cs.CR articoli | Gist.Science

Benchmarking Dataset for Presence-Only Passive Reconnaissance in Wireless Smart-Grid Communications

Questo articolo presenta un generatore di dataset di riferimento ispirato agli standard IEEE per la valutazione della ricognizione passiva nelle comunicazioni delle smart grid, che simula osservatori ostili privi di trasmissione ma capaci di alterare la propagazione del segnale attraverso effetti di ombreggiatura e multipath, fornendo così dati realistici per testare rilevatori federati basati su grafi temporali.

Bochra Al Agha, Razane TajeddineWed, 11 Ma⚡ eess

Removing the Trigger, Not the Backdoor: Alternative Triggers and Latent Backdoors

Questo paper dimostra che le difese attuali contro i backdoor sono incomplete perché esistono "trigger alternativi" che attivano la stessa vulnerabilità nascosta, suggerendo che le contromisure devono mirare alle direzioni del backdoor nello spazio delle rappresentazioni anziché ai trigger specifici nello spazio degli input.

Gorka Abad, Ermes Franch, Stefanos Koffas, Stjepan PicekWed, 11 Ma💻 cs

CLIOPATRA: Extracting Private Information from LLM Insights

Il paper CLIOPATRA dimostra che le attuali protezioni heuristiche dei sistemi di analisi LLM, come quelle di Clio, sono insufficienti a prevenire la fuoriuscita di dati sensibili, poiché un avversario può manipolare il sistema per estrarre con successo la storia medica di un utente ignorando i meccanismi di redazione e audit.

Meenatchi Sundaram Muthu Selva Annamalai, Emiliano De Cristofaro, Peter KairouzWed, 11 Ma💻 cs

The Bureaucracy of Speed: Structural Equivalence Between Memory Consistency Models and Multi-Agent Authorization Revocation

Il documento propone un sistema di coerenza delle capacità (CCS) che mappa i modelli di consistenza della memoria sui meccanismi di revoca dell'autorizzazione, dimostrando tramite simulazione che la strategia RCC riduce drasticamente le operazioni non autorizzate rispetto ai metodi basati su TTL, eliminando la dipendenza dalla velocità di esecuzione degli agenti.

Vladyslav ParakhinWed, 11 Ma💻 cs

The SQInstructor: a guide to SQIsign and the Deuring Correspondence with level structures

Il documento presenta un quadro generale per generalizzare lo schema di firma SQIsign mediante l'uso di strutture di livello, fornendo una nuova corrispondenza esplicita di Deuring per curve ellittiche supersingolari con tali strutture e risolvendo nuove equazioni di norma vincolate.

Giacomo Borin, Luca De Feo, Guido Maria Lido, Sina SchaefflerWed, 11 Ma🔢 math

Role Classification of Hosts within Enterprise Networks Based on Connection Patterns

Questo articolo presenta due algoritmi pratici per la classificazione dei ruoli degli host nelle reti aziendali basati sui modelli di connessione, i quali, riducendo drasticamente il numero di gruppi identificati, semplificano la gestione di rete e migliorano il monitoraggio e l'analisi della sicurezza.

Godfrey Tan, Massimiliano Poletto, John Guttag, Frans KaashoekWed, 11 Ma💻 cs

Quantum Automating $\mathbf{TC}^0$ -Frege Is LWE-Hard

Il documento dimostra che, sotto l'assunzione di sicurezza del problema LWE, nessun algoritmo quantistico può automatizzare debolmente il sistema di dimostrazione $\mathbf{TC}^0$ -Frege, stabilendo così il primo risultato di difficoltà tra calcolo quantistico e ricerca di dimostrazioni proposizionali.

Noel Arteche, Gaia Carenini, Matthew GrayTue, 10 Ma⚛️ quant-ph

Efficient Semi-Supervised Adversarial Training via Latent Clustering-Based Data Reduction

Questo paper propone strategie di riduzione dei dati basate sul clustering nello spazio latente per ottimizzare l'addestramento avversario semi-supervisionato, consentendo di ridurre drasticamente il volume di dati non etichettati e i costi computazionali mantenendo un'elevata robustezza del modello.

Somrita Ghosh, Yuelin Xu, Xiao ZhangTue, 10 Ma🤖 cs.LG

Security and Quality in LLM-Generated Code: A Multi-Language, Multi-Model Analysis

Questo studio analizza la sicurezza e la qualità del codice generato da modelli linguistici su diverse lingue di programmazione, rivelando che, sebbene l'automazione sia efficace, molti modelli non adottano le moderne funzionalità di sicurezza e ricorrono ancora a metodi obsoleti, sottolineando la necessità di migliorare gli LLM per integrare le migliori pratiche emergenti.

Mohammed Kharma, Soohyeon Choi, Mohammed AlKhanafseh, David MohaisenTue, 10 Ma🤖 cs.LG

SFIBA: Spatial-based Full-target Invisible Backdoor Attacks

Il paper propone SFIBA, un attacco backdoor invisibile basato su regioni spaziali specifiche e tecniche di dominio frequenziale che garantisce l'efficacia multi-target, l'impercettibilità visiva e la capacità di eludere le difese esistenti in scenari black-box.

Yangxu Yin, Honglong Chen, Yudong Gao, Peng Sun, Zhishuai Li, Weifeng LiuTue, 10 Ma💻 cs

WaLi: Can Pressure Sensors in HVAC Systems Capture Human Speech?

