303 articles
Cet article présente un générateur de jeu de données de référence inspiré de l'IEEE pour l'évaluation du renseignement passif dans les communications des réseaux électriques intelligents, modélisant les effets de la présence d'observateurs sur la propagation du signal à travers des architectures de réseau hiérarchisées afin de faciliter le développement de détecteurs fédérés.
Ce papier démontre que les défenses actuelles contre les portes dérobées sont incomplètes car elles se concentrent uniquement sur la suppression des déclencheurs d'entraînement, alors que des déclencheurs alternatifs peuvent exploiter des directions de porte dérobée latentes dans l'espace des caractéristiques pour activer la backdoor.
Le papier CLIOPATRA démontre qu'il est possible de contourner les protections de confidentialité de la plateforme Clio d'Anthropic en injectant des conversations malveillantes pour extraire des données médicales sensibles d'utilisateurs cibles, révélant ainsi l'insuffisance des techniques heuristiques actuelles pour garantir la vie privée dans les systèmes d'analyse par LLM.
Cet article propose un système de cohérence des capacités (CCS) qui établit une équivalence structurelle entre les modèles de cohérence mémoire et la révocation d'autorisations multi-agents, démontrant que la stratégie RCC réduit drastiquement les opérations non autorisées par rapport aux méthodes basées sur le temps, indépendamment de la vitesse d'exécution des agents.
Cet article présente un cadre général pour généraliser le schéma de signature SQIsign en utilisant des structures de niveau, en fournissant une nouvelle correspondance explicite de Deuring pour les courbes elliptiques supersingulières et en résolvant de nouvelles équations de norme contraintes.
Cet article présente deux algorithmes pratiques qui classent les hôtes des réseaux d'entreprise en rôles distincts basés sur leurs modèles de connexion, permettant ainsi de réduire considérablement la complexité de la gestion réseau et d'améliorer la précision des analyses de sécurité.
Cet article établit que, sous l'hypothèse de la sécurité de l'apprentissage avec erreurs (LWE), aucun algorithme quantique ne peut automatiser faiblement le système de preuve -Frege, marquant ainsi la première interaction démontrée entre le calcul quantique et la recherche de preuves propositionnelles.
Cet article propose des stratégies de réduction de données basées sur le clustering latent pour optimiser l'entraînement adversaire semi-supervisé, permettant de réduire considérablement les besoins en données non étiquetées et le temps de calcul tout en préservant une robustesse élevée.
Cette étude analyse la sécurité et la qualité du code généré par des modèles de langage (LLM) sur plusieurs langages, révélant que leur efficacité varie considérablement et qu'ils ont souvent tendance à utiliser des méthodes obsolètes plutôt que les fonctionnalités de sécurité modernes.
Ce papier propose SFIBA, une attaque par porte dérobée invisible et spatiale qui permet de cibler simultanément toutes les classes dans un scénario boîte noire en injectant des déclencheurs spécifiques dans des régions locales via une méthode basée sur le domaine fréquentiel, garantissant ainsi à la fois une efficacité d'attaque élevée et une imperceptibilité visuelle.
Ce papier présente WaLi, une attaque de confidentialité qui reconstruit des discours intelligibles à partir des données de capteurs de pression des systèmes HVAC en utilisant un transformateur complexe et des blocs d'attention globale pour surmonter le bruit et la faible résolution, révélant ainsi une nouvelle vulnérabilité de sécurité dans ces infrastructures.
Cet article présente IAG, la première attaque par porte dérobée multi-cibles adaptative pour les modèles de vision-langage, qui génère dynamiquement des déclencheurs invisibles guidés par le texte pour rediriger la localisation d'objets vers des cibles spécifiques sans compromettre les performances sur des échantillons normaux.
Ce papier présente un protocole d'accord de clés post-quantique amélioré basé sur l'entropie de Rényi qui offre une sécurité informationnelle prouvée et résistante aux attaques quantiques sans hypothèses de difficulté computationnelle, tout en garantissant une complexité de communication polynomiale.
Cet article propose un schéma différentiellement privé pour estimer les statistiques de fonctions boîte noire en arbitrant entre l'efficacité statistique et l'efficacité oracle, tout en établissant des bornes inférieures démontrant la quasi-optimalité de cette approche.
Cet article propose une méthode générique pour renforcer la sécurité des schémas cryptographiques quantiques en passant d'une seule copie à plusieurs copies, permettant ainsi de déduire l'existence de générateurs d'états et d'unitaires pseudorandoms multi-copies ainsi que de primitives de monnaie et de protection de copie quantiques sécurisées.
Cet article propose « Latent Sculpting », une architecture d'apprentissage hiérarchique combinant un encodeur Transformer et un flot autorégressif masqué pour structurer géométriquement l'espace latent et détecter avec succès des anomalies cybernétiques inconnues (zero-shot) dans des données tabulaires, surpassant ainsi les méthodes existantes sur des attaques furtives et des variations de déni de service.
Ce papier propose FedORA, une méthode d'optimisation primale-duale certifiée qui permet l'oubli efficace d'échantillons et d'étiquettes dans l'apprentissage fédéré vertical en résolvant un problème d'optimisation contraint avec une nouvelle fonction de perte favorisant l'incertitude, tout en garantissant théoriquement l'efficacité de l'oubli et en réduisant les coûts de calcul par rapport au réentraînement complet.
Le papier présente RedSage, un modèle de langage open-source spécialisé en cybersécurité entraîné sur un vaste corpus de données et des flux de travail simulés par des agents, qui surpasse les modèles de base sur des benchmarks spécifiques tout en améliorant ses capacités de raisonnement général.
Cette étude révèle une nouvelle vulnérabilité de la chaîne d'approvisionnement des LLM où des attaquants peuvent植入 des portes dérobées au moment de l'inférence en modifiant les modèles de chat Jinja2, permettant d'altérer le comportement du modèle sans toucher aux poids ni aux données d'entraînement.
Cette étude révèle que les pipelines RAG hybrides combinant recherche vectorielle et graphes de connaissances introduisent un risque de fuite de données par « pivot » entre locataires, qu'il est possible d'éliminer efficacement en réappliquant les contrôles d'autorisation spécifiquement à la frontière d'expansion du graphe.