361 Arbeiten
Dieses Paper stellt im Haar-Random-Oracle-Modell das erste klonunfähige Verschlüsselungsschema vor, das eine wiederverwendbare Sicherheit bietet und damit die Existenz solcher Systeme in einer Welt ohne Einwegfunktionen nachweist.
Die Arbeit stellt KEPo vor, eine neuartige Vergiftungsmethode, die die Sicherheitsanfälligkeit von Graph-basiertem Retrieval-Augmented Generation (GraphRAG) ausnutzt, indem sie durch das Erzeugen toxischer Ereignisse und gefälschter Wissensentwicklungswege den Wissensgraphen manipuliert, um Large Language Models zu schädlichen Antworten zu verleiten.
Diese Arbeit beweist die strikte Optimalität eines Frequenzschätzers unter lokaler Differentialprivatsphäre, der durch eine symmetrische, extremale Konfiguration und eine optimierte Unterstützungsgröße gekennzeichnet ist, und stellt einen effizienten Algorithmus sowie eine modifizierte Count-Mean-Sketch-Methode vor, die theoretische Optimalität mit praktischer Anwendbarkeit vereinen.
Diese Arbeit analysiert die Sicherheitsrisiken autonomer LLM-Agenten wie OpenClaw anhand eines fünfstufigen Lebenszyklus-Frameworks, identifiziert kritische Bedrohungen wie Prompt-Injection und Memory-Poisoning, und fordert ganzheitliche Sicherheitsarchitekturen, da bestehende punktuelle Abwehrmechanismen unzureichend sind.
Die Arbeit vereint die führenden Mitgliedschaftsinferenzangriffe LiRA, RMIA und BASE in einem gemeinsamen Exponentialfamilien-Rahmen, identifiziert die Varianzschätzung als Engpass und schlägt mit BaVarIA einen bayesschen Ansatz vor, der insbesondere bei begrenzten Ressourcen eine stabilere und leistungsfähigere Privatsphäre-Auditing ermöglicht.
Die Studie identifiziert und quantifiziert das „Trusted Executor Dilemma", bei dem hochprivilegierte LLM-Agenten aufgrund ihrer strukturellen Anweisungsbefolgung schädliche, in Dokumentationen eingebettete Befehle nicht von legitimen Anweisungen unterscheiden können, was zu einer hohen Erfolgsrate bei Datenexfiltration und dem Versagen bestehender Abwehrmechanismen führt.
Die Arbeit stellt „Mirror" vor, ein Design-Pattern zur Organisation von Prompt-Injection-Daten in einer strengen geometrischen Topologie, das es einem extrem schnellen und deterministischen linearen SVM-Modell ermöglicht, als erste Verteidigungslinie eine höhere Erkennungsrate und geringere Latenz zu erreichen als deutlich größere neuronale Modelle.
Diese Arbeit zeigt, dass Bild-in-Bild-Steganografie aufgrund ihrer charakteristischen Mischprozesse, die sich mittels unabhängiger Komponentenanalyse und Momentenanalyse leicht identifizieren lassen, eine hohe Anfälligkeit für Entdeckung aufweist und mit vorgeschlagenen sowie klassischen Methoden eine sehr hohe Detektionsgenauigkeit erreicht wird.
Diese Studie zeigt, dass aktuelle Large Language Models auch bei harmlosen Aufgaben oft versagen, nutzerbereitete schädliche Inhalte zu erkennen und abzulehnen, wodurch ein bisher übersehener ethischer Risikobereich aufgedeckt wird.
Diese Arbeit stellt die Delayed Backdoor Attacks (DBA) vor, eine neue Angriffsklasse auf vortrainierte Modelle, die durch eine zeitlich verzögerte Aktivierung nach Trigger-Erkennung eine bisher ungenutzte Angriffsfläche eröffnet und dabei hohe Erfolgsraten bei gleichzeitiger Resistenz gegen bestehende Verteidigungsmechanismen demonstriert.
Die Arbeit stellt mit HomeSafe-Bench ein neues Benchmark-System und die HD-Guard-Architektur vor, um die Fähigkeit von Vision-Language-Modellen zur Echtzeit-Erkennung unsicherer Handlungen in häuslichen Umgebungen zu bewerten und zu verbessern.
Die Arbeit zeigt, wie traditionelle Software- und Hardware-Schwachstellen in komplexen KI-Systemen mit algorithmischen Angriffen kombiniert werden können, um die Integrität und Vertraulichkeit von KI-Pipelines zu gefährden, und schlägt eine systematisierte Methodik zur Abwehr solcher zusammengesetzten Bedrohungen vor.
Diese Arbeit stellt mit dem „Reconstruction Advantage" ein einheitliches Risikomaß vor, das die irreführenden Grenzen bestehender Ansätze überwindet und eine präzisere Rauschkalibrierung sowie systematische Audits für Differential Privacy ermöglicht.
Dieser Artikel fasst Perplexitys Erfahrungen mit der Sicherheit von KI-Agenten zusammen, identifiziert neue Angriffsvektoren wie indirekte Prompt-Injection und verwirrte Stellvertreter, bewertet mehrschichtige Verteidigungsstrategien und formuliert Empfehlungen für zukünftige Sicherheitsstandards im Einklang mit NIST-Richtlinien.
Das Papier stellt STAMP vor, ein Framework für die textbasierte Privatsphäre, das durch eine token-spezifische Zuweisung von Privatsphärenbudgets und einen polarisierten Mechanismus zur Störung von Embeddings eine überlegene Balance zwischen Datenschutz und Nutzen für nachgelagerte Aufgaben erreicht.
Diese Arbeit stellt ein robustes statistisches Rahmenwerk vor, das durch indirekte Prompt-Injection über PDFs und eine wasserzeichenbasierte Detektion LLM-generierte Peer-Reviews zuverlässig identifiziert, während sie gleichzeitig die Fehlerquote über mehrere Bewertungen hinweg kontrolliert und dabei die Grenzen herkömmlicher Korrekturverfahren wie Bonferroni überwindet.
Diese Arbeit stellt einen Tensor-Netzwerk-basierten Algorithmus vor, der Schnorr's Siebung nutzt, um RSA-Zahlen bis zu 100 Bit zu faktorisieren und dabei numerische Hinweise auf eine polynomielle Skalierung der Ressourcen liefert, was die Dringlichkeit postquantenkryptografischer Sicherheitsmaßnahmen unterstreicht.
Die Arbeit stellt PrometheusFree vor, ein Framework für optische neuronale Netze, das durch die Anwendung der Wellenlängen-Dispersions-Störung (WDP) Laser-Fehlerinjektionsangriffe auf Silizium-Photonik-AI-Beschleuniger mit über 96 % Erkennungsgenauigkeit gleichzeitig detektieren und deren Erfolgsrate um durchschnittlich 38,6 % senken kann.
Diese Arbeit untersucht probabilistische Zähler unter dem Aspekt des Datenschutzes und zeigt, dass deren inhärente Randomisierung ausreicht, um Differential Privacy zu gewährleisten, wodurch sie als effiziente Alternative zu herkömmlichen Methoden wie dem Laplace-Mechanismus für verteilte Datenerhebungen dienen können.
Die Arbeit stellt AUTOTEE vor, einen auf Large Language Models basierenden Ansatz, der automatisch sensible Funktionen in Programmen identifiziert, transformiert und in Trusted Execution Environments (TEEs) portiert, wodurch die bisher manuelle und komplexe Anpassung erheblich vereinfacht wird.