303 articles
En combinant des données représentatives d'Américains avec celles de « Have I Been Pwned », cette étude révèle qu'au moins 82,84 % des adultes aux États-Unis ont vu leurs comptes compromis, avec une moyenne d'au moins trois violations par personne, touchant davantage les femmes, les personnes blanches, d'âge moyen et mieux éduquées.
Ce sondage examine systématiquement les méthodes d'apprentissage fédéré décentralisé (DFL) jusqu'en 2026, en les classant selon deux architectures, en proposant une taxonomie centrée sur les défis, en évaluant les pratiques actuelles et en identifiant des axes de recherche prioritaires pour renforcer la sécurité, la vie privée et les mécanismes d'incitation dans des environnements sans coordinateur central.
Cette étude longitudinale révèle que les mises à jour successives des grands modèles de langage (GPT, Llama, Qwen) n'améliorent pas systématiquement leur robustesse face aux exemples adverses (erreurs de classification, jailbreaks et hallucinations), montrant parfois même une dégradation des performances malgré des améliorations ciblées.
Cet article propose deux réductions quantiques polynomiales établissant la sécurité du problème d'apprentissage avec erreurs sur les anneaux de groupes non commutatifs () à partir du problème du vecteur indépendant le plus court () dans les réseaux idéaux, ouvrant ainsi la voie à la construction de systèmes cryptographiques publics sémantiquement sûrs.
Le papier présente VisPoison, un cadre d'attaque par backdoor qui exploite l'empoisonnement des données pour compromettre les modèles de visualisation de données textuelles, permettant aux attaquants de provoquer des fuites de données, des visualisations trompeuses ou des dénis de service avec un taux de réussite supérieur à 90 %.
Ce papier présente Kite, un nouveau protocole permettant aux membres des DAO de déléguer, révoquer et redéléguer leur pouvoir de vote de manière entièrement privée, sans révéler l'identité des délégués, tout en garantissant la sécurité via le cadre UC et en démontrant sa faisabilité pratique sur Ethereum.
Ce papier présente MCP Bridge, un proxy RESTful léger et agnostique aux LLM qui surmonte les limitations des implémentations MCP actuelles en permettant leur exécution sur des environnements contraints avec des contrôles de sécurité avancés, tout en démontrant qu'un modèle Qwen3 finement ajusté avec des techniques d'apprentissage par renforcement dépasse les performances des modèles baselines sur le benchmark MCPToolBench++.
Le papier propose JULI, une méthode de contournement (jailbreak) des grands modèles de langage qui, en exploitant uniquement les probabilités logarithmiques des tokens via un petit module appelé BiasNet, permet de compromettre efficacement des modèles propriétaires accessibles par API dans un cadre de boîte noire.
Ce papier présente un cadre unifié pour une défense adaptative contre la fingerprinting de sites web, nommé Adaptive Tamaraw, qui combine le regroupement de traces en ensembles d'anonymat et des paramètres de régularisation spécifiques à chaque cluster pour réduire considérablement la surcharge tout en maintenant des garanties de sécurité prouvables.
Cet article établit, via des séparations d'oracles et un nouveau théorème géométrique, que certaines formes de pseudorandomité quantique ne peuvent pas être construites à partir d'autres, démontrant ainsi que contrairement au cas classique, ces notions ne sont pas équivalentes et que les erreurs d'approximation dans les constructions actuelles sont inhérentes.
Ce papier démontre que la règle de conversion optimale d'une garantie de confidentialité différentielle de Rényi (RDP) vers une confidentialité différentielle basée sur les fonctions est donnée par l'intersection des régions de confidentialité RDP, établissant ainsi la limite fondamentale de toute conversion noire sans perte d'information.
Cet article propose de repenser les fondements des dossiers de sécurité pour les systèmes d'IA de pointe en intégrant des méthodologies rigoureuses issues des industries critiques, afin de combler les lacunes des approches actuelles de l'alignement et d'établir un cadre plus robuste et défendable, illustré par une étude de cas sur l'alignement trompeur et les capacités CBRN.
Le papier présente HeteroFedSyn, le premier cadre de synthèse de données tabulaires différentiellement privées conçu spécifiquement pour les environnements fédérés horizontaux hétérogènes, qui améliore l'utilité des données synthétiques grâce à des innovations dans la sélection distribuée des marginales tout en préservant la confidentialité.
Le papier présente deZent, une implémentation décentralisée de l'anonymisation z qui utilise des structures de comptage stochastiques et des sommes sécurisées pour assurer la confidentialité des flux de données de capteurs tout en réduisant la charge de communication et la confiance requise envers une entité centrale.
Ce papier présente NetDiffuser, un cadre novateur utilisant des modèles de diffusion et un algorithme de catégorisation des fonctionnalités pour générer des exemples adverses naturels capables de tromper efficacement les systèmes de détection d'intrusion basés sur l'apprentissage profond.
Cet article présente un cadre d'évaluation de confidentialité multi-vecteurs conçu pour quantifier les risques de mémorisation dans les modèles de langage génomique, démontrant que ces modèles mémorisent effectivement des séquences sensibles et que l'audit de sécurité doit combiner plusieurs méthodes pour évaluer pleinement ces risques.
Ce papier présente Arbiter, un cadre d'évaluation combinant des règles formelles et un balayage multi-modèles pour détecter des interférences dans les prompts système d'agents de codage LLM, révélant ainsi des vulnérabilités structurelles et des corrélations entre l'architecture des prompts et les types d'échecs.
Cette étude caractérise systématiquement le paysage des menaces des systèmes multi-agents et évalue quantitativement 16 cadres de sécurité, révélant que les solutions actuelles, bien que menées par l'initiative OWASP Agentic Security, offrent une couverture insuffisante, en particulier face aux risques de non-déterminisme et de fuite de données.
Ce papier présente Lockbox, une architecture Zero Trust conçue pour permettre le traitement sécurisé de charges de travail cloud sensibles en appliquant une vérification explicite, une isolation stricte et un contrôle d'accès minimaliste tout au long du cycle de vie de l'application.
Cet article présente un cadre d'analyse hybride novateur combinant l'exécution concolique guidée par des LLM et une classification par apprentissage profond pour détecter avec des garanties formelles les malwares générés par IA, surpassant les méthodes traditionnelles avec une précision de 97,5 % sur des menaces zero-day.