cs.CR 件の論文 | Gist.Science

Plug-and-Hide: Provable and Adjustable Diffusion Generative Steganography

本論文は、既存の画像を必要とせず秘密情報を埋め込む拡散モデル基盤の生成式ステガノグラフィにおいて、画像品質・セキュリティ・抽出信頼性のトレードオフを解決し、任意の長さのビット列を純粋なガウスノイズに可逆的に符号化する「PA-B2G」というモデル非依存の手法を提案し、理論的保証と高い実用性を両立させることを示しています。

Jiahao Zhu, Zixuan Chen, Jiali Liu + 3 more2026-03-05💻 cs

When Memory Becomes a Vulnerability: Towards Multi-turn Jailbreak Attacks against Text-to-Image Generation Systems

本論文は、テキストから画像を生成するシステムが持つ「記憶機能」を悪用し、セグメンテーションと再帰処理を組み合わせて多回対話で安全フィルターを回避する新たなジェイルブレイク攻撃手法「Inception」を提案し、その実世界プラットフォームにおける有効性を示したものである。

Shiqian Zhao, Jiayang Liu, Yiming Li + 9 more2026-03-05💻 cs

Apple's Synthetic Defocus Noise Pattern: Characterization and Forensic Applications

この論文は、iPhone のポートレートモード画像に見られる「Apple 合成ボケノイズパターン（SDNP）」を詳細に特徴付け、その推定手法を提案するとともに、PRNU に基づくカメラソース検証における誤検出を大幅に低減し、画像の追跡可能性を向上させる法医学的応用を明らかにしたものである。

David Vázquez-Padín, Fernando Pérez-González, Pablo Pérez-Miguélez2026-03-05💻 cs

Vulnerability Management Chaining: An Integrated Framework for Efficient Cybersecurity Risk Prioritization

本論文は、CVE 数の急増に伴う優先順位付けの課題に対し、KEV、EPSS、CVSS の 3 つの指標を統合した「脆弱性管理チェイニング」フレームワークを提案し、実データを用いた検証で緊急対応ワークロードを約 95% 削減しながら 85.6% のカバレッジを維持する効率化を実現したことを示しています。

Naoyuki Shimizu, Masaki Hashimoto2026-03-05💻 cs

VFEFL: Privacy-Preserving Federated Learning against Malicious Clients via Verifiable Functional Encryption

本論文は、非共謀二重サーバー仮定や信頼できる第三者を必要とせず、検証可能な関数暗号（CC-DVFE）に基づく新しい暗号方式と頑健な集約ルールを導入することで、プライバシー保護と悪意のあるクライアントからの防御を両立する分散機械学習フレームワーク「VFEFL」を提案し、その有効性を理論的・実証的に検証したものである。

Nina Cai, Jinguang Han, Weizhi Meng2026-03-05🤖 cs.AI

Text2VLM: Adapting Text-Only Datasets to Evaluate Alignment Training in Visual Language Models

この論文は、テキストのみのデータセットを多モーダル形式に変換する「Text2VLM」という新しいパイプラインを提案し、視覚入力によるプロンプトインジェクション攻撃に対するビジュアル言語モデルの脆弱性を評価し、より堅牢な安全メカニズムの構築に貢献するものです。

Gabriel Downer, Sean Craven, Damian Ruck + 1 more2026-03-05🤖 cs.AI

Proof of Cloud: Data Center Execution Assurance for Confidential VMs

この論文は、機密仮想マシン（CVM）のコード実行だけでなく、信頼されたデータセンター内での物理的な実行場所も暗号学的に証明する「クラウドの証明（Proof of Cloud）」を実現する新しい設計「DCEA」を提案し、その安全性を理論的に証明するとともに実環境での実用性を示したものである。

Filip Rezabek, Moe Mahhouk, Andrew Miller + 3 more2026-03-05💻 cs

A Comparative Study of Hybrid Post-Quantum Cryptographic X.509 Certificate Schemes

本論文は、量子コンピュータの脅威に対応するため、NIST が策定したポスト量子暗号基準に基づき提案されている X.509 証明書におけるハイブリッド方式（コンポジット、カタリスト、カメレオン）を、証明書サイズや計算効率、移行の可行性などの多角的な観点から包括的に分析・比較し、それぞれの適用可能性を評価するものである。

Abel C. H. Chen2026-03-05💻 cs

AudAgent: Automated Auditing of Privacy Policy Compliance in AI Agents

この論文は、AI エージェントのランタイム動作とプライバシーポリシーの整合性をリアルタイムで監視・検証し、違反を検知して自動ブロックする統合ツール「AudAgent」を提案し、その有効性と既存エージェントにおける多くのプライバシー保護の欠如を実証したものである。

Ye Zheng, Yimin Chen, Yidan Hu2026-03-05🤖 cs.AI

ceLLMate: Sandboxing Browser AI Agents

本論文は、ブラウザ操作 AI エージェントが提示注入攻撃に脆弱であるという課題に対し、UI 操作とバックエンド通信の関連性に着目し、HTTP レベルでのサンドボックス化を実現する「ceLLMate」を提案し、WASP ベンチマークにおいて攻撃を効果的に防御しつつ遅延オーバーヘッドを最小限に抑えることを示しています。

