362 Arbeiten
Diese Studie entwickelt einen Rahmen zur Bewertung des Spannungsverhältnisses zwischen Datenschutz und Datenqualität bei synthetischen Social-Media-Daten, indem sie zeigt, dass zwar das Risiko einer Autorenidentifizierung durch KI-generierte Instagram-Posts im Vergleich zu realen Daten sinkt, jedoch ein höherer Grad an Datenqualität zwangsläufig mit einem erhöhten Privatsphärenrisiko einhergeht.
Diese Studie stellt die erste vergleichende Evaluation öffentlich zugänglicher Deepfake-Erkennungstools durch erfahrene Ermittler dar und zeigt, dass forensische Werkzeuge eine hohe Recall, aber geringe Spezifität aufweisen, während KI-Klassifikatoren das umgekehrte Muster zeigen, wobei menschliche Prüfer alle automatisierten Systeme übertreffen und in Konfliktfällen meist recht behalten.
Diese Studie analysiert 31 LLM-Sicherheits-Benchmarks und stellt fest, dass diese trotz ihrer Bedeutung weder einen signifikanten Vorteil in der akademischen Wirkung aufweisen noch eine Korrelation zwischen Autorenprestige oder Einfluss und der Qualität des bereitgestellten Codes besteht, wobei nur ein kleiner Teil der Repositories einsatzbereit oder ethisch reflektiert ist.
Die Arbeit stellt \SysName vor, ein Framework, das durch die Rekonstruktion semantischer Agentenflüsse und die Analyse von Ausführungspfaden mittels eines Supervisor-LLMs die Grenzen statischer Eingabe-Filter überwindet und so eine effektive Erkennung komplexer Angriffe in Multi-Agenten-Systemen ermöglicht.
Diese Studie untersucht die Auswirkungen logischer Schwachstellen in 5G-Standalone-Netzen auf die UAV-Kommunikation und zeigt durch Testbed-Evaluationen, wie Angriffe von verschiedenen Positionen aus die Steuerung und Datenübertragung von Drohnen beeinträchtigen können, was verstärkte Isolationsmaßnahmen und Integritätsschutz erfordert.
Diese Arbeit zeigt theoretisch und empirisch auf, dass diffusion-basierte Bildbearbeitung robuste unsichtbare Wasserzeichen durch den zugrundeliegenden Denoising-Prozess systematisch zerstört, was zu einer Informationsverlustrate führt, die eine zuverlässige Entschlüsselung unmöglich macht.
Diese Arbeit stellt ein neuartiges Framework vor, das die homomorphe Verschlüsselung durch ein speziell entwickeltes Kompressionsformat namens CSSC effizient mit der spärlichen Matrix-Vektor-Multiplikation verbindet, um sowohl Datenschutz als auch Rechenleistung bei der Verarbeitung sensibler Daten zu gewährleisten.
Die Studie zeigt, dass elektromagnetische Abschirmung zwar passive Seitenkanäle unterdrückt, jedoch aktive RF-Probing-Methoden, die auf impedanzmodulierter Rückstreuung basieren, weiterhin ausnutzbar bleiben, um die Ausführung von Prozessen in geschützten Systemen zu enthüllen.
Die Arbeit stellt den „Osmosis Distillation"-Angriff vor, eine neuartige Methode zum Hijacking von Deep-Learning-Modellen im Transfer Learning mit synthetischen Datensätzen, die es Angreifern ermöglicht, mit nur wenigen vergifteten Proben versteckte Aufgaben erfolgreich zu übernehmen, ohne die Leistung auf den ursprünglichen Aufgaben zu beeinträchtigen.
Die Arbeit stellt mit AgentSCOPE ein neues Benchmark-Framework vor, das auf der Kontextuellen Integrität basiert und zeigt, dass die alleinige Bewertung von Eingabe und Ausgabe die Privatsphärenrisiken agenter Systeme erheblich unterschätzt, da die meisten Verstöße in den intermediären Datenflüssen zwischen Agenten und Tools auftreten.
