362 articoli
Questo studio valuta il compromesso tra privacy e fedeltà nei dataset sintetici di social media, dimostrando che, sebbene i post sintetici generati da modelli linguistici riducano il rischio di re-identificazione rispetto ai dati reali, esiste una tensione intrinseca tra un'elevata fedeltà e una maggiore esposizione alla fuga di informazioni private.
Questo studio valuta comparativamente sei strumenti pubblici di rilevamento dei deepfake, rivelando che, sebbene gli strumenti forensi e quelli basati sull'IA mostrino pattern di prestazioni complementari, i valutatori umani superano significativamente tutti gli strumenti automatizzati e prevale nelle maggioranze dei casi di disaccordo.
Questo studio presenta la prima valutazione multidimensionale dell'influenza accademica e della qualità del codice nei benchmark sulla sicurezza degli LLM, rivelando che non esiste una correlazione significativa tra la notorietà degli autori o l'impatto dei lavori e la qualità del codice, e sottolineando la necessità di standard più elevati data la scarsa prontezza e completezza delle risorse open source attuali.
Il paper presenta \SysName, un framework che supera le tradizionali difese statiche analizzando i flussi semantici tra agenti e le traiettorie comportamentali per rilevare in modo efficace attacchi complessi nei sistemi multi-agente.
Questo studio valuta l'impatto delle vulnerabilità logiche nelle reti 5G Standalone sulle comunicazioni UAV, dimostrando tramite un testbed come attacchi da diverse posizioni architetturali possano compromettere le operazioni dei droni e sottolineando la necessità di misure di isolamento e protezione dell'integrità.
Questo articolo analizza come le tecniche di editing basate su diffusione, attraverso l'iniezione di rumore e la successiva ricostruzione generativa, indeboliscano o eludano completamente i sistemi di filigrana robusti, dimostrando teoricamente e sperimentalmente che il contenuto del messaggio viene progressivamente cancellato all'aumentare dell'intensità dell'editing.
Questo lavoro presenta il primo framework che integra efficientemente la crittografia omomorfica con la moltiplicazione matrice-vettore sparsa, introducendo un nuovo formato compresso chiamato CSSC per ottimizzare il calcolo e la privacy dei dati sensibili.
Questo lavoro dimostra che, sebbene lo schermatura elettromagnetica riduca le emissioni radiative, non impedisce il rilevamento di comportamenti di esecuzione tramite sonde attive a radiofrequenza che sfruttano le variazioni di impedenza riflessa.
Il paper introduce l'attacco "Osmosis Distillation", una strategia di hijacking del modello che sfrutta dataset sintetici distillati per iniettare compiti nascosti con un numero minimo di campioni, compromettendo la sicurezza dell'apprendimento per trasferimento senza degradare significativamente le prestazioni originali.
Il paper introduce AgentSCOPE, un benchmark e un framework basato sul "Privacy Flow Graph" che dimostra come la valutazione della privacy negli sistemi agentici debba analizzare ogni fase intermedia del flusso informativo, rivelando che oltre l'80% degli scenari presenta violazioni non rilevabili dalle sole valutazioni degli output finali.
Il paper introduce EVMbench, un benchmark che valuta la capacità degli agenti AI di rilevare, correggere e sfruttare vulnerabilità negli smart contract, dimostrando che i modelli più avanzati sono già in grado di eseguire attacchi end-to-end su istanze reali della blockchain Ethereum.
Questo documento descrive lo schema FHMRS, ne evidenzia una vulnerabilità di sicurezza e propone una modifica (mFHMRS) per mitigarla.
Il paper propone un protocollo di registro distribuito post-quantistico basato su reticoli, che utilizza nuove tecniche di prova a conoscenza zero e range-proof compatti per garantire riservatezza, auditabilità ed efficienza nelle transazioni finanziarie, superando i limiti dei modelli Ring-CT esistenti.
Il paper presenta GELO, un protocollo di obfuscation leggero per l'inferenza di LLM che protegge la privacy delle prompt su acceleratori non fidati mascherando gli stati nascosti con una miscelazione invertibile e casuale per ogni batch, garantendo così l'equivalenza dei risultati finali con un overhead di latenza contenuto e una forte resistenza agli attacchi statistici.
Questo articolo esamina l'evoluzione della cyber threat intelligence per proteggere i sistemi di intelligenza artificiale, analizzando le vulnerabilità specifiche, proponendo una struttura per un database di conoscenze dedicato e identificando le lacune attuali e le direzioni future per un framework di difesa pratico.
Questo articolo propone il protocollo ASP, una soluzione innovativa a messaggio singolo per la stima della distribuzione sotto il modello di shuffle differenzialmente privato, che supera i metodi esistenti offrendo un'eccezionale combinazione di utilità, bassa complessità dei messaggi e robustezza contro gli attacchi di avvelenamento dei dati.
Il paper introduce Lambda-randomization, un protocollo efficiente per la risposta randomizzata multidimensionale che supera la maledizione della dimensionalità utilizzando una semplice parametrizzazione basata su tre elementi fondamentali per garantire privacy rigorosa e stime accurate delle distribuzioni.
Questo lavoro presenta "Volley Revolver", un nuovo metodo di codifica matriciale che abilita l'inferenza efficiente di reti neurali convoluzionali su dati cifrati tramite crittografia omomorfica, permettendo la classificazione di immagini MNIST su cloud pubblico con un singolo upload di cifrato.
Il paper presenta virtCCA, un'architettura che abilita la virtualizzazione della Confidential Compute Architecture (CCA) di Arm su piattaforme esistenti basate su TrustZone, fornendo una soluzione compatibile e performante per le macchine virtuali confidenziali in attesa dell'hardware dedicato di Armv9.
Questo lavoro presenta un algoritmo di selezione delle ipotesi localmente differenzialmente privato che, sfruttando un numero ridotto di round interattivi e il concetto di "query critiche", raggiunge una complessità di campionamento ottimale eliminando il fattore logaritmico necessario nelle soluzioni non interattive.