Pwned: How Often Are Americans' Online Accounts Breached?
この論文は、Have I Been Pwned のデータと米国人 5,000 名の代表性サンプルを組み合わせることで、少なくとも 82.84% の米国人がオンラインアカウントの侵害に遭い、平均して 3 回以上侵害されていることを示し、教育水準が高い人、中年層、女性、白人がより高い侵害リスクにさらされていると結論付けています。
🔒 Category
cs.CR
284 件の論文
A Survey on Decentralized Federated Learning
この論文は、中央集権型協調学習の欠点を克服する分散型協調学習(DFL)の手法を体系的にレビューし、従来の分散型とブロックチェーン型に分類して課題を整理するとともに、評価手法の限界を指摘し、トポロジーを考慮した脅威モデルやプライバシー概念、インセンティブ設計、および個人化モデルの必要性など、今後の研究の方向性を提言するものである。
Robustness Over Time: Understanding Adversarial Examples' Effectiveness on Longitudinal Versions of Large Language Models
本論文は、GPT、Llama、Qwen といった主要な大規模言語モデルの縦断的調査を通じて、モデルの更新が必ずしも敵対的攻撃への頑健性(誤分類、ジャイルブレイク、ハルシネーション)の向上をもたらさないこと、むしろモデルサイズやバージョンの進化に伴い特定の脆弱性が劣化する可能性を示し、モデル開発と利用における重要な示唆を提供しています。
Learning with Errors over Group Rings Constructed by Semi-direct Product
本論文は、2 つの巡回群の半直積によって構成された群環に基づく非可換な学習誤差問題(GRLWE)を提案し、最悪ケースの格子問題から平均ケースの GRLWE への量子多項式時間還元を示すことで、その暗号学的安全性と公開鍵暗号への応用可能性を確立したものである。
VisPoison: An Effective Backdoor Attack Framework for Tabular Data Visualization Models
本論文は、表形式データ可視化モデルが自然言語クエリによる攻撃に脆弱であることを示し、データ漏洩、誤った可視化、サービス拒否を目的とした「VisPoison」という新しいバックドア攻撃フレームワークを提案し、既存の防御策では十分な対策ができていないことを実証しています。
Kite: How to Delegate Voting Power Privately
この論文は、DAO における投票権の委任先を完全に秘匿しつつ、ゼロ知識証明を用いたプライベート委任プロトコル「Kite」を提案し、そのセキュリティを UC 枠組みで証明するとともに、Ethereum 上の Governor Bravo スマートコントラクトへの実装と実用性を評価したものです。
MCP Bridge: A Lightweight, LLM-Agnostic RESTful Proxy for Model Context Protocol Servers
本論文は、リソース制約のある環境でも利用可能で、Docker 隔離などの多段階セキュリティを実装した軽量な RESTful プロキシ「MCP Bridge」を提案し、さらに強化学習手法を用いて MCPToolBench++ ベンチマークで 70B 級モデルと競合する性能を達成した Qwen3 系列モデルを開発したことを報告しています。
JULI: Jailbreak Large Language Models by Self-Introspection
本論文は、モデルの重みや生成プロセスへのアクセスを必要とせず、API 経由で利用可能なブラックボックス環境下でも、予測されたトークンの対数確率(トップ 5)のみを操作する軽量プラグイン「BiasNet」を用いて大規模言語モデルの安全性を突破する手法「JULI」を提案し、既存の最先端手法を上回る効果を実証しています。
Lightening the Load: A Cluster-Based Framework for A Lower-Overhead, Provable Website Fingerprinting Defense
この論文は、正規化と超系列アプローチの長所を統合し、トラフィックのクラスタリングに基づいてパディングパラメータを動的に調整することで、高いプライバシー保護を保証しつつオーバーヘッドを最大 99% 削減する新しいウェブサイト指紋防御フレームワーク「Adaptive Tamaraw」を提案しています。
On Limits on the Provable Consequences of Quantum Pseudorandomness
本論文は、量子擬似ランダム性の概念間の関係が古典的な場合と異なり、対数長出力の擬似ランダム状態生成器(PRFSG)から量子計算可能な擬似ランダム生成器(QPRG)を構成できないことを示すユニタリ・オラクル分離や、他の擬似ランダム性概念からの構成限界を証明することで、量子擬似ランダム性が単一の仮説に帰着しないことを示唆しています。
