Inversione del Rilevamento di Minacce Interne Guidato da LLM in Simulazione Multi-Agente
Uno studio pre-registrato che utilizza una simulazione multi-agente con LLM ha scoperto che una talpa interna adattiva che utilizza tecniche OPSEC presentava livelli di sospetto inferiori rispetto agli agenti innocenti, contrariamente alle previsioni. L'Human Behavioral Entropy Engine (HBEE) ha testato cinque condizioni in 100 esecuzioni, rivelando un'inversione del rilevamento a T_60 con Cliff's delta = -0,694. Lo studio mette in discussione le ipotesi sul residuo comportamentale nel rilevamento delle minacce interne.
Fatti principali
- Studio pre-registrato con cinque condizioni e 100 esecuzioni (95 valide)
- Inversione del rilevamento: il grado di sospetto in-degree della talpa adattiva era inferiore a quello dell'agente innocente a T_60
- Cliff's delta = -0,694, IC 95% BCa [-0,855, -0,519], Mann-Whitney p << 0,01
- La previsione pre-registrata era nella direzione opposta
- L'OPSEC adattivo non ha prodotto alcun cambiamento rilevabile nel ranking UEBA in nessuna delle modalità difensive
- Due segnali di rilevamento: grado in-degree del grafico di sospetto tra pari e ranking UEBA
Entità
Istituzioni
- arXiv