362 articles
Cette étude propose un cadre méthodologique pour évaluer le compromis entre la confidentialité et la fidélité des publications Instagram synthétiques générées par des modèles de langage, en démontrant que la réidentification des auteurs est moins efficace sur les données synthétiques mais que la fidélité accrue entraîne une fuite de confidentialité plus importante.
Cette étude présente la première évaluation comparative de six outils de détection de deepfakes accessibles au public, révélant que les analystes humains surpassent largement les outils automatisés et que les approches forensiques et basées sur l'IA présentent des performances complémentaires mais insuffisantes pour une utilisation autonome par les praticiens.
Cette étude révèle que les benchmarks de sécurité pour les LLM n'offrent pas d'avantage significatif en termes d'influence académique par rapport aux articles non-benchmarks et souffrent d'une qualité de code insuffisante, mettant en évidence un décalage critique entre la notoriété des auteurs et la rigueur des ressources logicielles fournies.
Ce papier présente \SysName, un cadre de détection d'attaques pour les systèmes multi-agents qui remplace le filtrage statique par une analyse exécution-consciente reconstruisant les flux sémantiques inter-agents pour identifier les anomalies comportementales et les vecteurs d'attaque complexes.
Cette étude évalue l'impact des vulnérabilités logiques des réseaux 5G SA sur les communications des drones en utilisant un banc d'essai pour démontrer comment des attaques à différents points de l'architecture peuvent perturber les opérations et en conclut sur la nécessité de mesures d'isolation et d'intégrité.
Cet article démontre théoriquement et empiriquement que l'édition d'images par diffusion fragilise et peut même annuler les filigranes robustes, car le processus de débruitage tend à traiter les messages embarqués comme du bruit à éliminer, nécessitant ainsi de nouvelles conceptions de filigranes adaptées à l'ère des transformations génératives.
Cet article présente le premier cadre efficace intégrant le chiffrement homomorphe à la multiplication matrice-vecteur creuse via un nouveau format CSSC, permettant d'optimiser simultanément la confidentialité des données et les performances de calcul.
Cette étude démontre que, bien que le blindage électromagnétique atténue les émissions rayonnées, il ne protège pas contre les attaques par sonde active qui exploitent la rétrodiffusion d'impédance pour révéler le comportement d'exécution d'un dispositif.
Cet article présente l'attaque par distillation osmotique, une nouvelle stratégie de piratage de modèle qui exploite la vulnérabilité des ensembles de données synthétiques dans l'apprentissage par transfert pour réaliser des attaques de hijacking avec un nombre minimal d'échantillons tout en préservant l'utilité du modèle sur sa tâche principale.
L'article présente AgentSCOPE, un cadre d'évaluation basé sur le Contextual Integrity qui révèle que les systèmes agentic commettent des violations de confidentialité dans plus de 80 % des cas au cours des flux intermédiaires, soulignant ainsi l'insuffisance des évaluations se limitant aux entrées et sorties.
Ce papier présente EVMbench, une nouvelle méthode d'évaluation mesurant la capacité des agents IA à détecter, corriger et exploiter des vulnérabilités dans des contrats intelligents, révélant qu'ils sont déjà capables d'attaquer des instances de blockchain réelles de bout en bout.
Ce document présente le schéma Rivest modifié entièrement homomorphe (FHMRS), identifie une faille de sécurité le concernant, et propose une modification (mFHMRS) pour y remédier.
Cet article propose un protocole de registre distribué post-quantique basé sur les réseaux, conçu spécifiquement pour les institutions financières, qui résout les problèmes de confidentialité et d'auditabilité grâce à de nouvelles techniques de preuves à divulgation nulle de connaissance et de preuves de plage compactes.
GELO est un protocole d'obfuscation léger pour les grands modèles de langage qui préserve la confidentialité des invites en masquant les états cachés avec un mélange inversible par lot, permettant ainsi d'équilibrer la sécurité contre les attaques d'observation mémoire et la latence d'inférence.
Cet article examine l'évolution de la cyberintelligence pour protéger les systèmes d'intelligence artificielle en identifiant les vulnérabilités spécifiques à l'IA, en structurant un cadre de connaissances adapté et en proposant des méthodes pour mesurer la similarité des indicateurs de compromission.
Cet article propose un nouveau protocole de confidentialité différentielle en modèle de mélange, nommé ASP, qui permet d'estimer avec précision et robustesse la distribution de données numériques en utilisant un seul message par utilisateur, surpassant ainsi les méthodes existantes en termes d'utilité, de complexité et de résistance aux attaques.
Cet article propose le protocole Lambda-randomization, une méthode de réponse randomisée multidimensionnelle qui surmonte la malédiction de la dimensionnalité en permettant une estimation efficace et précise des distributions vraies grâce à une paramétrisation simple utilisant uniquement trois éléments fondamentaux.
Cet article présente une nouvelle méthode d'encodage matriciel, nommée Volley Revolver, permettant d'exécuter efficacement des réseaux de neurones convolutifs sur des données chiffrées via le chiffrement homomorphe, comme démontré par une classification d'images MNIST dans le cloud avec un seul ciphertext de 19,8 Mo.
Ce papier présente virtCCA, une architecture de virtualisation qui comble l'absence de matériel CCA Armv9-A en implémentant la confidentialité des machines virtuelles via TrustZone sur des plateformes Arm existantes, tout en offrant une compatibilité API élevée et des performances acceptables.
Les auteurs proposent un algorithme de sélection d'hypothèses sous confidentialité différentielle locale qui, grâce à une interaction limitée, atteint une complexité en échantillons optimale de , brisant ainsi la barrière de imposée aux méthodes non interactives.