296 articoli
Questo studio, combinando un campione rappresentativo di adulti statunitensi con i dati di "Have I Been Pwned", stima che almeno l'82,84% degli americani abbia subito una violazione dei propri account online, con una media di almeno tre compromissioni per persona, incidendo maggiormente su donne, bianchi, persone di mezza età e con un livello di istruzione più elevato.
Questo lavoro presenta un'analisi sistematica dell'apprendimento federato decentralizzato (DFL) fino al 2026, proponendo una tassonomia unificata basata sulle sfide affrontate, valutando le pratiche di valutazione attuali e delineando future direzioni di ricerca per migliorare sicurezza, privacy e meccanismi di incentivo in ambienti privi di coordinatore centrale.
Questo studio longitudinale su GPT, Llama e Qwen rivela che gli aggiornamenti dei modelli linguistici non garantiscono sistematicamente un miglioramento della robustezza contro attacchi avversariali, mostrando anzi che versioni successive possono talvolta peggiorare aspetti come la misclassificazione e le allucinazioni nonostante miglioramenti in altri ambiti.
Questo studio introduce una variante non commutativa del problema Learning with Errors su anelli di gruppo costruiti tramite prodotto semi-diretto, dimostrando la sua durezza computazionale attraverso riduzioni quantistiche dal problema SIVP e proponendone l'applicazione nella costruzione di sistemi crittografici a chiave pubblica semanticamente sicuri.
Il paper introduce VisPoison, un framework di attacco backdoor che sfrutta l'avvelenamento dei dati per compromettere i modelli di visualizzazione da testo a tabella, inducendo con successo esposizioni di dati sensibili, visualizzazioni fuorvianti o interruzioni del servizio tramite trigger specifici, evidenziando gravi vulnerabilità di sicurezza e l'inefficacia delle attuali difese.
Il documento presenta Kite, un protocollo che abilita la delega privata dei poteri di voto nelle DAO garantendo l'anonimato sia del delegante che del delegato, pur registrando pubblicamente l'azione di delega, e ne dimostra la fattibilità pratica attraverso un'implementazione su Ethereum basata su prove a conoscenza zero.
Il documento presenta MCP Bridge, un proxy RESTful leggero e agnostico rispetto ai modelli LLM che abilita l'uso del Model Context Protocol su dispositivi con risorse limitate grazie a un modello di esecuzione sicuro, accompagnato da modelli Qwen ottimizzati che raggiungono prestazioni superiori rispetto a sistemi molto più grandi nel benchmark MCPToolBench++.
Il paper propone JULI, un nuovo metodo che sfrutta l'introspezione delle probabilità dei token tramite un piccolo blocco BiasNet per aggirare le misure di sicurezza dei modelli linguistici di grandi dimensioni in un contesto black-box, superando le tecniche esistenti senza richiedere l'accesso ai pesi del modello.
Il documento presenta "Adaptive Tamaraw", un nuovo framework di difesa contro la fingerprinting dei siti web che combina regolarizzazione adattiva e raggruppamento in cluster per garantire sicurezza dimostrabile riducendo drasticamente l'overhead di traffico fino al 99% rispetto alle soluzioni classiche.
Il paper dimostra che, a differenza del caso classico, le diverse nozioni di pseudocasualità quantistica non sono equivalenti, fornendo separazioni oracolari che indicano come alcune forme non possano essere costruite da altre e rivelando barriere geometriche intrinseche nella loro relazione.
Il paper dimostra che la regola di conversione basata sull'intersezione delle regioni di privacy RDP è ottimale e non superabile per trasformare i profili di RDP in funzioni di trade-off -differenziali, confermando una congettura precedente e stabilendo il limite fondamentale di tale inferenza.
Questo articolo propone un nuovo quadro teorico e metodologico per i casi di sicurezza dell'IA avanzata, criticando gli approcci attuali della comunità di allineamento e integrando lezioni tratte da settori ad alta criticità come l'aerospaziale e il nucleare per sviluppare argomentazioni più robuste e difendibili, con un caso di studio specifico su allineamento ingannevole e capacità CBRN.
Il paper presenta HeteroFedSyn, il primo framework di sintesi di dati tabulari con privacy differenziale progettato per ambienti federati orizzontali eterogenei, che supera le limitazioni delle metodologie esistenti mediante innovazioni nella selezione distribuita dei margini per garantire un'utilità paragonabile a quella dei sistemi centralizzati.
Il documento presenta deZent, un'implementazione decentralizzata di z-anonimato che utilizza strutture di conteggio stocastico e somme sicure per garantire la privacy nei dati dei sensori riducendo al contempo la fiducia necessaria in un'entità centrale e l'overhead di comunicazione.
Il paper propone NetDiffuser, un nuovo framework che utilizza modelli di diffusione e una categorizzazione delle caratteristiche per generare esempi avversari naturali capaci di ingannare i sistemi di rilevamento delle intrusioni di rete basati sull'apprendimento profondo con un successo significativamente superiore rispetto alle tecniche esistenti.
Questo lavoro presenta un quadro di valutazione multivettore per quantificare i rischi di memorizzazione e privacy nei modelli linguistici genomici, dimostrando che tali modelli possono memorizzare sequenze sensibili e sottolineando la necessità di un'audit della privacy integrato per garantire la conformità normativa.
Il paper presenta Arbiter, un framework che combina regole di valutazione formale e analisi multi-modello per rilevare pattern di interferenza nei prompt di sistema degli agenti LLM per la codifica, identificando vulnerabilità critiche e dimostrando come l'architettura del prompt influenzi le classi di fallimento.
Questo studio caratterizza sistematicamente il panorama delle minacce dei sistemi multi-agente (MAS) e valuta quantitativamente 16 framework di sicurezza, rivelando che nessuno di essi copre la maggior parte delle categorie di rischio, in particolare la non deterministica e la perdita di dati, con l'iniziativa OWASP Agentic Security Initiative che ottiene la copertura complessiva più elevata.
Il documento presenta Lockbox, un'architettura Zero Trust progettata per garantire l'elaborazione sicura di carichi di lavoro cloud sensibili attraverso verifica esplicita, isolamento rigoroso e controllo degli accessi basato su policy, permettendo alle aziende di adottare funzionalità avanzate come l'elaborazione assistita dall'IA senza compromettere la sicurezza.
Questo articolo presenta un nuovo framework ibrido che combina esecuzione concolica guidata da modelli linguistici (LLM) e classificazione basata su deep learning per rilevare con garanzie di correttezza e completezza malware zero-day generati dall'intelligenza artificiale, superando significativamente le prestazioni dei metodi di difesa convenzionali.