362 articles
Cet article propose PA-B2G, une méthode de stéganographie générative basée sur les modèles de diffusion qui offre une cartographie probatoire et ajustable des bits vers le bruit gaussien, permettant un équilibre contrôlé entre la qualité de l'image, la sécurité et la fiabilité d'extraction sans nécessiter d'entraînement supplémentaire.
Cet article présente Inception, la première attaque de jailbreak multi-tours exploitant les mécanismes de mémoire des systèmes de génération d'images par texte pour contourner les filtres de sécurité en divisant et en récursant les intentions malveillantes, surpassant ainsi les méthodes existantes avec un taux de réussite supérieur de 20 %.
Cet article caractérise le motif de bruit de défocalisation synthétique (SDNP) propre aux portraits iPhone, propose une méthode pour le modéliser et l'estimer précisément, et démontre son utilité pour la traçabilité des appareils ainsi que pour améliorer la fiabilité de l'authentification de source photographique en masquant les zones affectées.
Cet article présente un cadre intégré de gestion des vulnérabilités qui combine les scores CVSS, EPSS et le catalogue KEV via un arbre de décision, permettant d'augmenter l'efficacité de la priorisation des risques de 18 fois tout en réduisant la charge de travail de remédiation urgente d'environ 95 %.
Ce papier propose VFEFL, un cadre d'apprentissage fédéré privé et robuste qui utilise un nouveau schéma de chiffrement fonctionnel vérifiable (CC-DVFE) pour détecter les clients malveillants et garantir la confidentialité des données sans dépendre d'hypothèses de serveurs non collusifs ou de tiers de confiance.
Le papier présente Text2VLM, un pipeline novateur qui transforme des jeux de données textuels en prompts multimodaux pour évaluer la vulnérabilité des modèles de langage visuel aux attaques par injection de prompts typographiques, révélant ainsi des failles d'alignement critiques et un écart de performance significatif par rapport aux modèles propriétaires.
Ce papier présente DCEA, un mécanisme qui génère une preuve cryptographique garantissant l'exécution des machines virtuelles confidentielles au sein d'un centre de données spécifique en liant les attestations TEE aux preuves matérielles de la plateforme, comblant ainsi la faille de sécurité actuelle qui permet des attaques par relais et mix-and-match.
Cette étude présente une analyse comparative approfondie des différents schémas hybrides de certificats X.509 post-quantiques (composites, catalyseurs et caméléons) afin d'évaluer leur adéquation pour diverses applications en fonction de critères tels que la taille des certificats, l'efficacité computationnelle et la faisabilité de la migration.
Le papier présente AudAgent, un outil automatisé qui surveille en temps réel la conformité des agents d'IA à leurs politiques de confidentialité en formalisant ces politiques, en annotant l'exécution, en vérifiant la conformité et en bloquant les violations, révélant ainsi des lacunes critiques dans les pratiques actuelles.
Le papier présente ceLLMate, un cadre de sandboxing au niveau du navigateur qui atténue les risques d'injection de prompt dans les agents IA en imposant des politiques de sécurité au niveau HTTP pour combler l'écart sémantique entre les interactions UI et les communications réseau, tout en limitant la latence à moins de 15 %.
Cet article présente le premier schéma de signature ML-DSA (FIPS 204) à seuil garantissant la confidentialité du nonce via un protocole DKG de type Shamir, permettant de générer des signatures standard de 3,3 Ko vérifiables par des implémentations non modifiées tout en éliminant l'exigence de deux parties honnêtes dans les profils coordonnés.
Ce papier propose un nouveau paradigme de déploiement pour les modèles de langage, baptisé « Nested Least-Privilege Networks », qui permet de restreindre dynamiquement et réversiblement les capacités computationnelles internes du modèle lors de l'inférence afin d'appliquer le principe du moindre privilège sans nécessiter de réentraînement.
Cet article présente un cadre bayésien de consensus pour détecter les comportements malveillants dans les graphes d'accès aux annuaires d'entreprise en modélisant les interactions utilisateurs via des dynamiques d'opinion pondérées et en identifiant les anomalies grâce à une variance d'opinion mise à l'échelle et un score d'anomalie bayésien évolutif.
Cet article propose et évalue une approche semi-supervisée combinant le clustering et les grands modèles de langage pour générer des étiquettes sémantiques afin d'améliorer l'efficacité et réduire les coûts de l'évaluation des risques cybernétiques liés aux tiers.
Cet article présente des algorithmes à espace polylogarithmique pour la diffusion continue de statistiques sur des flux de type « turnstile » dans un cadre privé, démontrant que l'ajout d'une erreur multiplicative permet de contourner les bornes inférieures d'erreur additive de pour l'estimation du nombre d'éléments distincts et du moment .
Le papier présente Chimera, un cadre neuro-symbolique qui intègre des primitives d'attention apprises et des contraintes symboliques dans les pipelines des commutateurs programmables pour permettre une analyse de trafic à haut débit, fiable et auditable tout en respectant les strictes contraintes matérielles.
Cet article propose une perspective unifiée sur l'inférence fédérée en la définissant comme un paradigme collaboratif distinct de l'apprentissage fédéré, qui permet à des modèles privés de coopérer lors de l'inférence tout en préservant la confidentialité des données et des paramètres, tout en identifiant les défis techniques et incitatifs nécessaires à sa mise en œuvre pratique.
Cette étude présente « Sleeper Cell », une nouvelle méthode d'injection de backdoors latents dans les agents d'IA utilisant des outils via un cadre de fine-tuning efficace en paramètres (SFT-then-GRPO), qui permet d'implanter des comportements malveillants déclenchés par des conditions spécifiques tout en maintenant des performances élevées sur les tâches bénignes et en masquant les actions destructrices.
Ce papier présente ZKFL-PQ, un protocole cryptographique hybride à trois niveaux intégrant des mécanismes post-quantiques, des preuves à divulgation nulle de connaissance et un chiffrement homomorphe pour sécuriser l'apprentissage fédéré médical contre les attaques par inversion de gradient, l'empoisonnement et les menaces quantiques futures, tout en garantissant l'intégrité des mises à jour de modèle avec une surcharge computationnelle compatible avec les cycles cliniques.
Cet article présente la première analyse théorique et validation empirique du système de filigrane SynthID-Text de Google, démontrant notamment la vulnérabilité de la méthode de score moyen face à des attaques par inflation de couches tout en prouvant la robustesse supérieure du score bayésien et l'optimalité d'une distribution de Bernoulli avec un paramètre de 0,5.