フロリダ大学の研究者たちが、ハードウェアのセキュリティ検証を効率化するための技術論文「ThreatLens: LLMガイドによる脅威モデリングとテストプラン生成」を発表しました。現在のハードウェアセキュリティ検証は、手作業に頼ることが多く、労力がかかるうえにミスが起きやすく、複雑な設計や新しい攻撃手法の出現に適応するのが難しい状況です。
そこで登場するのが「ThreatLens」。この多エージェントフレームワークは、セキュリティの脅威モデリングとテストプランの生成を自動化し、ハードウェアセキュリティの検証作業を強化します。ThreatLensは関連するセキュリティ知識を抽出するためにRAG(retrieval-augmented generation)を組み込み、脅威評価にはLLM(大規模言語モデル)を活用しています。また、実用的なテストプランを生成するためにユーザーのフィードバックも取り入れています。
NEORV32 SoCへの適用により、ThreatLensは実世界のシナリオにおけるセキュリティ検証自動化の可能性を示しています。手間を減らし、カバレッジを高め、セキュリティ検証に構造的かつ適応可能なアプローチを提供するこのフレームワークに注目です。
出典 : LLM-based Agentic Framework Automating HW Security Threat Modeling And Test Plan Generation (U. of Florida) https://semiengineering.com/llm-based-agentic-framework-automating-hw-security-threat-modeling-and-test-plan-generation-u-of-florida/
