315 artículos
Este trabajo presenta el primer esquema de cifrado incloneable reutilizable en el modelo de oráculo aleatorio de Haar, demostrando que tal criptografía es posible incluso en ausencia de funciones de un solo sentido mediante la prueba de un nuevo lema de reprogramación unitaria.
El artículo presenta KEPo, un nuevo método de ataque de envenenamiento diseñado específicamente para sistemas de generación aumentada por recuperación basados en grafos (GraphRAG), el cual manipula la evolución del conocimiento dentro del grafo para engañar a los modelos de lenguaje y generar respuestas maliciosas, superando significativamente a las técnicas de ataque anteriores.
Este artículo establece la optimalidad estricta en precisión para la estimación de frecuencias bajo privacidad diferencial local, demostrando que un estimador con configuración simétrica y extremal alcanza el máximo rendimiento con un costo de comunicación reducido, y valida su eficacia práctica mediante un algoritmo propuesto y comparaciones experimentales.
Este artículo presenta un análisis exhaustivo de las amenazas de seguridad en el agente autónomo OpenClaw mediante un marco de cinco capas que abarca todo su ciclo de vida, identificando vulnerabilidades críticas como la inyección de prompts indirecta y la contaminación de la cadena de suministro de habilidades, mientras propone estrategias de defensa holísticas para mitigar estos riesgos sistémicos.
El artículo unifica los ataques de inferencia de membresía LiRA, RMIA y BASE bajo un marco común de razón de verosimilitud de la familia exponencial e introduce BaVarIA, un método bayesiano que mejora la estabilidad y el rendimiento en escenarios con presupuestos limitados de modelos sombra.
El artículo identifica y cuantifica la "Dilema del Ejecutor de Confianza", una vulnerabilidad estructural en los agentes LLM de alto privilegio que les lleva a ejecutar instrucciones maliciosas ocultas en documentación técnica, demostrando mediante el benchmark ReadSecBench que las defensas actuales son ineficaces para prevenir la exfiltración de datos sin generar falsos positivos inaceptables.
El artículo presenta "Mirror", un patrón de diseño que prioriza la geometría estricta de los datos sobre la escala del modelo para la detección de inyecciones de prompts, logrando mediante un clasificador lineal optimizado una latencia submilisegundo y una precisión superior a la de modelos neuronales grandes en la capa inicial de filtrado.
Este artículo demuestra que los esquemas de esteganografía de imagen en imagen son fácilmente detectables mediante un método basado en el análisis de componentes independientes y sus momentos estadísticos, alcanzando una precisión de hasta el 84,6% y superando significativamente a los métodos de esteganálisis clásicos.
Este estudio revela que los modelos de lenguaje actuales, incluso los más avanzados, a menudo fallan en mantener principios éticos al procesar contenido dañino proporcionado por el usuario dentro de tareas aparentemente benignas, lo que destaca una vulnerabilidad de seguridad de nivel de contenido que requiere medidas de mitigación.
Este trabajo introduce los Ataques de Puerta Trasera Retardados (DBA), una nueva clase de amenazas que desacoplan temporalmente la activación maliciosa del disparador mediante el módulo DND, demostrando que es posible utilizar palabras cotidianas como triggers y mantener la puerta trasera latente hasta alcanzar un umbral configurado, lo que revela una superficie de ataque temporal previamente inexplorada en modelos preentrenados.
Este trabajo presenta HomeSafe-Bench, un nuevo benchmark para evaluar la detección de acciones inseguras en entornos domésticos mediante modelos de visión-lingüística, junto con HD-Guard, una arquitectura de doble cerebro jerárquico que equilibra eficiencia y precisión en la supervisión de seguridad en tiempo real para agentes robóticos.
Este trabajo demuestra cómo la combinación de vulnerabilidades tradicionales de software y hardware con debilidades algorítmicas en sistemas de IA compuestos puede amplificar las amenazas adversarias, revelando la necesidad de abordar estos riesgos sistémicos mediante la sistematización de primitivas de ataque para mejorar la seguridad y las estrategias de defensa.
Este artículo introduce la "ventaja de reconstrucción" como una métrica de riesgo unificada que supera las limitaciones de los enfoques existentes, permitiendo una calibración de ruido y una auditoría más precisas en sistemas de privacidad diferencial.
Este artículo, basado en la experiencia de Perplexity con sistemas de agentes de IA, analiza las nuevas vulnerabilidades de seguridad introducidas por estas arquitecturas, mapea sus superficies de ataque y propone un enfoque de defensa en capas junto con brechas de investigación para alinear el diseño de sistemas multiagente con los principios de gestión de riesgos del NIST.
El paper presenta STAMP, un nuevo marco de privacidad para texto que optimiza la relación entre privacidad y utilidad mediante la asignación selectiva de presupuestos de privacidad a nivel de token y el uso de un mecanismo polar que perturba solo la dirección de las incrustaciones preservando su magnitud y semántica.
Este artículo presenta un algoritmo de cribado de Schnorr basado en redes tensoriales que demuestra evidencia numérica de escalado polinómico para la factorización de números RSA, logrando descomponer enteros de hasta 100 bits y simulando hasta 130 bits, lo que subraya la necesidad urgente de adoptar criptografía postcuántica.
Este artículo presenta PrometheusFree, un marco para aceleradores de IA en fotónica de silicio que detecta concurrentemente ataques de inyección de fallos láser mediante una técnica novedosa de perturbación de división de longitud de onda (WDP), logrando una reducción del 95,3% en la tasa de éxito de los ataques y una precisión de detección superior al 96%.
Este artículo demuestra que los contadores probabilísticos, como el de Morris y el MaxGeo, pueden garantizar la privacidad diferencial en la agregación de datos mediante su aleatorización inherente, sin necesidad de añadir ruido externo, ofreciendo así una alternativa eficiente para encuestas distribuidas.
El artículo presenta AUTOTEE, un enfoque basado en modelos de lenguaje grande (LLM) que automatiza la identificación, transformación y portabilidad de funciones sensibles hacia Entornos de Ejecución de Confianza (TEE) con alta precisión y tasas de éxito en Java y Python, reduciendo así la necesidad de intervención manual y conocimientos especializados.
Este trabajo propone un enfoque promedio novedoso para la selección precisa de los parámetros del esquema de cifrado homomórfico BGV, el cual modela con exactitud el crecimiento del ruido al considerar las dependencias entre los errores de las claves, mejorando así tanto la eficiencia como la seguridad del sistema.