Luoxi Meng, Henry Feng, Ilia Shumailov + 1 more2026-03-05🤖 cs.LG

FIPS 204-Compatible Threshold ML-DSA via Shamir Nonce DKG

本論文は、FIPS 204 規格に準拠した閾値 ML-DSA 方式を提案し、シャミアの秘密分散を用いた nonce 分散鍵生成（DKG）とペアワイズ相殺 PRF マスクを組み合わせることで、任意の閾値設定において署名の標準互換性を維持しつつ、計算仮定なしに nonce 共有のプライバシーを確保する手法を確立したものである。

Leo Kao2026-03-05💻 cs

No More, No Less: Least-Privilege Language Models

この論文は、言語モデルのセキュリティ原則である「最小権限」を、出力制御ではなく推論時の内部計算能力への動的なアクセス制限として再定義し、モデルの再学習なしに特定の機能を抑制しつつ性能を維持する「ネスト型最小権限ネットワーク」という新たなデプロイパラダイムを提案するものである。

Paulius Rauba, Dominykas Seputis, Patrikas Vanagas + 1 more2026-03-05🤖 cs.LG

A Consensus-Bayesian Framework for Detecting Malicious Activity in Enterprise Directory Access Graphs

この論文は、エンタープライズディレクトリアクセスグラフにおける悪意あるユーザー行動を検出するために、ディレクトリをトピック、ユーザーをエージェントとしてモデル化し、意見動力学とベイズ推論を統合したコンセンサスベースのフレームワークを提案するものである。

Pratyush Uppuluri, Shilpa Noushad, Sajan Kumar2026-03-05🤖 cs.LG

Exploring Semantic Labeling Strategies for Third-Party Cybersecurity Risk Assessment Questionnaires

この論文は、大規模言語モデル（LLM）を直接使用する手法と比較し、少量のラベル付きデータから k-NN によりラベルを伝播させる半教師ありセマンティックラベリング（SSSL）パイプラインが、コストを大幅に削減しつつサードパーティサイバーセキュリティリスク評価質問票の検索精度を向上させることを示しています。

Ali Nour Eldin, Mohamed Sellami, Walid Gaaloul + 1 more2026-03-05🤖 cs.AI

Skirting Additive Error Barriers for Private Turnstile Streams

この論文は、差分プライバシー下でのターンスタイルストリームにおける別個アイテム数や $F_2$ モーメントの継続的推定において、従来の多項式加算誤差の下限を、多項対数レベルの乗算誤差と加算誤差を許容することで回避し、かつ多項対数空間で実現可能なアルゴリズムを提案するものである。

Anders Aamand, Justin Y. Chen, Sandeep Silwal2026-03-05💻 cs

Chimera: Neuro-Symbolic Attention Primitives for Trustworthy Dataplane Intelligence

本論文は、厳格なハードウェア制約と予測可能な動作を両立させるため、アテンション指向のニューラル計算と記号的制約をデータプレーンプリミティブにマッピングし、信頼性の高い推論を可能にする「Chimera」と呼ばれる原理的なフレームワークを提案しています。

Rong Fu, Xiaowen Ma, Kun Liu + 9 more2026-03-05🤖 cs.AI

Federated Inference: Toward Privacy-Preserving Collaborative and Incentivized Model Serving

本論文は、データやモデルパラメータを共有せずに独立して訓練されたモデルが推論時に協調する「連合推論（Federated Inference）」を、学習時の連合学習とは区別される新たな協調パラダイムとして確立し、その実現に必要なプライバシー保護と性能向上の要件、設計上のトレードオフ、および実用化に向けた課題を体系的に整理・提示しています。

Jungwon Seo, Ferhat Ozgur Catak, Chunming Rong + 1 more2026-03-05🤖 cs.AI

Sleeper Cell: Injecting Latent Malice Temporal Backdoors into Tool-Using LLMs

本論文は、SFT-then-GRPO という多段階の PEFT フレームワークを用いて、ツール利用型 LLM に「トリガー条件でのみ悪意ある行動を実行し、その直後に benign な応答を生成して隠蔽する」という潜伏型バックドアを注入し、ベンチマーク性能を維持したままモデルの採用を促す新たな攻撃手法を提案し、その検出戦略について論じています。

Bhanu Pallakonda, Mikkel Hindsbo, Sina Ehsani + 1 more2026-03-05🤖 cs.AI

Zero-Knowledge Federated Learning with Lattice-Based Hybrid Encryption for Quantum-Resilient Medical AI

本論文は、勾配逆転攻撃や将来の量子コンピュータによる解読（HNDL）脅威に対処するため、 lattice 暗号に基づくハイブリッド暗号とゼロ知識証明を統合し、医療 AI の連合学習におけるプライバシーとモデルの完全性を量子耐性で保証する新しいプロトコル「ZKFL-PQ」を提案し、悪意のある更新を 100% 遮断しながら高精度を維持する有効性を示したものである。

Edouard Lansiaux2026-03-05🤖 cs.AI

On Google's SynthID-Text LLM Watermarking System: Theoretical Analysis and Empirical Validation

本論文は、Google の生成テキスト透かしシステム「SynthID-Text」について、その検出性能と頑健性に関する理論的解析（平均スコアの脆弱性やベイズスコアの優位性の証明など）と実証的検証を行い、透かし除去戦略や堅牢な透かし技術の設計への新たな示唆を提供しています。

Romina Omidi, Yun Dong, Binghui Wang2026-03-05🤖 cs.AI

← 前へ次へ →