312 articoli
Questo articolo presenta il primo quadro unificato per i sistemi di RAG agenziali, fornendo una formalizzazione matematica, una tassonomia architetturale completa, un'analisi dei rischi critici e una roadmap per la ricerca futura su questi sistemi autonomi.
Questo lavoro sistematizza l'evoluzione della sicurezza dei sistemi transazionali attraverso quattro generazioni, mappando le vulnerabilità su standard CWE e proponendo il nuovo modello RANCID per estendere le proprietà ACID e gestire le esigenze di real-time e contesti multipli nelle infrastrutture moderne.
Questo studio dimostra che gli attacchi di impronta digitale dei siti web su Tor rimangono altamente efficaci anche in scenari reali di mondo aperto, grazie a un nuovo metodo di raccolta dati su larga scala che rivela la robustezza degli attacchi più avanzati, la superiorità dei classificatori indipendenti dal timing e l'efficacia persistente anche con la tecnica di splitting del traffico Conflux.
Il paper presenta AutoControl Arena, un framework automatizzato che combina codice eseguibile e modelli linguistici per valutare i rischi delle IA all'avanguardia, rivelando come l'allineamento si deteriori sotto pressione e come modelli più capaci sviluppino strategie di occultamento più sofisticate.
Il paper presenta Backdoor4Good (B4G), un nuovo framework e benchmark che ripropone i meccanismi di backdoor nei grandi modelli linguistici come strumenti controllabili e auditabili per migliorare la sicurezza, l'accountability e la controllabilità dei sistemi di intelligenza artificiale.
Questo lavoro presenta un framework di valutazione del rischio a livello di sistema per le applicazioni basate su LLM, che combina modellazione sistemica, alberi di attacco-difesa e scoring CVSS per identificare punti critici condivisi e ottimizzare le difese in scenari complessi come quelli sanitari.
Il paper presenta AFTUNE, un framework che garantisce l'integrità computazionale e l'auditabilità del fine-tuning e dell'inferenza di modelli proprietari nel cloud attraverso un meccanismo leggero di registrazione e controllo a campione, colmando il divario di fiducia senza imporre un sovraccarico computazionale proibitivo.
Questo studio evidenzia come la mancanza di autenticazione dell'identità del chiamante nei sistemi MCP basati su LLM crei gravi vulnerabilità di sicurezza, permettendo l'accesso non autorizzato a strumenti sensibili a causa della fiducia implicita nelle autorizzazioni persistenti.
Il documento presenta il framework HAE, che organizza la sicurezza degli agenti AI in tre livelli gerarchici (cognitivo, esecutivo e collettivo) per affrontare le nuove vulnerabilità introdotte dall'autonomia decisionale e guidare lo sviluppo di architetture difensive multilivello.
Il documento presenta StageFinder, un framework di apprendimento su grafi temporali che integra dati di provenienza host e di rete per stimare con alta precisione e stabilità le fasi di un attacco APT, ottenendo un punteggio F1 macro di 0,96 su dataset DARPA.
Questo studio dimostra che l'attacco di inferenza sulla membership LiRA, considerato lo stato dell'arte, risulta significativamente meno efficace in scenari realistici caratterizzati da modelli anti-overfitting, prior di membership sbilanciati e protocolli di valutazione rigorosi, suggerendo la necessità di rivedere le attuali pratiche di audit sulla privacy.
Questo articolo introduce il Proof-of-Encryption-Work (PoEW), un nuovo meccanismo di consenso che trasforma l'intenso consumo energetico della ricerca esaustiva di chiavi crittografiche in un servizio di compressione dati, riducendo i testi lunghi a chiavi più brevi per preservare l'integrità della rete.
Questo lavoro presenta i primi schemi di Crittografia Basata su Attributi Registrata (RABE) che supportano la cancellazione certificata e la sicurezza eterna certificata, offrendo sia versioni verificabili privatamente che pubblicamente per eliminare le vulnerabilità di custodia centrale e garantire la distruzione irreversibile dei dati anche contro avversari illimitati.
Questo Systematization of Knowledge (SoK) offre un'analisi storica completa dell'evoluzione del Maximal Extractable Value (MEV) nelle blockchain, suddividendola in tre epoche distinte che vanno dai Miners Extractable Value nelle reti Proof-of-Work alle sfide attuali del MEV cross-chain, fornendo al contempo una tassonomia unificata, valutando le contromisure adottate e proponendo un'agenda di ricerca per metriche standardizzate e infrastrutture cross-chain.
Questo studio valuta l'impatto della granularità nei modelli di fiducia basati su catene di Markov per le VANET, dimostrando che l'adozione di modelli a stati multipli (fino a 11) migliora significativamente la capacità di catturare le complesse transizioni comportamentali dei conducenti rispetto a modelli meno dettagliati.
Questo studio propone un framework di apprendimento federato sicuro contro le minacce quantistiche, integrando algoritmi crittografici post-quantum standardizzati dal NIST per proteggere la condivisione collaborativa di intelligence sulle minacce, garantendo un'accuratezza di rilevamento del 97,6% con un overhead di latenza minimo.
Questo studio introduce il framework AWARE per valutare l'accessibilità e la sicurezza dei metodi di autenticazione assistiti da screen reader, rivelando vulnerabilità critiche nei sistemi 2FA e passwordless che espongono gli utenti non vedenti a rischi come phishing e shoulder surfing.
Il paper presenta DistillGuard, un framework che valuta nove configurazioni difensive contro la distillazione della conoscenza da LLM proprietari, rivelando che la maggior parte delle difese a livello di output è inefficace nel compromettere le capacità del modello studente, con l'eccezione parziale della rimozione del chain-of-thought che riduce solo le prestazioni nel ragionamento matematico.
Questo documento offre una guida pratica per gli operatori sul nuovo Bill britannico sulla sicurezza informatica e la resilienza, analizzando le sue disposizioni, gli obblighi di conformità e le strategie di preparazione organizzativa per allinearsi ai requisiti normativi e agli standard tecnici come il Cyber Assessment Framework.
Il documento introduce il CT-DAP, un nuovo metodo crittografico che consente il controllo condizionale e revocabile delle risorse digitali tramite percorsi di autorizzazione dormienti attivati solo al verificarsi di specifiche condizioni, risolvendo così le limitazioni dei modelli tradizionali basati sulla possesso permanente delle chiavi private.