発表されたもので、サイバー脅威インテリジェンス（CTI）分野における大規模言語モデル（LLM）の自動化能力を評価するための新しいベンチマーク「CyberThreat-Eval」と、それを補完するエージェントフレームワーク「TRA（Threat Research Agent）」を提案しています。

1. 背景と課題（Problem）

サイバー脅威インテリジェンス（CTI）レポートの作成は、膨大なオープンソースインテリジェンス（OSINT）データを分析し、トリエージ（選別）、深層検索、レポート作成の 3 段階のワークフローを経て行われます。しかし、既存の LLM 評価ベンチマークには以下の重大な限界がありました。

• 非現実的なタスク形式: 多くの既存ベンチマークは多肢選択問題や事実確認の Q&A 形式を採用しており、実際のセキュリティアナリストが直面する「証拠を関連付け、リスクを評価し、一貫性のあるレポートを作成する」という複雑な意思決定プロセスを反映していません。
• モデル中心の評価指標: ROUGE や BERTScore などの言語的重なりを重視する指標が主流ですが、セキュリティ分野では「事実の正確性」や「実用的な洞察」が重要であり、これらの指標は詳細な分析を過小評価する傾向があります。
• ワークフローの断片化: 既存のベンチマークは、トリエージ、深層検索、レポート作成のいずれか特定のタスクに焦点を当てており、エンドツーエンドの分析ワークフロー全体を網羅する評価が存在しませんでした。

2. 提案手法とメソドロジー（Methodology）

2.1 CyberThreat-Eval ベンチマーク

現実世界の CTI ワークフローに基づき、専門家がアノテーションを行った新しい評価基準です。

• データセット: 世界有数のテクノロジー企業（Microsoft）の CTI チームの日常業務から収集されたデータを使用。
  • トリエージ: 488 件の記事に対する優先度付けと受諾/却下判断。
  • 深層検索: 55 件の初期 URL からの関連記事検索。
  • レポート作成: IoC（侵害指標）抽出、MITRE ATT&CK TTP（戦術・技術・手順）の特定、脅威アクターと根本原因のナラティブ生成（412 件の記事）。
• 評価指標（アナリスト中心）:
  • 事実正確性: 抽出された IoC や TTP の精度。
  • コンテンツ品質: 関連性、正確性、網羅性、明確性、論理的整合性、出典の明記（5 段階評価）。
  • 運用コスト: 処理時間とトークン消費量。
• 評価対象モデル: GPT-4o, o3-mini（ベースモデル）と、CTI 専門データでファインチューニングされた 2 つのモデル。

2.2 Threat Research Agent (TRA)

LLM の限界を克服し、人間と AI の協調（Human-in-the-Loop）を実現するエンドツーエンドのフレームワークです。

• アーキテクチャ:
  1. 検索とフィルタリング: 初期記事からクエリを生成し、外部データベース（Bing, Google, 独自 DB）から情報を収集・選別。
  2. 外部事実確認（Ground Truth）: VirusTotal などの信頼できる外部データベースと照合し、IoC や TTP の誤り（ハルシネーション）を検出・修正。
  3. 専門家のフィードバックループ: 生成されたドラフトを専門家がレビューし、そのフィードバックをシステムに組み込んで継続的に改善するプロンプトエンジニアリング手法を採用。

3. 主要な結果（Key Results）

3.1 ベンチマーク評価結果

• トリエージ: LLM は関連記事の「見逃し（Recall）」は高い（>0.90）が、「誤検知（Precision）」が低い（<0.40）傾向があり、アナリストの負荷を増やす可能性があります。
• 深層検索: ベースモデル（GPT-4o, o3-mini）はファインチューニングモデルよりも多くの有用な URL を発見しますが、処理コストは高いです。
• IoC 抽出: 比較的精度が高い（0.82〜0.85）ですが、TTP の特定・マッピングはすべてのモデルで困難でした（Precision < 0.35）。
• ナラティブ生成:
  • 根本原因（Root Cause）: LLM は「どのように（How）」という事実ベースの説明には優れていますが、
  • 脅威アクター（Threat Actor）: 「誰が（Who）」という推論を要する文脈の生成では、専門家の期待に届かず、内容が薄く、ハルシネーションが含まれる傾向がありました。
• トレードオフ: 精度を高めるためには時間とトークンコストが増大し、コストを抑えると精度が低下するという明確なトレードオフが存在しました。

3.2 TRA の効果

TRA を導入することで、以下の改善が確認されました。

• IoC 抽出精度: 26 ポイント向上（例：GPT-4o FT で 0.88 → 0.90）。
• TTP 特定精度: 顕著な向上（例：o3-mini で 0.35 → 0.42）。
• コンテンツ品質: 脅威アクターや根本原因に関するナラティブの評価スコアが 4.5 以上（5 段階）に達し、「出版可能なレベル」まで向上しました。
• 効率性: 一部のタスクではレイテンシの削減も達成されました。

4. 主要な貢献（Key Contributions）

1. CyberThreat-Eval の提案: 現実の CTI ワークフロー（トリエージ、深層検索、レポート作成）全体を網羅し、アナリスト中心の指標を用いた初の包括的ベンチマーク。
2. 実証的知見: 現在の LLM は情報収集には優れているが、複雑な推論（TTP 特定）や専門的な文脈の生成には限界があり、単独での完全自動化は困難であることを示した。
3. TRA フレームワーク: 外部知識源の統合と人間のフィードバックループを取り入れることで、LLM のハルシネーションを抑制し、実務レベルの精度を達成する実用的なアーキテクチャの提示。
4. オープンソース化: ベンチマークデータと TRA のコードを GitHub および HuggingFace で公開し、コミュニティの発展を支援。

5. 意義と結論（Significance）

本論文は、LLM をセキュリティ分野に導入する際、単なる「テキスト生成」ではなく、**「事実検証」と「専門家の知見の統合」**が不可欠であることを浮き彫りにしました。

• 実務への影響: 完全自動化ではなく、LLM を「コパイロット」として活用し、人間が最終確認を行うハイブリッドなワークフロー（TRA）が、現在の技術水準では最も効果的であることを示唆しています。
• 研究の方向性: 今後の研究は、単なる精度向上だけでなく、推論能力の強化、コスト効率の改善、そして信頼性の高い検証メカニズムの構築に焦点を当てるべきです。

結論として、LLM はセキュリティアナリストの業務負荷を大幅に軽減する可能性を秘めていますが、現実世界の脅威調査を完全に自動化するには、まだ専門家の知見と外部データによる厳格な検証プロセスとの統合が不可欠であるという重要な示唆を与えています。