302 Arbeiten
Dieses Paper stellt einen IEEE-inspirierten Benchmark-Datensatzgenerator vor, der physikalisch konsistente, rein passive Rekonnaissance-Szenarien in drahtlosen Smart-Grid-Kommunikationsnetzwerken modelliert, um die Evaluierung von Graph-zeitlichen und federierten Detektoren zu standardisieren.
Die Studie widerlegt die Annahme, dass das Entfernen bekannter Trigger eine Backdoor vollständig neutralisiert, indem sie nachweist, dass alternative Trigger dieselbe Hintertür aktivieren und somit zukünftige Abwehrmechanismen sich auf die Beseitigung der zugrunde liegenden Merkmalsraum-Richtungen statt auf Eingabe-Trigger konzentrieren müssen.
Die Studie CLIOPATRA demonstriert, dass selbst durch mehrschichtige Heuristiken geschützte Systeme wie Anthropic's Clio durch gezielte Angriffe kompromittiert werden können, bei denen ein Angreifer sensible medizinische Daten von Nutzern mit nur begrenztem Vorwissen erfolgreich extrahiert.
Die Arbeit stellt ein Capability Coherence System (CCS) vor, das durch die Übertragung von Speicher-Konsistenzmodellen auf die Autorisierungsverwaltung die Anzahl nicht autorisierter API-Aufrufe bei schnellen Agenten-Revokationen im Vergleich zu herkömmlichen zeitbasierten Strategien drastisch reduziert.
Die Arbeit stellt einen allgemeinen Rahmen vor, der das SQIsign-Signaturschema durch die Einbeziehung von Level-Strukturen verallgemeinert, und liefert dabei eine neue explizite Deuring-Korrespondenz für supersinguläre elliptische Kurven mit Level-Strukturen sowie Lösungen für neue eingeschränkte Normgleichungen.
Diese Arbeit definiert das Problem der Rollenklassifizierung von Hosts in Unternehmensnetzwerken und stellt zwei praktische Algorithmen vor, die Hosts basierend auf Verbindungsmustern gruppieren, um die Netzwerkstruktur zu vereinfachen und die Verwaltung sowie Überwachung zu verbessern.
Unter der Annahme der Sicherheit des Learning-with-Errors-Verfahrens beweisen die Autoren, dass kein Quantenalgorithmus den -Frege-Beweiskalkül effizient automatisieren kann, was die ersten Härteergebnisse gegen eine effiziente Beweissuche durch Quantenalgorithmen darstellt.
Diese Arbeit stellt effiziente Datenreduktionsstrategien für das semi-supervisierte adversarielle Training vor, die durch latente Clustering-Techniken die benötigte Menge an ungelabelten Daten und die Rechenzeit drastisch senken, ohne dabei die Robustheit des Modells zu beeinträchtigen.
Diese Studie analysiert die Sicherheit und Qualität von Code, der von großen Sprachmodellen (LLMs) in verschiedenen Programmiersprachen generiert wurde, und stellt fest, dass die Modelle oft veraltete Methoden verwenden und moderne Sicherheitsfeatures nicht nutzen, was eine Weiterentwicklung zur Integration aktueller Best Practices erforderlich macht.
Die Arbeit stellt SFIBA vor, einen räumlich basierten, unsichtbaren Backdoor-Angriff, der durch die Kombination von Frequenzbereichs-Methoden und morphologischen Einschränkungen eine spezifische und schwer erkennbare Mehrziel-Manipulation von Deep-Learning-Modellen ermöglicht.
Die Studie stellt WaLi vor, ein System, das mithilfe eines komplexwertigen Conformer-Modells und einer globalen Aufmerksamkeitskomponente vertrauliche Sprache aus den oft vernachlässigten Druckdaten von HVAC-Sensoren rekonstruiert und damit eine bisher unbeachtete, erhebliche Privatsphärenbedrohung aufzeigt.
Diese Arbeit stellt IAG vor, den ersten input-orientierten Backdoor-Angriff auf visuelle Grounding-Modelle, der mithilfe eines textgesteuerten UNet dynamisch, unsichtbare Trigger erzeugt, die beliebige Zielobjekte manipulieren, ohne die normale Leistung zu beeinträchtigen.
Diese Arbeit stellt ein verbessertes postquantensicheres Schlüsselvereinbarungsprotokoll vor, das auf Rényi-Entropie basiert und durch informationstheoretische Sicherheit, verifizierbare Geheimhaltung und beweisbare Widerstandsfähigkeit gegen Quantenangriffe ohne Hardness-Annahmen eine langfristige kryptografische Sicherheit gewährleistet.
Diese Arbeit stellt ein differenziell privates Verfahren zur Schätzung von Black-Box-Statistiken vor, das einen effizienten Kompromiss zwischen der benötigten Datenmenge und der Anzahl der Funktionsauswertungen ermöglicht und durch fast optimale untere Schranken gestützt wird.
Die Arbeit stellt einen generischen Ansatz vor, um die Sicherheit von quantenkryptografischen Schemata von einem einzelnen auf mehrere Kopien zu erweitern, und zeigt damit unter milden Annahmen, dass Ein-Kopie-Sicherheit ausreicht, um t-Kopie-Sicherheit für Polynome t zu gewährleisten, was unter anderem die Existenz von unklonbaren Primitiven wie quantenbasiertem öffentlichem Geld und Kopierschutz ermöglicht.
Die vorgestellte Arbeit stellt „Latent Sculpting" vor, einen hierarchischen Zwei-Phasen-Ansatz, der durch die explizite geometrische Strukturierung des latenten Raums und nachfolgende Dichteschätzung eine robuste Zero-Shot-Anomalieerkennung für tabellarische Netzwerkdaten ermöglicht und dabei selbst bei komplexen, unbekannten Angriffen wie Infiltrationen und DoS-Varianten hohe Erkennungsraten erzielt.
Die Arbeit stellt FedORA vor, einen primal-dualen Optimierungsalgorithmus für das vertikale föderierte Lernen, der durch die Formulierung des Daten- und Label-Entfernens als optimales Problem mit einer neuen Verlustfunktion und adaptiven Schritten eine effiziente und theoretisch abgesicherte Umsetzung des „Rechts auf Vergessenwerden" ermöglicht.
Das Paper stellt RedSage vor, ein lokal einsetzbares, quelloffenes Cybersecurity-LLM, das durch domänenspezifisches Vor- und Nachtraining sowie einen agentenbasierten Augmentierungsprozess entwickelt wurde und auf dem neu eingeführten RedSage-Bench sowie etablierten Benchmarks signifikante Verbesserungen gegenüber Baseline-Modellen erzielt.
Die Studie zeigt, dass Angreifer durch Manipulation der Chat-Templates in Open-Weight-Modellen inferencezeitbasierte Backdoors implementieren können, die ohne Änderungen an den Modellgewichten oder Trainingsdaten zu einer drastischen Verschlechterung der Faktenkorrektheit und zur Ausgabe manipulierter URLs führen, während sie gleichzeitig bestehende Sicherheitsmechanismen umgehen.
Die Studie zeigt, dass hybride RAG-Pipelines durch eine neue Sicherheitslücke namens „Retrieval Pivot Attacks" anfällig für Datenlecks sind, die durch die unkontrollierte Erweiterung von Vektor- zu Graphendaten entstehen, und demonstriert, dass eine Autorisierung an der Übergangsstelle dieses Risiko effektiv eliminiert.