cs.CR articoli | Gist.Science

Execution Is the New Attack Surface: Survivability-Aware Agentic Crypto Trading with OpenClaw-Style Local Executors

Il paper propone l'Esecuzione Consapevole della Sopravvivenza (SAE), un middleware che protegge i sistemi di trading crypto agenziali basati su OpenClaw e skill esterne, trasformando l'esecuzione in un nuovo punto di attacco da difendere attraverso vincoli ineludibili che riducono drasticamente il rischio di perdita e migliorano la resilienza contro manipolazioni e supply chain compromesse.

Ailiya Borjigin, Igor Stadnyk, Ben Bilski, Serhii Hovorov, Sofiia PidturkinaThu, 12 Ma🤖 cs.AI

Detecting Privilege Escalation with Temporal Braid Groups

Il paper propone l'uso dell'esponente di Lyapunov di Burau come sonda algebrica all'interno dei componenti fortemente connessi di un grafo temporale dei permessi cloud per discriminare tra regimi di rischio dispersi e focalizzati, dimostrando che tale approccio non abeliano supera i limiti delle statistiche tradizionali per l'automazione della classificazione e della remediation.

Christophe PariselThu, 12 Ma💻 cs

Denoising the US Census: Succinct Block Hierarchical Regression

Questo lavoro introduce BlueDown, un nuovo metodo di post-elaborazione basato su una regressione gerarchica lineare ottimalmente efficiente e su operazioni algebriche sintetiche, che produce stime demografiche più accurate e coerenti per il Censimento degli Stati Uniti rispetto al sistema attuale TopDown, mantenendo le stesse garanzie di privacy e vincoli strutturali.

Badih Ghazi, Pritish Kamath, Ravi Kumar, Pasin Manurangsi, Adam SealfonThu, 12 Ma🤖 cs.LG

Compatibility at a Cost: Systematic Discovery and Exploitation of MCP Clause-Compliance Vulnerabilities

Questo lavoro presenta il primo framework sistematico per analizzare e sfruttare le nuove vulnerabilità di "abuso di compatibilità" nel protocollo MCP, derivanti da implementazioni SDK non conformi alle clausole opzionali, attraverso un generatore di rappresentazione intermedia universale e un'analisi statica guidata da LLM.

Nanzi Yang, Weiheng Bai, Kangjie LuThu, 12 Ma🤖 cs.AI

MCP-in-SoS: Risk assessment framework for open-source MCP servers

Questo studio introduce un framework di valutazione del rischio per i server MCP open-source, applicando analisi statica del codice per identificare vulnerabilità sistemiche e mapparle su minacce reali, al fine di garantire la sicurezza delle implementazioni produttive di agenti LLM.

Pratyay Kumar, Miguel Antonio Guirao Aguilera, Srikathyayani Srikanteswara, Satyajayant Misra, Abu Saleh Md TayeenThu, 12 Ma🤖 cs.AI

Multilingual AI-Driven Password Strength Estimation with Similarity-Based Detection

Questo studio presenta un misuratore di forza delle password multilingue e basato sull'IA, ottimizzato per il contesto indiano, che dimostra come l'uso di dati generati da ChatGPT e un meccanismo di rilevamento basato sulla similarità Jaro possano superare le prestazioni dei modelli tradizionali come PassGAN, offrendo un'accuratezza quasi perfetta nel rilevamento di password deboli.

Nikitha M. Palaniappan, Ying HeThu, 12 Ma🤖 cs.AI

Paladin: A Policy Framework for Securing Cloud APIs by Combining Application Context with Generative AI

Il paper presenta Paladin, un framework di sicurezza che utilizza modelli linguistici generativi per estrarre il significato semantico delle richieste API e permettere agli amministratori di definire e applicare facilmente politiche di sicurezza specifiche per il contesto applicativo, prevenendo così vulnerabilità come l'accesso non autorizzato e il consumo illimitato di risorse.

