362 articles
Cette étude révèle et exploite une nouvelle faille de canal latéral dans les ordinateurs quantiques à ions piégés, où les fuites de signaux radio-fréquence des modulateurs acousto-optiques permettent de déduire les caractéristiques des portes quantiques et d'inférer des algorithmes propriétaires.
Ce papier présente AUTOTEE, une approche innovante utilisant les grands modèles de langage pour automatiser l'identification, la transformation et le portage de fonctions sensibles vers des environnements d'exécution de confiance (TEE), réduisant ainsi considérablement la charge de développement manuelle tout en obtenant des taux de réussite élevés sur des bases de code Java et Python.
Cet article propose une nouvelle approche moyenne pour la sélection précise des paramètres du schéma BGV, en modélisant rigoureusement l'évolution du bruit en tenant compte des dépendances entre les erreurs générées par une même clé, afin d'optimiser l'efficacité et la sécurité du chiffrement homomorphe.
Cet article présente une méthode d'authentification rapide et robuste pour les fonctions physiques non clonables optiques, utilisant l'algorithme SIFT pour extraire des caractéristiques invariantes des motifs de speckle, garantissant ainsi une fiabilité élevée même en présence de rotations, de zooms ou de recadrages.
Cette étude révèle que, bien que les trackers de Google soient plus répandus que ceux de Meta, ces derniers sont bien plus souvent configurés pour collecter automatiquement des données personnelles via des formulaires, une pratique encouragée par des documentations trompeuses et intégrée par défaut, ce qui conduit de nombreux sites sensibles à violer les politiques de confidentialité.
Ce papier présente CyberSleuth, le premier agent LLM autonome capable d'automatiser les investigations forensiques post-attaque avec une précision de 80 %, démontrant que la spécialisation multi-agents et une orchestration simple surpassent les architectures hiérarchiques complexes pour l'analyse de traces réseau et la génération de rapports cohérents.
Cet article propose une perspective de cybersécurité sur la surveillance humaine de l'IA en la modélisant comme une application informatique pour identifier ses vecteurs d'attaque et définir des stratégies de protection dans un contexte socio-technique.
Cet article présente des algorithmes classiques efficaces pour les problèmes et à solutions entières contraintes, réfutant ainsi l'existence d'une accélération quantique exponentielle pour ces problèmes.
Cet article expose les limites des défenses actuelles contre le détournement de flux de contrôle dans les systèmes multi-agents, en démontrant que leurs objectifs de sécurité et de fonctionnalité sont fondamentalement incompatibles, et propose ControlValve, une nouvelle défense inspirée de l'intégrité du flux de contrôle et du principe du moindre privilège pour garantir une exécution sécurisée.
Cet article présente GhostEI-Bench, le premier benchmark évaluant la vulnérabilité des agents mobiles basés sur des modèles vision-langage aux injections environnementales malveillantes dans des écosystèmes dynamiques, révélant ainsi leurs failles critiques face aux manipulations d'interface graphique.
L'article présente DeiTFake, un modèle de détection de deepfakes basé sur DeiT et une stratégie d'apprentissage en deux étapes avec augmentation progressive, qui atteint une précision de 99,22 % sur le jeu de données OpenForensics en surpassant les méthodes de référence actuelles.
Le papier présente BRIDG-ICS, un cadre d'analyse de menaces intelligent pour l'Industrie 5.0 qui fusionne des graphes de connaissances et des modèles de langage pour modéliser les risques cyber-physiques et renforcer la résilience des systèmes industriels.
Cet article présente une attaque persistante appelée « Zombie Agents » qui compromet des agents LLM auto-évoluables en injectant des charges malveillantes dans leur mémoire à long terme via du contenu web contrôlé, permettant ainsi un contrôle durable de l'agent au-delà de la session initiale.
Cet article présente SDKG, un protocole de génération distribuée de clés (DKG) universellement composable qui, en exploitant des modules matériels de type KeyBox pour des parts de clés non exportables, assure la cohérence affine et l'extraction UC sans partage de secrets ni rétroaction, permettant ainsi la mise en œuvre sécurisée de portefeuilles à seuil en étoile pour des applications multi-appareils.
Ce papier présente Lap2, une nouvelle méthode qui permet d'utiliser le mécanisme de Laplace dans le DP-SGD pour les modèles de grande dimension en remplaçant le clipping L1 par un clipping L2 via la théorie de la majoration, améliorant ainsi considérablement les performances par rapport aux approches classiques.
Le papier présente JAILBREAK FOUNDRY, un système multi-agents qui automatise la traduction des articles de recherche sur les jailbreaks en modules exécutables pour permettre une évaluation reproductible et standardisée des vulnérabilités des grands modèles de langage.
Cette étude présente la première audit systématique des « shadow APIs » qui prétendent offrir un accès aux modèles LLM de pointe, révélant des pratiques trompeuses majeures telles que des divergences de performance allant jusqu'à 47,21 % et des échecs de vérification d'identité, ce qui compromet gravement la fiabilité de la recherche scientifique et les intérêts des utilisateurs.
Ce papier présente IoUCert, un cadre de vérification formelle innovant qui permet pour la première fois de garantir la robustesse de détecteurs d'objets ancrés réalistes, tels que SSD et YOLO, en contournant les limitations des relaxations non linéaires grâce à une transformation de coordonnées et une propagation de bornes par intervalles optimisée pour les métriques d'IoU.
Cette étude révèle que la conception interactive des publicités ciblées sur TikTok, Facebook et Instagram crée une faille de confidentialité permettant aux annonceurs d'identifier les utilisateurs sensibles en accédant à leurs profils via leurs interactions, contredisant ainsi les promesses de protection des plateformes.
Cet article propose un modèle de paiement CBDC hors ligne préservant la vie privée pour les appareils IoT, qui intègre des éléments sécurisés, des preuves à divulgation nulle de connaissance (ZKP) légères et une synchronisation intermittente pour garantir la sécurité des transactions et la prévention de la double dépense dans des environnements à ressources limitées.