362 Arbeiten
Die Studie identifiziert und nutzt eine bisher unbekannte Radiofrequenz-Seitenkanal-Schwachstelle in gefangenen-Ionen-Quantenprozessoren aus, bei der abgestrahlte Steuersignale von Akusto-optischen Modulatoren zur Extraktion von Informationen über Quantengatter-Abläufe ausgenutzt werden können, und schlägt gleichzeitig Gegenmaßnahmen vor.
Die Arbeit stellt AUTOTEE vor, einen auf Large Language Models basierenden Ansatz, der automatisch sensible Funktionen in Programmen identifiziert, transformiert und in Trusted Execution Environments (TEEs) portiert, wodurch die bisher manuelle und komplexe Anpassung erheblich vereinfacht wird.
Diese Arbeit schlägt einen neuartigen Durchschnittsfall-Ansatz für die BGV-Verschlüsselung vor, der durch die Berücksichtigung von Abhängigkeiten zwischen Fehlertermen eine präzisere Rauschmodellierung ermöglicht und somit eine effizientere sowie sicherere Parameterauswahl gewährleistet.
Diese Arbeit stellt eine schnelle und robuste Authentifizierungsmethode für optische Physical Unclonable Functions (PUFs) vor, die den SIFT-Algorithmus nutzt, um Speckle-Muster auch bei Rotation, Zoomung und Beschneidung zuverlässig zu erkennen und so Fälschungen wirksam zu verhindern.
Diese Studie zeigt, dass Google und Meta Webmaster durch ihre Dokumentation und Benutzeroberflächen zur Konfiguration von Trackern zur automatischen Erfassung personenbezogener Daten aus Formularen anregen, wobei Meta dies sogar im Basis-Setup integriert und dabei trotz höherer Prävalenz bei Google eine deutlich häufigere Fehlkonfiguration zur PII-Erfassung bei Meta-Trackern festgestellt wird.
Die Studie stellt CyberSleuth vor, einen autonomen Blue-Team-Agenten auf Basis von LLMs, der durch spezialisierte Multi-Agenten-Architekturen die manuelle forensische Nachuntersuchung von Webangriffen automatisiert und dabei eine Genauigkeit von 80 % sowie praxistaugliche Berichte für Experten erzielt.
Der Artikel führt eine Sicherheitsperspektive auf die menschliche Aufsicht über KI ein, modelliert diese als IT-Anwendung zur systematischen Bedrohungsanalyse und bietet damit Leitlinien sowie Abwehrstrategien, um neue Angriffsvektoren in diesem sozio-technischen Kontext zu identifizieren und zu minimieren.
Diese Arbeit widerlegt die Annahme einer exponentiellen Quantenbeschleunigung für das -Problem, indem sie effiziente klassische Algorithmen für alle in der Studie von Chen, Liu und Zhandry behandelten Instanzen vorstellt.
Die Arbeit zeigt, dass bestehende Abwehrmechanismen gegen Control-Flow-Hijacking-Angriffe in Multi-Agent-Systemen aufgrund grundlegender Zielkonflikte und unvollständiger Kontextsicht umgangen werden können, und stellt darauf aufbauend ControlValve vor, eine neue Verteidigung, die auf dem Prinzip der Control-Flow-Integrität basiert und die Ausführung durch generierte Graphen sowie kontextuelle Regeln erzwingt.
Die Arbeit stellt GhostEI-Bench vor, den ersten Benchmark, der die Anfälligkeit von mobilen Vision-Language-Agenten für Umgebungs-Injektionsangriffe in dynamischen Android-Umgebungen systematisch bewertet und dabei zeigt, dass aktuelle Modelle durch manipulierte Benutzeroberflächen leicht getäuscht werden können.