Shriti Priya, Julian James Stephen, Arjun NatarajanThu, 12 Ma💻 cs

ACE Runtime - A ZKP-Native Blockchain Runtime with Sub-Second Cryptographic Finality

Il documento presenta ACE Runtime, un'architettura blockchain nativa ZKP che separa l'autenticazione dell'identità dall'autorizzazione per sostituire le verifiche delle firme per transazione con attestazioni HMAC leggere e una singola prova aggregata, consentendo una finalità crittografica sub-seconda con costi di verifica costanti e una migliore efficienza hardware.

Jian Sheng WangThu, 12 Ma💻 cs

Post-Quantum Entropy as a Service for Embedded Systems

Questo lavoro presenta un sistema QEaaS che fornisce entropia quantistica sicura a dispositivi embedded tramite canali post-quantistici, dimostrando che l'autenticazione e lo scambio di chiavi post-quantistici su hardware ESP32 sono non solo fattibili, ma significativamente più veloci delle controparti classiche.

Javier Blanco-Romero, Yuri Melissa Garcia-Niño, Florina Almenares Mendoza, Daniel Díaz-Sánchez, Carlos García-Rubio, Celeste CampoThu, 12 Ma💻 cs

PRoADS: Provably Secure and Robust Audio Diffusion Steganography with latent optimization and backward Euler Inversion

Il documento presenta PRoADS, un framework di steganografia audio basato su modelli di diffusione che garantisce sicurezza e robustezza attraverso l'ottimizzazione dello spazio latente e l'inversione di Eulero all'indietro, ottenendo un tasso di errore dei bit estremamente basso anche dopo la compressione MP3.

YongPeng Yan, Yanan Li, Qiyang Xiao, Yanzhen RenThu, 12 Ma💻 cs

The Orthogonal Vulnerabilities of Generative AI Watermarks: A Comparative Empirical Benchmark of Spatial and Latent Provenance

Questo studio dimostra empiricamente che i filigrane digitali attuali, operanti esclusivamente nei domini spaziali o latenti, possiedono vulnerabilità ortogonali e mutuamente esclusive che le rendono inefficaci contro gli strumenti di editing generativo moderno, evidenziando così la necessità urgente di architetture crittografiche multi-dominio per garantire una provenienza digitale robusta.

Jesse Yu, Nicholas WeiThu, 12 Ma💻 cs

Don't Let the Claw Grip Your Hand: A Security Analysis and Defense Framework for OpenClaw

Questo articolo analizza le gravi vulnerabilità di sicurezza della piattaforma OpenClaw, dimostrando che la sua resistenza nativa agli attacchi è scarsa e proponendo un nuovo strato difensivo basato sulla collaborazione uomo-macchina (HITL) che riduce significativamente i rischi di esecuzione di comandi dannosi.

Zhengyang Shan, Jiayun Xin, Yue Zhang, Minghui XuThu, 12 Ma💻 cs

Silent Subversion: Sensor Spoofing Attacks via Supply Chain Implants in Satellite Systems

Questo articolo presenta una dimostrazione end-to-end di un attacco di spoofing dei sensori tramite componenti compromessi nella catena di approvvigionamento di satelliti, evidenziando come tale minaccia interna possa ingannare sia i sistemi di bordo che gli operatori a terra e proponendo contromisure per garantire l'integrità della missione.

Jack Vanlyssel, Gruia-Catalin Roman, Afsah AnwarThu, 12 Ma💻 cs

Enhancing Network Intrusion Detection Systems: A Multi-Layer Ensemble Approach to Mitigate Adversarial Attacks

Questo lavoro propone un nuovo sistema di rilevamento delle intrusioni di rete basato su un ensemble multistrato che combina classificatori in stacking, un autoencoder e l'addestramento avversario per migliorare la robustezza contro gli attacchi generati tramite GAN e FGSM sui dataset UNSW-NB15 e NSL-KDD.

