362 artículos
Este artículo presenta PA-B2G, un método de esteganografía generativa basado en modelos de difusión que garantiza la codificación reversible de mensajes secretos en ruido gaussiano mediante un mapeo ajustable, permitiendo un control preciso sobre la calidad de la imagen, la seguridad y la fiabilidad de la extracción sin necesidad de entrenamiento adicional.
Este artículo presenta "Inception", el primer ataque de jailbreak multi-turno contra sistemas de generación de imágenes texto-a-imagen que explota sus mecanismos de memoria mediante segmentación semántica y recursión, logrando una tasa de éxito un 20% superior a los métodos actuales al evadir los filtros de seguridad.
Este artículo caracteriza el Patrón de Ruido de Desenfoque Sintético (SDNP) de Apple en las imágenes de modo retrato, proponiendo un método para su estimación precisa y demostrando su utilidad para la trazabilidad forense de dispositivos iOS y para mejorar la verificación de la fuente de la cámara al reducir falsos positivos en el análisis PRNU.
Este artículo presenta un marco integrado de "encadenamiento de gestión de vulnerabilidades" que combina los datos de KEV, EPSS y CVSS mediante un proceso de dos etapas, logrando una mejora de 18 veces en la eficiencia de la priorización de riesgos y reduciendo la carga de trabajo de remediación urgente en un 95% sin necesidad de recursos propietarios.
Este artículo propone VFEFL, un marco de aprendizaje federado que utiliza un nuevo esquema de cifrado funcional verificable descentralizado (CC-DVFE) para proteger la privacidad de los datos y detectar clientes maliciosos sin depender de servidores duales no coludidos ni terceros de confianza.
El artículo presenta Text2VLM, un pipeline innovador que adapta conjuntos de datos de solo texto a formatos multimodales para evaluar la resistencia de los Modelos de Lenguaje Visual frente a ataques de inyección de prompts tipográficos, revelando vulnerabilidades críticas en los modelos de código abierto y proporcionando una herramienta escalable para mejorar su seguridad.
Este artículo presenta DCEA, un mecanismo que genera una prueba criptográfica de ejecución en la nube vinculando las attestaciones de Máquinas Virtuales Confidenciales con la evidencia de los módulos TPM de la plataforma para garantizar que el código se ejecuta dentro de un centro de datos confiable y prevenir ataques de proxy.
Este estudio presenta un análisis comparativo integral de los esquemas híbridos de certificados X.509 (compuesto, catalizador y camaleón) propuestos para la migración a la criptografía postcuántica, evaluando su idoneidad mediante métricas como el tamaño del certificado, la eficiencia computacional y la viabilidad de la transición.
AudAgent es una herramienta automatizada que monitorea en tiempo real el cumplimiento de las políticas de privacidad de los agentes de IA mediante la formalización de políticas, la anotación de datos sensibles y la verificación de conformidad, permitiendo detectar violaciones y bloquear operaciones no autorizadas sobre información confidencial.
El artículo presenta ceLLMate, un marco de aislamiento a nivel de navegador que mitiga los ataques de inyección de prompts en agentes de IA al aplicar políticas de seguridad en la capa HTTP, superando así las limitaciones de los enfoques basados en la interfaz de usuario y manteniendo una sobrecarga de latencia mínima.
Este trabajo presenta el primer esquema umbral de ML-DSA compatible con FIPS 204 que garantiza la privacidad de las partes del nonce mediante un DKG de Shamir y máscaras PRF, permitiendo firmas estándar verificables sin modificaciones y eliminando la necesidad de que todos los participantes sean honestos en ciertos perfiles.
Este artículo propone un nuevo paradigma de despliegue para modelos de lenguaje basado en el principio de mínimo privilegio, introduciendo las "Redes de Mínimo Privilegio Anidadas" como un mecanismo de intervención reversible que permite controlar y reducir las capacidades internas del modelo durante la inferencia sin necesidad de reentrenamiento.
Este trabajo presenta un marco bayesiano de consenso para detectar actividades maliciosas en grafos de acceso a directorios empresariales, utilizando dinámicas de opinión ponderadas y matrices de influencia para identificar anomalías estructurales mediante puntuaciones de anomalía bayesianas que evolucionan en el tiempo.
Este artículo propone y evalúa una estrategia de etiquetado semántico híbrido y semi-supervisado que utiliza modelos de lenguaje grande y clustering para organizar cuestionarios de evaluación de riesgos de terceros, demostrando que este enfoque mejora la recuperación de preguntas relevantes y reduce significativamente los costos computacionales en comparación con los métodos tradicionales basados en palabras clave.
Este trabajo demuestra que es posible eludir las barreras de error aditivo conocidas en la estimación de elementos distintos y momentos en flujos de torniquete bajo privacidad diferencial, mediante algoritmos que utilizan espacio polilogarítmico y permiten errores tanto aditivos como multiplicativos polilogarítmicos.
El artículo presenta Chimera, un marco neuro-simbólico que integra aproximaciones de atención linealizadas y restricciones simbólicas en los primitivos de las líneas de datos programables para lograr inferencia de tráfico de alta fidelidad, predecible y a velocidad de línea bajo estrictas limitaciones de hardware.
Este trabajo presenta la Inferencia Federada como un paradigma colaborativo distinto que permite la inferencia conjunta de modelos privados sin compartir datos ni parámetros, analizando sus requisitos fundamentales, compromisos de diseño y desafíos para lograr sistemas escalables y con incentivos alineados.
Este trabajo presenta "Sleeper Cell", un marco de ajuste fino eficiente en parámetros que inyecta puertas traseras latentes en agentes de LLMs mediante una estrategia de "SFT seguido de GRPO" para implantar comportamientos maliciosos ocultos que se activan solo bajo condiciones específicas, manteniendo al mismo tiempo un rendimiento impecable en tareas benignas.
El artículo presenta ZKFL-PQ, un protocolo de aprendizaje federado para IA médica que combina criptografía post-cuántica, pruebas de conocimiento cero y cifrado homomórfico para garantizar la privacidad, la integridad de los gradientes y la resistencia a ataques cuánticos, logrando una precisión del 100% al rechazar actualizaciones maliciosas con un sobrecosto computacional compatible con los flujos de trabajo clínicos.
Este artículo presenta el primer análisis teórico y validación empírica del sistema de marca de agua SynthID-Text de Google, demostrando mediante pruebas teóricas y experimentales que el puntaje medio es vulnerable a ataques de inflación de capas mientras que el puntaje bayesiano ofrece mayor robustez, estableciendo además que la distribución Bernoulli óptima para la detección se logra con un parámetro de 0.5.