315 articles
Cet article propose le standard d'exécution SAE (Survivability-Aware Execution), une couche middleware qui sécurise les agents de trading crypto de type OpenClaw en imposant des invariants non contournables et en mesurant l'écart de délégation, réduisant ainsi drastiquement les pertes maximales et les risques d'attaques lors de l'exécution de stratégies.
En exploitant l'exposant de Lyapunov de Burau comme sonde algébrique au sein des composantes fortement connexes d'un graphe d'autorisations cloud, cette étude démontre que les statistiques abéliennes sont insuffisantes pour distinguer les régimes de risque dispersés et concentrés, permettant ainsi d'automatiser la détection des élévations de privilèges grâce à l'avantage offert par la non-commutativité.
Cet article présente BlueDown, une nouvelle méthode de post-traitement hiérarchique utilisant une régression par moindres carrés généralisés et des opérations algébriques succinctes pour améliorer la précision et la cohérence des données du recensement américain tout en respectant les mêmes garanties de confidentialité que le système TopDown actuel.
Cet article présente le premier cadre systématique pour détecter et exploiter les vulnérabilités de conformité aux clauses du protocole MCP, révélant ainsi une nouvelle surface d'attaque appelée « abus de compatibilité » qui permet des injections de prompts silencieuses et des dénis de service.
Cet article présente un cadre d'évaluation des risques pour les serveurs MCP open-source, basé sur une analyse statique du code et des taxonomies de menaces, qui révèle l'existence de vulnérabilités exploitables compromettant la sécurité des déploiements d'agents LLM.
Cette recherche présente un estimateur de force de mot de passe multilingue et piloté par l'IA, optimisé pour les données indiennes et utilisant une détection de similarité Jaro, démontrant que les données générées par ChatGPT surpassent les modèles traditionnels comme PassGAN pour améliorer la sécurité des mots de passe.
Ce papier présente Paladin, un cadre de sécurité qui combine le contexte applicatif et l'intelligence artificielle générative pour permettre aux administrateurs de définir et d'appliquer facilement des politiques de protection contre les vulnérabilités des API cloud, notamment la consommation de ressources incontrôlée, l'accès non autorisé aux flux sensibles et les authentifications défaillantes.
Ce papier présente ACE Runtime, une couche d'exécution blockchain native ZKP qui sépare l'identité de l'autorisation pour remplacer les vérifications de signatures par transaction par des attestations HMAC légères et une preuve de finalité agrégée, permettant ainsi une finalité cryptographique en moins d'une seconde avec des coûts de vérification constants et une meilleure résistance post-quantique.
Cette étude présente un système d'Entropie Quantique en tant que Service (QEaaS) pour les systèmes embarqués, démontrant que l'utilisation de protocoles post-quantiques sur ESP32 permet non seulement d'assurer une haute qualité d'entropie via des canaux sécurisés, mais aussi d'obtenir des performances de handshake DTLS 1.3 supérieures à celles des méthodes classiques.
Le papier propose PRoADS, un cadre de stéganographie audio basé sur les modèles de diffusion qui garantit sécurité et robustesse grâce à une projection matricielle orthogonale et à des techniques d'optimisation latente et d'inversion d'Euler, permettant d'atteindre un taux d'erreur de bits extrêmement faible de 0,15 % même après compression MP3.
Cette étude démontre que les filigranes numériques actuels, qu'ils opèrent dans le domaine spatial ou latent, possèdent des vulnérabilités mathématiquement orthogonales et mutuellement exclusives face aux outils d'édition générative moderne, révélant ainsi l'insuffisance des approches mono-domaine pour assurer une provenance numérique robuste.
Cette étude analyse les vulnérabilités de sécurité critiques du framework d'agents OpenClaw face aux attaques malveillantes et démontre l'efficacité d'une nouvelle couche de défense intégrant une intervention humaine (HITL) pour renforcer significativement la protection du système.
Cet article présente une démonstration complète d'une attaque de falsification de télémétrie satellite via un composant compromis dans la chaîne d'approvisionnement, révélant une vulnérabilité critique des architectures modulaires et proposant des contre-mesures pour sécuriser les missions spatiales.
Cet article propose une nouvelle approche de défense en couches combinant des classificateurs empilés et un autoencodeur, renforcée par un entraînement adversarial, pour améliorer la robustesse des systèmes de détection d'intrusion réseau face aux attaques générées par GAN et FGSM.
Ce papier démontre que l'exposition naïve des capacités de raffinement d'images et de raisonnement des IA génératives commerciales, via des interfaces de chatbot accessibles, compromet fondamentalement les détecteurs de deepfakes les plus avancés en permettant aux utilisateurs non experts de créer des images authentiques et indétectables sans violer les politiques de sécurité.
Ce papier présente IH-Challenge, un ensemble de données d'apprentissage par renforcement conçu pour améliorer la hiérarchie des instructions des modèles de langage avancés, permettant ainsi de renforcer leur robustesse face aux attaques tout en préservant leur utilité.
Cet article présente une nouvelle méthode de protection logicielle pour les systèmes de contrôle industriel qui lie le logiciel au matériel via des fonctions physiques non clonables (PUF) et utilise l'exécution symbolique pour garantir la sécurité et la préservation des propriétés de sûreté en cas d'exécution sur une machine non autorisée ou d'échec de la réponse PUF.
Ce papier présente une approche novatrice et explicable pour détecter et éliminer les portes dérobées dans les réseaux de neurones en s'appuyant sur l'analyse des chemins actifs, avec des résultats prometteurs démontrés sur un système de détection d'intrusions.
Cet article propose une architecture légère pour l'apprentissage fédéré inter-silos qui remplace les preuves cryptographiques lourdes par des « preuves intrinsèques » éphémères, en réutilisant l'injection de portes dérobées pour garantir l'intégrité de l'agrégation tout en préservant l'anonymat et l'utilité du modèle final.
Le papier présente CacheSolidarity, un système qui sécurise les environnements d'inférence de grands modèles de langage multi-locataires contre les canaux latéraux de mise en cache de préfixes en isolant sélectivement les préfixes suspects, permettant ainsi de préserver l'efficacité et la performance sans sacrifier la sécurité.