Nasim Soltani, Shayan Nejadshamsi, Zakaria Abou El Houda, Raphael Khoury, Kelton A. P. Costa, Tiago H. Falk, Anderson R. AvilaThu, 12 Ma🤖 cs.AI

Naïve Exposure of Generative AI Capabilities Undermines Deepfake Detection

Questo studio dimostra che l'esposizione ingenua delle capacità di affinamento e ragionamento dei sistemi di IA generativa, accessibili tramite chatbot commerciali, mina alla base i rilevatori di deepfake attuali permettendo di generare immagini manipolate che eludono la rilevazione, preservano l'identità e mantengono un'alta qualità percettiva, rivelando una discrepanza strutturale tra i modelli di minaccia esistenti e le reali capacità delle IA.

Sunpill Kim, Chanwoo Hwang, Minsu Kim, Jae Hong SeoThu, 12 Ma🤖 cs.AI

IH-Challenge: A Training Dataset to Improve Instruction Hierarchy on Frontier LLMs

Il paper introduce IH-Challenge, un dataset di addestramento basato sul reinforcement learning che migliora significativamente la gerarchia delle istruzioni e la robustezza contro gli attacchi nei modelli linguistici avanzati, riducendo al contempo i comportamenti insicuri senza comprometterne l'utilità.

Chuan Guo (Michael Pokorny), Juan Felipe Ceron Uribe (Michael Pokorny), Sicheng Zhu (Michael Pokorny), Christopher A. Choquette-Choo (Michael Pokorny), Steph Lin (Michael Pokorny), Nikhil Kandpal (Michael Pokorny), Milad Nasr (Michael Pokorny), Rai (Michael Pokorny), Sam Toyer, Miles Wang, Yaodong Yu, Alex Beutel, Kai XiaoThu, 12 Ma🤖 cs.AI

An Approach for Safe and Secure Software Protection Supported by Symbolic Execution

Il paper presenta un nuovo metodo di protezione del software per il controllo industriale che lega il programma all'hardware tramite Funzioni Fisicamente Inimitabili (PUF) e utilizza l'esecuzione simbolica per garantire la sicurezza e la preservazione delle proprietà di sicurezza in caso di esecuzione su macchine non autorizzate o di malfunzionamenti.

Daniel Dorfmeister, Flavio Ferrarotti, Bernhard Fischer, Evelyn Haslinger, Rudolf Ramler, Markus ZimmermannThu, 12 Ma💻 cs

Detecting and Eliminating Neural Network Backdoors Through Active Paths with Application to Intrusion Detection

Questo articolo presenta un approccio innovativo e spiegabile per rilevare ed eliminare i backdoor nelle reti neurali, basandosi sull'analisi dei percorsi attivi e validato attraverso esperimenti su un sistema di rilevamento delle intrusioni.

Eirik Høyheim, Magnus Wiik Eckhoff, Gudmund Grov, Robert Flood, David AspinallThu, 12 Ma🤖 cs.AI

Repurposing Backdoors for Good: Ephemeral Intrinsic Proofs for Verifiable Aggregation in Cross-silo Federated Learning

Questo lavoro propone un'architettura leggera per l'apprendimento federato cross-silo che garantisce l'integrità dell'aggregazione sfruttando segnali di verifica intrinseci, ottenuti tramite l'iniezione di backdoor e il fenomeno dell'oblio catastrofico, offrendo così un'alternativa efficiente e scalabile rispetto ai costosi metodi crittografici tradizionali.

Xian Qin, Xue Yang, Xiaohu TangThu, 12 Ma🤖 cs.AI

CacheSolidarity: Preventing Prefix Caching Side Channels in Multi-tenant LLM Serving Systems

Il paper presenta CacheSolidarity, un sistema che protegge i sistemi di serving LLM multi-tenant dagli attacchi side-channel derivanti dalla cache dei prefissi, monitorando e isolando selettivamente le condivisioni sospette per garantire sicurezza senza sacrificare le prestazioni.

Panagiotis Georgios Pennas, Konstantinos Papaioannou, Marco Guarnieri, Thaleia Dimitra DoudaliThu, 12 Ma🤖 cs.LG

← Precedente Successivo →