362 articles
Le papier présente PRIVATEEDIT, un pipeline de préservation de la vie privée qui permet l'édition générative d'images centrée sur le visage en masquant localement les données biométriques sensibles avant leur transmission, garantissant ainsi que les informations d'identité ne sont jamais exposées aux modèles tiers tout en maintenant une haute qualité de sortie.
Cet article présente le Vérificateur de Séquences Multiples (MSV), une nouvelle approche qui améliore l'échelle de test parallèle en traitant conjointement toutes les solutions candidates pour optimiser la sélection et permettre un arrêt anticipé, réduisant ainsi la latence de moitié par rapport aux méthodes existantes.
Le papier présente SENTINEL, un mécanisme de vérification léger basé sur des moyennes mobiles exponentielles qui garantit l'intégrité de l'entraînement décentralisé en parallélisme de pipeline sur des nœuds non fiables sans duplication de calcul, permettant l'entraînement efficace de grands modèles jusqu'à 4 milliards de paramètres.
Cette étude propose une approche structurée d'évaluation des risques axée sur les objectifs pour les systèmes médicaux pilotés par des LLM, en combinant les menaces adverses spécifiques aux modèles de langage avec les cyberattaques conventionnelles via des arbres d'attaque afin de faciliter une priorisation précise des risques et d'avancer les pratiques de conception sécurisée.
Cette étude révèle que l'injection de prompts par image, une attaque en boîte noire intégrant des instructions adverses dans des images naturelles, peut manipuler avec succès jusqu'à 64 % des modèles de langage multimodaux tout en restant indétectable pour les humains.
Cette étude propose un modèle épidémiologique SEIRV avec rechute pour analyser la propagation des logiciels malveillants, identifier les paramètres critiques et optimiser des stratégies de contrôle efficaces grâce à une approche d'optimisation hybride et à une calibration sur des données réelles.
Cet article propose une approche de backdoor en apprentissage fédéré qui démontre que l'efficacité des attaques dépend de l'interaction entre l'architecture du modèle et les perturbations, en introduisant des métriques structurelles pour optimiser l'injection de perturbations fractales.
Cette étude évalue la capacité et les limites des agents pilotés par des LLM à auditer de manière scalable la présence de « dark patterns » sur des sites web de courtiers de données en automatisant la soumission de demandes de droits CCPA.
Cet article propose une architecture neuro-symbolique hybride combinant des agents intelligents et un système expert pour transformer automatiquement les rapports de renseignement sur les cybermenaces en règles de pare-feu CLIPS, en exploitant les relations sémantiques hyperonyme-hyponyme pour garantir des réponses de sécurité rapides et fiables.
Cet article propose un cadre d'évaluation multidimensionnelle pour l'inférence décentralisée de LLM, qui, après calibration pour éliminer les dimensions non fiables, fournit un signal de qualité robuste et complémentaire aux mécanismes de Preuve de Qualité (PoQ) existants pour optimiser les récompenses dans des environnements hétérogènes et adversariaux.
Cet article présente le jeu de données CAM-LDS, un ensemble de logs d'attaques cybernétiques étiqueté et reproductible conçu pour combler le manque de données publiques et permettre l'interprétation automatisée et sémantique des journaux système et des alertes de sécurité par des modèles de langage de grande taille (LLM).
Cet article propose une nouvelle notion quantitative de confidentialité, fondée sur la théorie de décision bayésienne et conçue pour être plus contextuelle et rigoureuse que la confidentialité différentielle ou la théorie du divulgation statistique, en exigeant que les décisions de divulgation soient prises du point de vue de la distribution a priori.
Le papier présente PTOPOFL, un cadre d'apprentissage fédéré personnalisé qui remplace l'échange de gradients par des descripteurs topologiques issus de l'homologie persistante pour garantir une confidentialité accrue et améliorer la convergence dans des environnements de données non indépendants et non identiquement distribués (non-IID).
Cet article propose la régularisation de Jacobien alignée aux attaques (AAJR), une méthode qui améliore la robustesse des systèmes d'IA agentic en contrôlant la sensibilité uniquement le long des directions d'ascension adversaires, évitant ainsi les restrictions conservatrices des bornes globales tout en garantissant la stabilité de l'optimisation minimax.
En analysant deux millions de vidéos sur une décennie, cette étude révèle que la pratique du marketing d'affiliation sur YouTube est omniprésente mais que le respect des règles de divulgation de la FTC reste faible, soulignant le rôle crucial des fonctionnalités standardisées de la plateforme pour améliorer la conformité.
Cet article propose une méthodologie complète pour passer de la théorie à l'implémentation de protocoles quantiques avancés comme le transfert oblivion quantique et les jetons quantiques sur du matériel QKD existant, démontrant ainsi la faisabilité de réseaux de communication quantique multi-usage.
Cet article propose une revue complète des protocoles d'accord de clé quantique multipartite (MQKA) en les structurant selon trois axes fondamentaux—architecture réseau, ressources quantiques et modèles de sécurité—pour analyser les compromis de l'état de l'art et définir une feuille de route face aux défis ouverts des déploiements futurs de l'internet quantique.
Cet article propose un cadre d'apprentissage fédéré sans perte pour XGBoost garantissant la sécurité via le partage de secrets et l'optimisation distribuée, résolvant ainsi les problèmes de fuite de données et de surcharge de communication des modèles existants.