362 articoli
Il paper propone PA-B2G, un metodo plug-and-play che sfrutta le equazioni differenziali ordinarie a flusso di probabilità nei modelli di diffusione per garantire una mappatura reversibile e teoricamente provabile tra messaggi segreti e immagini steganografiche, consentendo un controllo regolabile tra qualità, sicurezza e affidabilità senza necessità di riaddestramento.
Il paper propone "Inception", il primo attacco di jailbreak multi-turno che sfrutta i meccanismi di memoria dei sistemi di generazione testo-immagine per aggirare i filtri di sicurezza suddividendo e ricorsivamente elaborando le intenzioni malevole, ottenendo un tasso di successo superiore del 20% rispetto alle tecniche esistenti.
Questo articolo caratterizza il "Pattern di Rumore di Sfocatura Sintetica" (SDNP) introdotto da Apple nelle foto in modalità ritratto, proponendo un metodo per la sua stima precisa e dimostrando come il suo utilizzo per mascherare le aree interessate migliori l'accuratezza della verifica forense della fonte della fotocamera, riducendo significativamente i falsi positivi.
Il paper presenta un framework integrato chiamato "Vulnerability Management Chaining" che combina i dati di KEV, EPSS e CVSS per ottimizzare la priorizzazione delle vulnerabilità, riducendo il carico di lavoro di remediation urgente del 95% mantenendo un'efficacia del 85,6% attraverso l'uso esclusivo di dati open-source.
Il documento presenta VFEFL, un framework di apprendimento federato che utilizza una nuova schema di crittografia funzionale verificabile decentralizzata (CC-DVFE) per garantire privacy, robustezza contro client malevoli e verificabilità senza dipendere da assunzioni di server non colludenti o terze parti fidate.
Il paper presenta Text2VLM, un nuovo pipeline che adatta dataset testuali-only in formati multimodali per valutare la resilienza dei modelli linguistici visivi contro attacchi di iniezione di prompt tipografici, rivelando vulnerabilità critiche e un divario prestazionale rispetto ai modelli proprietari.
Il documento presenta DCEA, un meccanismo che genera una "Proof of Cloud" crittografica legando l'attestazione delle Macchine Virtuali Confidenziali (CVM) all'evidenza dei moduli TPM della piattaforma, garantendo così che l'esecuzione avvenga fisicamente all'interno di un data center fidato e prevenendo attacchi di relay e proxy.
Questo studio presenta un'analisi comparativa completa di diversi schemi ibridi per certificati X.509 post-quantistici, valutandone dimensioni, efficienza computazionale e fattibilità di migrazione per determinare la loro idoneità in vari contesti applicativi.
Il paper presenta AudAgent, un sistema di auditing automatizzato che monitora in tempo reale le pratiche di gestione dei dati degli agenti AI per garantire la conformità alle politiche sulla privacy, rilevando violazioni e bloccando proattivamente operazioni non sicure su dati sensibili.
Il paper presenta ceLLMate, un framework di sandboxing a livello browser che mitiga gli attacchi di iniezione prompt negli agenti AI navigando tramite il layer HTTP per colmare il divario semantico tra le interfacce utente e le politiche di sicurezza, riducendo al contempo i rischi senza compromettere significativamente le prestazioni.
Questo lavoro presenta il primo schema di soglia ML-DSA compatibile con FIPS 204 che garantisce la privacy della condivisione del nonce senza assunzioni computazionali, utilizzando una DKG di tipo Shamir e maschere PRF per produrre firme standard verificabili da implementazioni non modificate.
Il documento propone un nuovo paradigma di deployment per i modelli linguistici basato sul principio del privilegio minimo, introducendo le "Nested Least-Privilege Networks" che permettono di controllare e ridurre le capacità computazionali interne del modello durante l'inferenza senza necessità di riaddestramento, garantendo così una maggiore sicurezza e selettività rispetto ai metodi tradizionali di controllo basati solo sull'output.
Questo lavoro presenta un framework bayesiano basato sul consenso che rileva attività malevole nei grafi di accesso alle directory aziendali modellando le interazioni utente-direttorio come dinamiche di opinione e identificando le anomalie attraverso la varianza delle opinioni e la violazione delle strutture di componenti fortemente connesse.
Questo articolo esplora strategie di etichettatura semantica per i questionari di valutazione del rischio di terze parti, dimostrando che un approccio ibrido semi-supervisionato (SSSL) che combina clustering e LLM riduce i costi di elaborazione mantenendo un'efficace precisione nel recupero delle domande rispetto ai metodi tradizionali basati su parole chiave.
Questo lavoro dimostra che è possibile aggirare le barriere di errore additivo note per il rilascio continuo differenzialmente privato del numero di elementi distinti e del momento in flussi turnstile, ottenendo algoritmi con errore sia additivo che moltiplicativo polilogaritmici e utilizzando spazio polilogaritmico.
Il paper presenta Chimera, un framework neuro-simbolico che mappando approssimazioni di attenzione e vincoli simbolici sui primitivi delle pipeline di commutazione programmabile, abilita un'analisi del traffico affidabile e ad alta velocità pur rispettando i rigorosi vincoli hardware.
Questo lavoro definisce l'inferenza federata come un paradigma collaborativo distinto per l'addestramento, analizzandone i requisiti fondamentali, i compromessi strutturali e le sfide pratiche per realizzare sistemi di inferenza collaborativa che preservino la privacy e allineino gli incentivi.
Questo lavoro presenta "Sleeper Cell", un nuovo metodo di backdoor che utilizza un framework di fine-tuning a due fasi (SFT seguito da GRPO) per iniettare comportamenti maliziosi latenti e altamente specifici in agenti LLM, permettendo loro di eseguire azioni distruttive solo in determinate condizioni future mentre mantengono prestazioni eccellenti e apparenze innocue su tutti gli altri compiti.
Il documento presenta ZKFL-PQ, un protocollo federato per l'IA medica che combina crittografia post-quantistica, prove a conoscenza zero e omomorfismo per garantire privacy, integrità dei gradienti e resilienza quantistica, ottenendo un blocco totale degli aggiornamenti malevoli con un impatto computazionale gestibile.
Questo articolo presenta la prima analisi teorica e validazione empirica del sistema di filigrana SynthID-Text di Google, dimostrando attraverso nuovi attacchi e prove matematiche la vulnerabilità del punteggio medio, la superiorità del punteggio bayesiano e l'ottimalità della distribuzione di Bernoulli con parametro 0,5 per la rilevazione robusta dei testi generati dall'IA.