292 articles
Ce papier présente FlexServe, un système de service LLM rapide et sécurisé pour les appareils mobiles qui surmonte les limitations d'ARM TrustZone grâce à une isolation flexible des ressources (mémoire et NPU), permettant d'accélérer considérablement l'inférence et les flux de travail multi-modèles tout en protégeant les données sensibles.
Le papier présente AgenticCyOps, un cadre de sécurité architectural qui définit des principes de défense pour sécuriser l'intégration des systèmes multi-agents dans les opérations cybernétiques d'entreprise en réduisant les surfaces d'attaque et en s'alignant sur les normes de conformité.
Cet article présente un nouvel algorithme de minage de sous-chaînes fréquentes sous garantie de confidentialité différentielle qui conserve les erreurs quasi-optimales des travaux récents tout en réduisant drastiquement la complexité spatiale et temporelle pour permettre une mise à l'échelle efficace.
Cet article généralise l'algorithme optimal de sélection de partitions sous -DP vers le cadre de la confidentialité différentielle de Rényi (RDP), propose une extension améliorée pour les utilisateurs soumettant plusieurs partitions et démontre l'existence d'un coût inhérent à la publication simultanée des fréquences et des partitions.
ZipPIR est un nouveau protocole PIR mono-serveur à haut débit qui élimine le besoin de stockage côté client en comprimant les chiffrés RLWE en des chiffrés Paillier plus compacts, permettant ainsi des performances comparables aux solutions de l'état de l'art tout en supportant des bases de données dynamiques.
Cet article présente \tool{}, un cadre automatisé de « programmation orientée raisonnement » qui contourne les mécanismes de sécurité des modèles vision-langage en orchestrant des entrées visuelles bénignes et orthogonales pour générer une logique malveillante uniquement lors de l'étape de raisonnement tardif.
Cet article présente une solution open-source basée sur un environnement d'exécution de confiance (TEE) RISC-V qui fournit un service d'entropie externe sécurisé et vérifiable pour pallier le manque de sources de hasard aléatoire chez les dispositifs IoT contraints.
Cette étude utilise des leurres Tor déployés en 2025 pour démontrer que la découverte des sites .onion dépend presque exclusivement du moteur de recherche Ahmia et que les utilisateurs montrent un intérêt comportemental nettement plus élevé pour les contenus liés à l'exploitation sexuelle d'enfants que pour d'autres activités illégales, avec une prédominance des interactions en anglais.
Les auteurs proposent un cadre de stéganographie d'images robuste et prouvément sûr basé sur une optimisation itérative dans l'espace latent, qui améliore significativement la précision d'extraction du message sous diverses contraintes de compression tout en préservant la sécurité théorique du système.
Cet article propose un cadre d'optimisation d'ordre zéro et privé différentiellement pour étendre la condensation de données aux modèles cliniques non différentiables, permettant ainsi le partage sécurisé de données synthétiques préservant l'utilité des modèles de prédiction médicale.
Le papier présente ProvAgent, un cadre innovant qui remplace la collaboration humain-modèle par une coopération multi-agents pour détecter les menaces avancées grâce à un couplage identité-comportement et à une enquête autonome, surpassant ainsi les méthodes actuelles tout en réduisant considérablement les coûts d'investigation.
Cet article démontre que les protocoles de calcul quantique délégué vérifiable reposant exclusivement sur la technique de « coupe et choisissez » ne peuvent pas être à la fois sûrs et efficaces, nécessitant ainsi des méthodes supplémentaires pour atteindre une sécurité viable.
Cette étude présente PixelConfig, un cadre d'analyse rétro-ingénierie révélant que les configurations par défaut du Meta Pixel entraînent une adoption massive de fonctionnalités de suivi d'activité et d'identité sur les sites web, y compris ceux liés à la santé, où le suivi d'informations sensibles persiste malgré la mise en place limitée et souvent inefficace de mécanismes de restriction.
Cette étude démontre que les vulnérabilités binaires dans les modules WebAssembly peuvent compromettre la sécurité des applications web en contournant les mécanismes de défense habituels, et propose des stratégies pour atténuer ces risques.
Ce papier présente CyberThreat-Eval, un benchmark expert annoté basé sur le flux de travail réel d'une entreprise leader en cybersécurité, qui évalue les capacités des grands modèles de langage à automatiser l'ensemble du processus de recherche de cybermenaces en utilisant des métriques centrées sur l'analyste plutôt que sur le modèle.
Le papier présente ShapeMark, une méthode de filigrane robuste pour les modèles de diffusion qui encode les bits d'information dans des motifs de bruit structurés plutôt que dans des valeurs individuelles, permettant ainsi de concilier une forte résilience aux altérations et le maintien de la diversité des images générées.
Cet article présente un cadre de réparation automatique de programmes basé sur les grands modèles de langage, conçu spécifiquement pour sécuriser les interfaces inter-compartiments en intégrant un fuzzing spécialisé, des techniques d'analyse pour pallier le manque de conscience de la compartimentation des modèles existants, et une validation des correctifs générés.
Ce papier présente MASSE, un schéma de chiffrement searchable symétrique (SSE) dynamique et multi-client qui intègre un contrôle d'accès basé sur les attributs pour permettre des recherches sécurisées et granulaires dans le cloud sans révéler les mots-clés ni les attributs, tout en assurant une mise à jour efficace et une sécurité prouvée.
Cet article propose le cadre de calcul de fonction distribué randomisé (RDFC), une forme de communication sémantique qui garantit la confidentialité locale sans nécessiter de hasard commun, tout en réduisant considérablement le taux de communication par rapport aux méthodes traditionnelles.
Cette étude modélise la défense contre les menaces persistantes avancées (APT) comme un jeu stratégique entre un attaquant et un défenseur sur un graphe d'attaque, en dérivant des stratégies défensives optimales sous trois régimes d'information distincts : Stackelberg, aveugle et basé sur les croyances.