Optimal conversion from Rényi Differential Privacy to -Differential Privacy
本論文は、Rényi 微分プライバシー(RDP)プロファイルを-微分プライバシーに変換する際、単一次数の RDP プライバシー領域の交差に基づく変換則が、すべての有効な RDP プロファイルと第 1 種誤り率に対して最適であることを証明し、RDP 保証のみから導き出せるプライバシーの限界を確立しました。
Clear, Compelling Arguments: Rethinking the Foundations of Frontier AI Safety Cases
この論文は、航空宇宙や原子力などの安全クリティカルな産業で培われた保証手法の教訓を Frontier AI の安全性ケースに適用し、現在のアライメント研究の限界を克服して、より堅牢で防御可能な安全性評価の基盤を再構築することを目的としています。
HeteroFedSyn: Differentially Private Tabular Data Synthesis for Heterogeneous Federated Settings
本論文は、異質なデータ分布を持つ水平フェデレーテッド学習環境において、従来の手法が抱えるバイアスや過剰なノイズの問題を解決し、中央集権的な合成と同等の有用性を達成する新たな差分プライバシー対応表形式データ合成フレームワーク「HeteroFedSyn」を提案するものです。
DeZent: Decentralized z-Anonymity with Privacy-Preserving Coordination
この論文は、スマートメーターなどのセンサーネットワークデータにおけるプライバシー保護を目的として、中央集権的な信頼を最小化し、軽量な協調と確率的な計数構造を用いて分散型で z-匿名性を実現する「deZent」という新しいアプローチを提案し、その中央集権型との同等のパフォーマンスと通信オーバーヘッドの削減を実証しています。
NetDiffuser: Deceiving DNN-Based Network Attack Detection Systems with Diffusion-Generated Adversarial Traffic
本論文は、ネットワークトラフィックの独立性の高い特徴を特定するアルゴリズムと拡散モデルを組み合わせた「NetDiffuser」という新しいフレームワークを提案し、これにより自然な敵対的サンプルを生成して深層学習ベースのネットワーク侵入検知システムの検知精度を大幅に低下させることを実証しています。
Quantifying Memorization and Privacy Risks in Genomic Language Models
この論文は、ゲノム言語モデル(GLM)が訓練データから特定の配列を記憶するリスクを定量化し、プライバシー漏洩や規制遵守の課題に対処するため、困惑度ベースの検出、カナリア配列の抽出、メンバーシップ推論の 3 つのアプローチを統合した包括的な評価フレームワークを提案し、その有効性を検証したものである。
Arbiter: Detecting Interference in LLM Agent System Prompts
本論文は、LLM ベースのコーディングエージェントのシステムプロンプトにおける干渉パターンを検出するフレームワーク「Arbiter」を提案し、主要なベンダーのプロンプトに多数の脆弱性を発見し、プロンプト構造と失敗クラスの相関やマルチモデル評価の重要性を実証した。
Security Considerations for Multi-agent Systems
本論文は、自律エージェント間の協調によって生じる新たなセキュリティ脅威を体系的に分析し、既存の 16 のセキュリティフレームワークを評価した結果、どのフレームワークも包括的な対策を欠いており、特に OWASP のイニシアチブや CDAO のツールキットが相対的に優れていることを実証的に示しています。
Lockbox -- A Zero Trust Architecture for Secure Processing of Sensitive Cloud Workloads
本論文は、クラウド環境における機密ワークロードの安全な処理を実現するため、明示的な信頼検証、強力な分離、最小権限の原則、ポリシー駆動型の強制を実装したゼロトラストアーキテクチャ「Lockbox」を提案し、AI 支援処理を含む高度な機能の導入をセキュリティを損なわずに可能にする手法を論じています。
Synergistic Directed Execution and LLM-Driven Analysis for Zero-Day AI-Generated Malware Detection
この論文は、LLM によって生成されたゼロデイマルウェアの検出を目的として、記号実行と LLM 駆動型のパス優先順位付け、深層学習を統合した新しいハイブリッド分析フレームワークを提案し、その理論的保証と実験的な有効性を示しています。