313 articles
L'article présente Lattice (LAT), un système de monnaie électronique pair-à-pair conçu comme une couche de règlement post-quantique qui intègre la résistance au quantique via des signatures ML-DSA-44, la résilience matérielle grâce au Proof-of-Work RandomX et la stabilité du réseau par un ajustement de difficulté LWMA-1, le tout sans aucune signature classique.
Le papier présente ZK-ACE, une nouvelle couche d'autorisation basée sur l'identité qui remplace les signatures post-quantiques volumineuses par des preuves à divulgation nulle de connaissance succinctes, réduisant ainsi considérablement les données de consensus nécessaires tout en garantissant la sécurité et la résistance aux rejeux dans les systèmes blockchain post-quantiques.
L'article présente AR-ACE, un protocole d'attestation relayée pour les blockchains post-quantiques qui élimine la nécessité de preuves de validité sur le chemin de propagation en les déplaçant vers le constructeur final, réduisant ainsi considérablement la bande passante requise tout en assurant une sécurité PQC.
Ce papier présente une nouvelle approche pour découvrir la valeur extractible maximale liée aux tokens (tMEV) en analysant les contrats intelligents de tokens via un pipeline combinant l'outil d'analyse statique tSCAN et le chercheur tSEARCH, démontrant ainsi des opportunités de profit dix fois supérieures à celles exploitées actuellement sur Ethereum.
Ce rapport présente l'expérience et les techniques utilisées pour convertir une base de code C++ monolithique de 800 000 lignes en une application Java EE fonctionnant sur WildFly, en abordant des défis spécifiques comme l'héritage multiple et en développant un outil basé sur clang pour régénérer continuellement le code Java.
Cet article propose un protocole de distribution de clés quantiques bipartite exploitant l'ordre causal indéfini, où Alice et Bob atteignent un taux de correspondance de 85,35 % grâce à un jeu de devinette d'ordre causal, rendant la correction d'erreurs standard applicable.
Cet article présente une étude comparative approfondie des techniques avancées, des architectures et des méthodologies d'évaluation des systèmes de détection d'intrusion destinés à sécuriser l'Internet des objets (IoT).
Le papier présente SplitAgent, une architecture distribuée innovante qui permet une collaboration privée entre agents d'entreprise et agents cloud grâce à une désanonymisation contextuelle dynamique, garantissant ainsi une protection des données sensibles sans sacrifier la précision des tâches.
Ce papier présente XTRIDE, une approche optimisée basée sur les n-grammes qui permet une récupération extrêmement rapide et précise des structures et des signatures de fonctions dans les binaires dépouillés, surpassant l'état de l'art en termes de débit et de fiabilité pour les pipelines de rétro-ingénierie automatisés.
Cet article présente BladeChain, un système de traçabilité basé sur la blockchain qui intègre l'IA et la cryptographie pour assurer une maintenance immuable, automatisée et auditable des pales de moteurs d'avion tout au long de leur cycle de vie.
Cet article propose la première analyse systématique de l'intégration entre les graphes d'attaque et les systèmes de détection d'intrusion, identifiant le manque de cadre unifié et introduisant un nouveau cycle de vie formel permettant une boucle de rétroaction continue pour améliorer la détection des menaces et la réponse aux incidents.
Ce papier présente SlowBA, une nouvelle attaque par porte dérobée qui cible l'efficacité des agents d'interface graphique basés sur des modèles vision-langage en induisant des chaînes de raisonnement excessivement longues via des déclencheurs discrets, augmentant ainsi considérablement la latence de réponse tout en préservant la précision des tâches.
Cet article présente une architecture de capacité novatrice et une implémentation FPGA d'un système d'exploitation temps réel (basé sur Zephyr) qui élimine la nécessité d'un noyau logiciel de confiance à l'exécution en isolant strictement tous les composants logiciels et périphériques, même sur du matériel hérité.
Le papier présente CliCooper, un cadre d'apprentissage fractionné multi-client qui combine la protection de la vie privée par confidentialité différentielle et l'obfuscation des labels avec un schéma de tatouage dynamique pour garantir l'intégrité du processus d'entraînement et la propriété intellectuelle dans des environnements partiellement fiables.
Cet article propose un cadre théorique unifié des facteurs influençant le comportement humain en cybersécurité au sein des organisations et suggère son application pour concevoir des stratégies de défense contre les attaques de manipulation visant les agents d'intelligence artificielle autonomes.
Ce papier démontre que l'intelligence artificielle générative a radicalement démocratisé le piratage des robots de consommation, permettant de découvrir automatiquement des dizaines de vulnérabilités critiques autrefois réservées à des experts, et plaide pour une évolution urgente des défenses vers des agents natifs de l'IA.
Ce papier démontre que les schémas actuels de filigranes par porte dérobée pour la vérification de la propriété des jeux de données sont vulnérables à la contrefaçon, car un attaquant peut générer des filigranes forgés statistiquement indiscernables des originaux pour réfuter des accusations de violation du droit d'auteur.
Cet article présente TCBS-Attack, une nouvelle méthode d'attaque par boîte noire qui utilise une recherche de frontière de contraintes au niveau des tokens pour contourner efficacement les défenses en chaîne complète des modèles de génération d'images texte-à-image, surpassant ainsi les méthodes existantes.
Cet article présente la première évaluation systématique d'attaques sur les filigranes de graphes qui exploitent la structure communautaire, démontrant que ces attaques ciblées surpassent les perturbations aléatoires en réduisant l'efficacité de l'attribution tout en maintenant une distorsion structurelle comparable.
Cette étude de synthèse examine l'évolution et l'intégration de la confidentialité différentielle dans les modèles d'apprentissage automatique, depuis l'IA symbolique jusqu'aux grands modèles de langage, afin de garantir le développement de systèmes d'IA sécurisés et responsables.