315 artículos
Este trabajo presenta un método de autenticación rápido y robusto para Funciones Físicas Inclonables (PUF) ópticas que utiliza el algoritmo SIFT para extraer características invariantes de los patrones de speckle, permitiendo una identificación fiable incluso ante rotaciones, zoom o recortes en las respuestas.
Este estudio revela que, aunque los rastreadores de Google son más prevalentes, los de Meta se configuran con mayor frecuencia para recopilar datos personales de formularios web, a menudo mediante interfaces y documentación que promueven prácticas que violan sus propias políticas de privacidad.
El artículo presenta CyberSleuth, un agente autónomo basado en LLM que automatiza la investigación forense de ciberataques mediante el análisis de trazas de red, logrando un 80% de precisión en la identificación de servicios comprometidos y la correlación de exploits con CVEs, y demostrando que la especialización multiagente y una orquestación simple son clave para superar las limitaciones actuales de razonamiento a largo plazo en ciberseguridad.
Este artículo propone un enfoque de seguridad para la supervisión humana de la IA, modelando dicho proceso como una aplicación informática para identificar nuevas superficies de ataque y ofrecer estrategias de mitigación en un contexto socio-técnico.
Este artículo presenta algoritmos clásicos eficientes para los problemas y de Solución Entera Constrained, demostrando que no existe una ventaja cuántica exponencial sobre los métodos clásicos, lo que invalida el hallazgo previo de Chen, Liu y Zhandry.
Este artículo demuestra que las defensas actuales contra el secuestro del flujo de control en sistemas multiagente son vulnerables debido a conflictos inherentes entre seguridad y funcionalidad, y propone ControlValve, un nuevo mecanismo que combina la integridad del flujo de control y el principio de menor privilegio para garantizar ejecuciones seguras.
Este trabajo presenta GhostEI-Bench, el primer marco de evaluación que demuestra la vulnerabilidad de los agentes móviles basados en modelos de visión y lenguaje ante ataques de inyección ambiental en entornos dinámicos, donde elementos de interfaz adversarios engañan la percepción visual y comprometen la seguridad del dispositivo.
El artículo presenta DeiTFake, un modelo de detección de deepfakes basado en DeiT que utiliza una estrategia de entrenamiento progresivo en dos etapas con aumentos de complejidad creciente, logrando una precisión del 99,22% y superando los métodos actuales en el conjunto de datos OpenForensics.
El documento presenta BRIDG-ICS, un marco de gráficos de conocimiento impulsado por inteligencia artificial que fusiona datos heterogéneos y utiliza modelos de lenguaje para analizar amenazas y evaluar la resiliencia cibernética en los sistemas ciberfísicos de la Industria 5.0.
Este artículo presenta el ataque "Zombie Agent", una vulnerabilidad de seguridad en agentes LLM autoevolutivos donde un atacante inyecta persistentemente una carga maliciosa en la memoria a largo plazo del agente mediante contenido web controlado, logrando así un control duradero que evade las defensas tradicionales centradas en el filtrado por sesión.
El artículo presenta Star DKG (SDKG), un esquema de generación distribuida de claves UC-seguro diseñado para entornos de claves no exportables en módulos de hardware, que logra consistencia afín y extracción en línea mediante la combinación de certificados de verificación de estructura única y pruebas de conocimiento cero no interactivas, permitiendo así la creación de carteras umbral multi-dispositivo con una estructura de acceso en estrella.
Este trabajo presenta Lap2, un nuevo enfoque que supera las limitaciones de dimensionalidad del mecanismo de Laplace en el entrenamiento de modelos grandes con privacidad diferencial al permitir el recorte L2 mediante teoría de mayorización, logrando así un rendimiento comparable o superior al de los métodos gaussianos.
El sistema JAILBREAK FOUNDRY (JBF) soluciona la obsolescencia de las evaluaciones de seguridad en modelos de lenguaje mediante un flujo de trabajo multiagente que traduce automáticamente artículos académicos sobre jailbreaks en módulos ejecutables estandarizados, logrando una alta fidelidad en la reproducción de ataques y reduciendo significativamente el código de implementación necesario.
Este estudio presenta la primera auditoría sistemática de las "APIs sombra" que prometen acceso a modelos de lenguaje avanzados, revelando mediante evidencia directa e indirecta prácticas engañosas que incluyen divergencias de rendimiento, comportamientos de seguridad impredecibles y fallos de verificación de identidad, lo que compromete gravemente la validez de la investigación científica y perjudica tanto a los usuarios como a los proveedores oficiales.
El artículo presenta IoUCert, un marco de verificación formal novedoso que supera las dificultades de las transformaciones no lineales y las métricas IoU para permitir, por primera vez, la verificación de robustez en modelos de detección de objetos basados en anclajes reales como SSD y YOLO.
Este estudio revela que el diseño interactivo predeterminado de los anuncios en plataformas como TikTok, Facebook e Instagram crea una brecha de privacidad que permite a los anunciantes identificar a los usuarios que interactúan con sus campañas, contradiciendo las promesas de protección de datos y sugiriendo modificaciones de diseño para garantizar la transparencia.
Este trabajo propone un modelo de pago CBDC offline para dispositivos IoT que integra elementos seguros y pruebas de conocimiento cero ligeras para garantizar transacciones privadas, seguras y sin conexión a internet, abordando al mismo tiempo las limitaciones de recursos y los requisitos regulatorios.
Este trabajo evalúa la privacidad y fidelidad de publicaciones sintéticas de Instagram generadas por modelos de lenguaje, proponiendo un marco que cuantifica el riesgo de reidentificación mediante ataques de atribución de autoría y demuestra la tensión inherente entre una mayor fidelidad del texto y un mayor riesgo de fuga de privacidad.
Este estudio evalúa comparativamente herramientas forenses y clasificadores de IA para la detección de deepfakes, revelando que, aunque los profesionales humanos superan ampliamente a todas las herramientas automatizadas, estas últimas presentan patrones complementarios de rendimiento (alta sensibilidad frente a alta especificidad) y que el juicio humano prevalece en la mayoría de los desacuerdos.
Este estudio evalúa por primera vez la influencia académica y la calidad del código de 31 benchmarks de seguridad en LLM, revelando que, aunque los benchmarks no superan a otros trabajos en impacto académico, existe una desconexión significativa entre la prominencia de los autores y la calidad del código, evidenciando una necesidad urgente de mejorar la reutilización y los estándares éticos en los repositorios.