Die Studie stellt DeiTFake vor, ein auf DeiT basierendes Deepfake-Erkennungsmodell, das durch eine neuartige zweistufige Trainingsstrategie mit progressiv steigender Augmentationskomplexität auf dem OpenForensics-Datensatz eine Genauigkeit von 99,22 % und eine hohe Robustheit gegenüber Manipulationsartefakten erreicht.
Die Arbeit stellt BRIDG-ICS vor, ein KI-gestütztes Framework, das mittels Large Language Models und Wissensgraphen heterogene Daten in Industrie-5.0-Umgebungen integriert, um kontextbewusste Bedrohungsanalysen und eine quantitative Bewertung der Cyber-Resilienz für industrielle Steuerungssysteme zu ermöglichen.
Die Studie stellt „Zombie Agents" vor, eine persistente Angriffsmethode auf sich selbst weiterentwickelnde LLM-Agenten, bei der über manipulierte Webinhalte schädliche Payloads in das Langzeitgedächtnis eingeschleust werden, um den Agenten auch über mehrere Sitzungen hinweg zu kontrollieren und damit herkömmliche, nur pro Sitzung wirkende Abwehrmechanismen zu umgehen.
Die Arbeit stellt SDKG vor, ein UC-sicheres Distributed-Key-Generation-Verfahren für nicht-exportierbare Schlüsselshares in Hardware-Umgebungen, das mittels Unique Structure Verification und Fischlin-basierter NIZK-Argumente im gRO-CRP-Modell eine VSS-freie, affine Konsistenz für eine 1+1-out-of-n-Stern-Struktur in Multi-Device-Wallets gewährleistet.
Die Arbeit stellt Lap2 vor, eine neue Methode, die durch die Anwendung von Majorisierungstheorie und die Berechnung koordinatenweiser Momentenschranken die Beschränkung auf die L1-Norm beim Laplace-DP-SGD überwindet, um eine effiziente L2-Klippung in hochdimensionalen Modellen zu ermöglichen und damit die Genauigkeit unter starken Privatsphäre-Bedingungen signifikant zu verbessern.
Das Paper stellt JAILBREAK FOUNDRY (JBF) vor, ein Multi-Agenten-System, das Sicherheitslücken-Forschungspapiere automatisch in ausführbare Module übersetzt, um durch eine standardisierte Infrastruktur reproduzierbare und vergleichbare Benchmarks für die Robustheit von Large Language Models zu ermöglichen.
Diese Studie führt die erste systematische Überprüfung durch und deckt auf, dass Shadow-APIs, die in zahlreichen wissenschaftlichen Arbeiten genutzt werden, oft betrügerisch vorgehen, indem sie Zugang zu Frontier-LLMs vortäuschen, obwohl sie signifikante Leistungsunterschiede, Sicherheitsrisiken und Identitätsfälschungen aufweisen, was die Reproduzierbarkeit der Forschung und die Interessen der Nutzer gefährdet.
Das Paper stellt IoUCert vor, ein neuartiges formales Verifikationsframework, das erstmals die Robustheitsprüfung realer, ankerbasierter Objektdetektoren wie SSD und YOLO durch die Entwicklung einer präzisen Koordinatentransformation und einer optimierten Intervallgrenzenausbreitung für IoU-Berechnungen ermöglicht.
Die Studie zeigt, dass die Standard-Einstellung interaktiver Werbung auf Plattformen wie TikTok, Facebook und Instagram eine Datenschutzlücke darstellt, die es Werbetreibenden ermöglicht, durch Kommentare oder Reaktionen auf sensible Zielgruppenmerkmale zurückzuschließen und so die von den Plattformen versprochene Anonymität der Nutzer zu verletzen.
Diese Arbeit schlägt ein datenschutzfreundliches Offline-CBDC-Zahlungsmodell vor, das Zero-Knowledge-Beweise, sichere Hardwareelemente und eine intermittierende Synchronisation nutzt, um ressourcenbeschränkte IoT-Geräte in der Lage zu machen, sichere und AML/CFT-konforme Transaktionen ohne Internetverbindung durchzuführen.