289 articoli
Il paper presenta FlexServe, un sistema di inferenza per LLM su dispositivi mobili che sfrutta l'isolamento flessibile delle risorse (Flex-Mem e Flex-NPU) all'interno di ARM TrustZone per garantire sicurezza e alte prestazioni, ottenendo significativi miglioramenti nella velocità di generazione rispetto a soluzioni esistenti.
Il paper introduce AgenticCyOps, un quadro di sicurezza architetturale che protegge l'integrazione di sistemi multi-agente basati su LLM nelle operazioni informatiche aziendali definendo confini di fiducia e cinque principi difensivi per mitigare le superfici di attacco legate all'orchestrazione degli strumenti e alla gestione della memoria.
Questo lavoro presenta un nuovo algoritmo di mining dei sottostringhe frequenti con garanzia di privacy differenziale che, mantenendo gli stessi errori ottimali della ricerca precedente, riduce drasticamente la complessità spaziale e temporale da a e grazie a una strategia di generazione dei candidati raffinata e a un'efficace potatura dello spazio di ricerca.
Questo lavoro generalizza l'algoritmo ottimale per la selezione delle partizioni sotto privacy differenziale al contesto della privacy differenziale di Rényi, proponendo un'estensione per utenti multi-partizione che migliora le prestazioni degli algoritmi esistenti e dimostrando una separazione numerica tra meccanismi di rumore additivi e non additivi.
ZipPIR è un protocollo PIR single-server ad alta velocità che elimina la necessità di archiviazione lato client comprimendo i ciphertext LWE in ciphertext Paillier più piccoli, raggiungendo prestazioni superiori a 2 GB/s e consentendo un'aggiornamento efficiente dei database dinamici senza interazione durante la fase offline.
Il paper introduce "Reasoning-Oriented Programming", un nuovo paradigma di attacco che sfrutta la capacità di ragionamento composizionale dei modelli visione-linguaggio per aggirare le allineamenti di sicurezza concatenando input benigni e ortogonali, superando così le difese esistenti su modelli sia open-source che commerciali.
Questo articolo presenta una soluzione basata su un Ambiente di Esecuzione Attendibile (TEE) RISC-V che fornisce entropia crittografica sicura a dispositivi IoT vincolati, risolvendo il problema della generazione di chiavi crittografiche affidabili attraverso un servizio esterno verificabile.
Questo studio utilizza honeypot distribuiti tramite il motore di ricerca Ahmia e altri canali per dimostrare che gli utenti umani di Tor provengono quasi esclusivamente da Ahmia.fi e che, tra le varie tematiche illegali testate, i siti a tema CSAM generano un coinvolgimento significativamente superiore, con una preferenza marcata per le versioni in lingua inglese.
Il paper propone un framework di steganografia d'immagine robusto e provabilmente sicuro basato sull'ottimizzazione iterativa nello spazio latente, che migliora significativamente l'accuratezza dell'estrazione del messaggio sotto compressione e vari processi di elaborazione delle immagini mantenendo al contempo la sicurezza teorica.
Questo articolo propone un quadro di ottimizzazione di ordine zero con privacy differenziale che estende la condensazione dei dataset ai modelli clinici non differenziabili, consentendo la condivisione sicura di dati sintetici che preservano l'utilità predittiva senza esporre informazioni sensibili dei pazienti.
ProvAgent è un framework innovativo che supera i limiti della collaborazione uomo-modello nella rilevazione delle minacce APT, integrando screening iniziale, profilazione basata su coerenza identità-comportamento e indagine autonoma tramite agenti multipli per ricostruire processi di attacco complessi con alta precisione e costi ridotti.
Il lavoro dimostra che i protocolli di calcolo quantistico delegato verificabile basati esclusivamente sulla tecnica del "cut-and-choose" non possono essere contemporaneamente sicuri ed efficienti, rendendo necessari approcci aggiuntivi per garantire la correttezza senza costi proibitivi.
Il paper presenta PixelConfig, un framework di analisi differenziale che, attraverso lo studio longitudinale di 18.000 siti web sanitari, rivela come le configurazioni predefinite del Meta Pixel consentano un tracciamento pervasivo di attività e identità degli utenti, inclusa la raccolta di dati sensibili, mentre le funzionalità di restrizione del tracciamento risultano spesso inefficaci o facilmente aggirabili.
Questo studio dimostra come le vulnerabilità binarie nei moduli WebAssembly possano compromettere i meccanismi di sicurezza delle applicazioni web, facilitando attacchi come SQL Injection e XS-Leaks, e propone strategie difensive per mitigare tali rischi.
Il paper introduce CyberThreat-Eval, un benchmark basato su flussi di lavoro reali e annotato da esperti per valutare le capacità dei modelli linguistici nell'automazione della ricerca sulle minacce informatiche, evidenziando le loro attuali limitazioni e proponendo un approccio iterativo con feedback umano.
Il paper "ShapeMark" propone un nuovo metodo di watermarking per modelli di diffusione che codifica i bit del marchio in schemi di rumore strutturati anziché in singoli valori, garantendo così un'ottima robustezza contro le perturbazioni e preservando al contempo la diversità delle immagini generate.
Questo lavoro presenta un nuovo framework di riparazione automatica dei programmi basato su modelli linguistici di grandi dimensioni, progettato specificamente per identificare e correggere le vulnerabilità alle interfacce tra compartimenti in software compartimentalizzato, superando i limiti degli approcci APR generici.
Il paper propone MASSE, uno schema di crittografia ricercabile simmetrica (SSE) dinamico e multi-cliente che integra il controllo degli accessi basato sugli attributi per garantire ricerche sicure e granulari su dati cifrati nel cloud, consentendo aggiornamenti e revoca senza ri-crittografare il database.
Questo lavoro introduce il framework RDFC per la computazione distribuita randomizzata, dimostrando come la comunicazione semantica possa garantire privacy locale e ridurre drasticamente il tasso di trasmissione rispetto ai metodi tradizionali, anche in assenza di casualità condivisa.
Questo studio presenta un modello di difesa contro le intrusioni stealth basato sulla teoria dei giochi, che analizza le interazioni strategiche tra attaccanti e difensori su grafi di attacco in tre diversi regimi informativi per derivare strategie difensive ottimali contro le minacce persistenti avanzate (APT).