Il paper presenta WaLi, un attacco che dimostra come i sensori di pressione negli impianti HVAC possano essere sfruttati per ricostruire e intercettare discorsi umani intelligibili, superando le limitazioni dei lavori precedenti e proponendo al contempo soluzioni difensive.

Tarikul Islam Tamiti, Biraj Joshi, Rida Hasan, Anomadarshi BaruaTue, 10 Ma💻 cs

IAG: Input-aware Backdoor Attack on VLM-based Visual Grounding

Il paper introduce IAG, il primo attacco backdoor multi-obiettivo per la grounding visuale basato su modelli visione-linguaggio, che genera trigger dinamici e impercettibili guidati dal testo per reindirizzare l'attenzione verso oggetti target specifici senza compromettere le prestazioni su campioni benigni.

Junxian Li, Beining Xu, Simin Chen, Jiatong Li, Jingdi Lei, Haodong Zhao, Di ZhangTue, 10 Ma💬 cs.CL

Enhanced Rényi Entropy-Based Post-Quantum Key Agreement with Provable Security and Information-Theoretic Guarantees

Questo articolo presenta un protocollo di accordo chiavi post-quantistico avanzato basato sull'entropia di Rényi che garantisce sicurezza informazionale dimostrabile e resistenza agli attacchi quantistici senza assumere problemi computazionali difficili, ottenendo una sicurezza quantistica di 128 bit con complessità comunicativa polinomiale.

Ruopengyu Xu, Chenglian LiuTue, 10 Ma⚛️ quant-ph

Privately Estimating Black-Box Statistics

Questo lavoro presenta un nuovo schema per la stima differenzialmente privata di funzioni black-box che ottimizza il compromesso tra efficienza statistica ed efficienza computazionale, supportato da limiti inferiori che ne dimostrano la near-ottimalità.

Günter F. Steinke, Thomas SteinkeTue, 10 Ma🤖 cs.LG

Less is More: On Copy Complexity in Quantum Cryptography

Il paper presenta un approccio generico per potenziare la sicurezza delle copie singole a quella delle copie multiple in crittografia quantistica, dimostrando che generatori di stati pseudocasuali e unitarie pseudocasuali sicuri con una singola copia o query implicano l'esistenza di versioni sicure per un numero polinomiale di copie, e permettendo la costruzione di primitivi unclonabili come la moneta quantistica a chiave pubblica e la protezione della copia.

Prabhanjan Ananth, Eli GoldinTue, 10 Ma⚛️ quant-ph

Latent Sculpting for Zero-Shot Generalization: A Manifold Learning Approach to Out-of-Distribution Anomaly Detection

Il paper propone "Latent Sculpting", un approccio di apprendimento gerarchico che combina un encoder Transformer con una perdita di scultura latente binaria e un flusso autoregressivo mascherato per modellare esplicitamente la struttura geometrica dei dati, permettendo così di rilevare con successo anomalie fuori distribuzione e attacchi zero-day nel traffico di rete senza necessità di esempi di addestramento specifici.

Rajeeb Thapa Chhetri, Saurab Thapa, Avinash Kumar, Zhixiong ChenTue, 10 Ma🤖 cs.LG

Certifying the Right to Be Forgotten: Primal-Dual Optimization for Sample and Label Unlearning in Vertical Federated Learning

Il paper propone FedORA, un algoritmo basato su ottimizzazione primale-duale che certifica l'efficacia dell'oblio dei dati (sia a livello di campioni che di etichette) nell'apprendimento federato verticale, garantendo la rimozione delle influenze dei dati sensibili con costi computazionali ridotti rispetto al riaddestramento completo.

Yu Jiang, Xindi Tong, Ziyao Liu, Xiaoxi Zhang, Kwok-Yan Lam, Chee Wei TanTue, 10 Ma🤖 cs.LG

RedSage: A Cybersecurity Generalist LLM

Il paper presenta RedSage, un assistente LLM open-source specializzato in cybersecurity addestrato su un vasto corpus di dati specifici e tecniche di augmentation agentiche, che supera le prestazioni dei modelli di base sia in compiti di sicurezza informatica che in ragionamento generale, offrendo al contempo una soluzione localmente deployabile che preserva la privacy dei dati.

Naufal Suryanto, Muzammal Naseer, Pengfei Li, Syed Talal Wasim, Jinhui Yi, Juergen Gall, Paolo Ceravolo, Ernesto DamianiTue, 10 Ma💬 cs.CL

Inference-Time Backdoors via Hidden Instructions in LLM Chat Templates

Il paper dimostra come gli attaccanti possano sfruttare i modelli di chat Jinja2 modificati per iniettare backdoor a tempo di inferenza in modelli linguistici open-weight, compromettendone l'affidabilità o inducendo comportamenti malevoli senza alterare i pesi del modello o il codice di runtime.

Ariel Fogel, Omer Hofman, Eilon Cohen, Roman VainshteinTue, 10 Ma🤖 cs.LG

Retrieval Pivot Attacks in Hybrid RAG: Measuring and Mitigating Amplified Leakage from Vector Seeds to Graph Expansion

Il documento dimostra che le pipeline ibride RAG, combinando ricerca vettoriale ed espansione su grafo, introducono un nuovo rischio di sicurezza chiamato "Retrieval Pivot Attacks" che permette la fuoriuscita di dati tra tenant attraverso entità condivise, ma evidenzia che tale vulnerabilità può essere eliminata efficacemente applicando controlli di autorizzazione al confine di espansione del grafo.

Scott ThorntonTue, 10 Ma🤖 cs.LG

← Precedente Successivo →

cs.CR