315 Arbeiten
Die Arbeit stellt „Survivability-Aware Execution" (SAE) als eine Middleware-Schicht vor, die für OpenClaw-ähnliche Krypto-Handelsagenten durch die Durchsetzung nicht umgehbarer Invarianten wie Risikobudgets und Staging-Protokolle die Sicherheit vor Ausführungsschäden in unsicheren Skill-Umgebungen gewährleistet und dabei die maximale Drawdown-Rate um über 93 % senkt.
Die vorgestellte Arbeit nutzt den Burau-Lyapunov-Exponenten als algebraischen Indikator innerhalb stark zusammenhängender Komponenten von Cloud-Berechtigungsgraphen, um durch die Ausnutzung nicht-kommutativer Eigenschaften zwei Risikoregime zu unterscheiden und so Privilegien-Eskalationen automatisiert zu erkennen.
Diese Arbeit stellt BlueDown vor, ein neues post-processing-Verfahren, das durch einen effizienten hierarchischen Regressionsalgorithmus präzisere und konsistente Schätzungen für die US-Volkszählung liefert, während dieselben Datenschutzgarantien und strukturellen Einschränkungen wie beim bestehenden TopDown-Verfahren gewahrt bleiben.
Diese Arbeit stellt ein systematisches Framework vor, das mithilfe einer sprachunabhängigen Zwischendarstellung und LLM-gestützter statischer Analyse erstmals verwundbare Nichtkonformitäten in MCP-SDKs aufdeckt, die Angreifer für Kompatibilitätsmissbrauch nutzen können.
Die Studie stellt einen Risikobewertungsrahmen für Open-Source-MCP-Server vor, der durch statische Codeanalyse und die Zuordnung von Schwachstellen zu realen Bedrohungen systematisch Sicherheitsrisiken identifiziert und die Notwendigkeit einer sicheren Entwicklung unterstreicht.
Diese Studie entwickelt einen multilingualen, KI-gestützten Passwortstärkenmesser mit Jaro-Ähnlichkeitsprüfung, der durch die Nutzung von ChatGPT-generierten Daten und die Einbeziehung indischer Sprachdaten eine hohe Erkennungsgenauigkeit für schwache Passwörter erreicht und dabei PassGAN-Modelle als überflüssig erweist.
Das Paper stellt Paladin vor, ein Sicherheitsframework, das mithilfe von Large Language Models API-Anfragen semantisch analysiert, um administratorspezifische Richtlinien zur Verhinderung von Ressourcenmissbrauch, unkontrolliertem Zugriff und Authentifizierungsfehlern in Cloud-Umgebungen automatisch durchzusetzen.
Die Arbeit stellt ACE Runtime vor, eine ZKP-native Blockchain-Laufzeitumgebung, die durch die Trennung von Identität und Autorisierung sowie die Verwendung von HMAC-Attestierungen und aggregierten Zero-Knowledge-Beweisen eine kryptografische Endgültigkeit unter einer Sekunde bei konstanten Verifizierungskosten und geringerem Hardwarebedarf ermöglicht.
Die Studie stellt ein „Quantum Entropy as a Service"-System für eingebettete Geräte vor, das über post-quantum-gesicherte Kanäle hochwertige Zufallszahlen bereitstellt und zeigt, dass ML-KEM-512 und ML-DSA-44 auf ESP32-Hardware selbst mit vollständiger Zertifikatsprüfung schneller sind als klassische ECDHE-P-256-Verfahren.
Das Papier stellt PRoADS vor, ein provisorisch sicheres und robustes Audio-Steganographie-Framework auf Basis von Diffusionsmodellen, das durch latente Optimierung und eine Rückwärts-Euler-Inversion eine außergewöhnlich niedrige Bitfehlerrate von 0,15 % unter MP3-Kompression erreicht.
Diese Studie zeigt durch einen empirischen Vergleich von RivaGAN und Tree-Ring, dass räumliche und latente Wasserzeichen jeweils komplementäre, orthogonale Schwachstellen gegenüber modernen KI-Editierungswerkzeugen aufweisen, was die Unzulänglichkeit einzelner Domänen für eine robuste digitale Provenienz belegt und die Notwendigkeit für multi-domain kryptografische Architekturen unterstreicht.
Diese Arbeit analysiert die gravierenden Sicherheitslücken der OpenClaw-Plattform gegenüber bösartigen Anweisungen und demonstriert, dass eine vorgeschlagene Human-in-the-Loop-Verteidigungsschicht die Abwehrfähigkeit des Systems signifikant verbessert.
Diese Studie demonstriert erstmals einen end-to-end Sensor-Spoofing-Angriff auf Satelliten, der über kompromittierte Lieferkettenkomponenten implementiert wird und durch gefälschte Telemetriedaten die Missionsintegrität gefährdet, wobei sie praktische Gegenmaßnahmen wie Authentifizierung und Attestierung vorschlägt.
Diese Arbeit stellt einen mehrstufigen Ensemble-Ansatz vor, der Stacking-Klassifikatoren, Autoencoder und adversariales Training kombiniert, um die Robustheit von ML-basierten Netzwerk-Intrusion-Detection-Systemen gegen Angriffe mittels GAN und FGSM auf den Datensätzen UNSW-NB15 und NSL-KDD zu erhöhen.
Die Studie zeigt, dass die naive Nutzung kommerzieller Generativer-KI-Chatbots durch Benutzer, die deren interne Authentizitätskriterien für die Bildverfeinerung ausnutzen, moderne Deepfake-Erkennungssysteme wirksam umgeht, während gleichzeitig die Identität erhalten bleibt und die Bildqualität steigt.
Die Arbeit stellt IH-Challenge vor, ein Reinforcement-Learning-Datenset, das die Robustheit von Sprachmodellen gegenüber Konflikten in der Instruktionshierarchie signifikant verbessert, indem es Sicherheitsverletzungen reduziert und gleichzeitig die Hilfsbereitschaft erhält.
Die vorgestellte Arbeit stellt eine neue Methode zum Schutz von Industriesteuerungssoftware vor, die Physically Unclonable Functions (PUFs) für eine hardwaregebundene Ausführung nutzt und durch symbolische Ausführung sicherstellt, dass Sicherheitsgarantien auch bei Abweichungen oder Reverse-Engineering-Angriffen gewahrt bleiben.
Diese Arbeit stellt einen neuartigen, erklärbaren Ansatz vor, der auf aktiven Pfaden in neuronalen Netzen basiert, um Backdoor-Auslöser in Intrusion-Detection-Systemen zu erkennen und zu eliminieren.
Diese Arbeit stellt einen leichten Ansatz vor, der Backdoor-Injektion nutzt, um flüchtige, intrinsische Beweise für die Verifizierung der Aggregation in Cross-Silo-Federated-Learning zu erzeugen, wodurch die Integrität ohne die hohen Rechenkosten kryptografischer Methoden gewährleistet wird.
Die Arbeit stellt CacheSolidarity vor, ein System, das in Multi-Tenant-LLM-Umgebungen Seitenkanalangriffe durch Prefix-Caching verhindert, indem es verdächtige Cache-Wiederverwendung erkennt und selektiv isoliert, wodurch die Sicherheit ohne die bei bisherigen Lösungen üblichen Leistungseinbußen gewährleistet wird.