Die Arbeit stellt EVMbench vor, einen Evaluierungsrahmen, der die Fähigkeit fortschrittlicher KI-Agenten misst, Schwachstellen in Smart Contracts zu erkennen, zu beheben und auszunutzen, wobei festgestellt wird, dass diese Agenten in der Lage sind, Angriffe auf live Blockchain-Instanzen erfolgreich durchzuführen.
Diese Arbeit beschreibt das vollständig homomorphe modifizierte Rivest-Schema (FHMRS), identifiziert eine darin auftretende Sicherheitslücke und stellt eine modifizierte Version (mFHMRS) vor, die diese Schwachstelle behebt.
Diese Arbeit stellt ein effizientes, postquantensicheres und auf Gittern basiertes Transaktionsschema für verteilte Hauptbücher vor, das durch den Einsatz von Zero-Knowledge-Beweisen und einer neuen kompakten Bereichsbeweismethode die Anforderungen von Finanzinstituten an Datenschutz, Auditierbarkeit und Multi-Asset-Transaktionen erfüllt.
Das Paper stellt GELO vor, ein leichtgewichtiges Protokoll, das die Privatsphäre von LLM-Prompts auf unsicheren Beschleunigern durch pro-Batch-invertierbare Mischungen der versteckten Zustände schützt, wodurch statistische Angriffe vereitelt werden, während die Ausgabeintegrität erhalten bleibt und nur ein moderater Latenzüberhead entsteht.
Diese Arbeit untersucht die Notwendigkeit und die Anforderungen einer an KI-Systeme angepassten Cyber Threat Intelligence, indem sie bestehende Lücken aufzeigt, einen Rahmen für KI-spezifische Indikatoren für Kompromisse (IoCs) in der Lieferkette entwickelt und Techniken zur Ähnlichkeitsmessung von KI-Artifakten vorschlägt.
Die Arbeit stellt ein robustes Single-Message-Shuffle-Differential-Privacy-Protokoll namens ASP vor, das durch einen optimierten Randomizer und den EMAS-Algorithmus eine überlegene Genauigkeit bei der Verteilungsschätzung numerischer Daten sowie eine hohe Widerstandsfähigkeit gegen Datenvergiftungsangriffe bei minimalem Kommunikationsaufwand gewährleistet.
Das Papier stellt Lambda-randomization vor, ein effizientes Protokoll für die mehrdimensionale randomisierte Antwort, das dank neuer theoretischer Erkenntnisse und einer einfachen Parametrisierung die Rechenkosten senkt und präzise Schätzungen multivariater Verteilungen ermöglicht, ohne unter dem Fluch der Dimensionalität zu leiden.
Die Autoren stellen eine neuartige Matrix-Kodierungsmethode namens „Volley Revolver" vor, die es ermöglicht, eine convolutional Neural Network für die Klassifizierung handschriftlicher Bilder effizient und datenschutzkonform unter Verwendung von homomorpher Verschlüsselung durchzuführen, wobei 32 verschlüsselte MNIST-Bilder auf einer öffentlichen Cloud in etwa 287 Sekunden verarbeitet werden.
Die Arbeit stellt virtCCA vor, eine Architektur, die die Virtualisierung von Arm Confidential Compute Architecture (CCA) auf bestehenden Arm-Plattformen mittels TrustZone ermöglicht und damit eine frühe Unterstützung für vertrauliche virtuelle Maschinen bietet, bevor CCA-Hardware verfügbar ist.
Diese Arbeit stellt einen optimalen, interaktiven Algorithmus für die Hypothesenauswahl unter lokaler Differentialprivatsphäre vor, der die bisherige Probenkomplexität von auf senkt und dabei zeigt, dass bereits wenige Interaktionsrunden ausreichen, um die Grenzen nicht-interaktiver Verfahren zu durchbrechen.