🔒 Category

cs.CR

313 件の論文

Execution Is the New Attack Surface: Survivability-Aware Agentic Crypto Trading with OpenClaw-Style Local Executors

OpenClaw やスキルマーケットの普及に伴い、LLM アジェントの取引における実行リスクが新たな攻撃面となる中、本論文は「Survivability-Aware Execution (SAE)」と呼ばれる実行層の生存性基準を提案し、意図されたポリシーと実際の実行の乖離(Delegation Gap)を可視化・制御することで、取引損失や攻撃成功を劇的に抑制する手法を提示している。

Ailiya Borjigin, Igor Stadnyk, Ben Bilski, Serhii Hovorov, Sofiia PidturkinaThu, 12 Ma🤖 cs.AI

Denoising the US Census: Succinct Block Hierarchical Regression

本論文は、2020 年国勢調査のプライバシー保護システム(DAS)において、階層構造を活用した統計的に最適な一般化最小二乗回帰と効率的な線形代数演算を組み合わせることで、既存の TopDown 法よりも郡や地区レベルの集計精度を大幅に向上させつつ、同じプライバシ保証と構造的制約を満たす新しい事後処理手法「BlueDown」を提案するものである。

Badih Ghazi, Pritish Kamath, Ravi Kumar, Pasin Manurangsi, Adam SealfonThu, 12 Ma🤖 cs.LG

MCP-in-SoS: Risk assessment framework for open-source MCP servers

本論文は、大規模言語モデルエージェントのツール連携を可能にするオープンソースのMCP(Model Context Protocol)サーバーのセキュリティリスクを体系的に評価するフレームワークを提案し、静的コード分析を用いて脆弱性を特定し、現実的な攻撃パターンと照合して多面的なリスクスコアリングを行うことで、安全な設計の必要性を浮き彫りにしています。

Pratyay Kumar, Miguel Antonio Guirao Aguilera, Srikathyayani Srikanteswara, Satyajayant Misra, Abu Saleh Md TayeenThu, 12 Ma🤖 cs.AI

Multilingual AI-Driven Password Strength Estimation with Similarity-Based Detection

本論文は、多言語学習(特にインド語データ)とチャットボット生成データ、およびJaro類似度に基づくマッチング手法を組み合わせることで、従来のPassGANや辞書照合を超えた高精度なパスワード強度推定システムを構築し、言語に特化したセキュリティ対策の新たな可能性を示した研究です。

Nikitha M. Palaniappan, Ying HeThu, 12 Ma🤖 cs.AI

Paladin: A Policy Framework for Securing Cloud APIs by Combining Application Context with Generative AI

この論文は、大規模言語モデルを用いて API リクエストのセマンティクスを抽出し、アプリケーションに依存しないポリシー定義インターフェースを通じて、クラウドワークロードにおけるリソース消費の制限、機密ビジネスフローへの不正アクセス防止、認証の破損といった脅威を効果的に防ぐセキュリティフレームワーク「Paladin」を設計・実装し、高い精度と許容範囲のオーバーヘッドで広範な適用性を示したことを報告しています。

Shriti Priya, Julian James Stephen, Arjun NatarajanThu, 12 Ma💻 cs

ACE Runtime - A ZKP-Native Blockchain Runtime with Sub-Second Cryptographic Finality

本論文は、トランザクションごとの署名検証を軽量な HMAC 認証に置き換え、非同期なゼロ知識証明による集約検証を導入することで、サブ秒レベルの暗号的確定性とポスト量子耐性を実現する ZKP ネイティブなブロックチェーンランタイム「ACE Runtime」を提案し、その有効性を理論的・実験的に検証したものである。

Jian Sheng WangThu, 12 Ma💻 cs

Post-Quantum Entropy as a Service for Embedded Systems

この論文は、Quantis 量子乱数発生器から ESP32 などの組み込みデバイスへポスト量子暗号で保護されたチャネルを通じてエントロピーを提供する「量子エントロピー・アズ・ア・サービス(QEaaS)」システムを提案し、ML-KEM-512 と ML-DSA-44 を採用した DTLS 1.3 ハンドシェイクが、従来の古典的な ECDHE P-256 よりも高速に動作することをベンチマークで実証したものである。

Javier Blanco-Romero, Yuri Melissa Garcia-Niño, Florina Almenares Mendoza, Daniel Díaz-Sánchez, Carlos García-Rubio, Celeste CampoThu, 12 Ma💻 cs

PRoADS: Provably Secure and Robust Audio Diffusion Steganography with latent optimization and backward Euler Inversion

この論文は、拡散モデルの初期ノイズに秘密情報を埋め込む「PRoADS」という音声ステガノグラフィ手法を提案し、潜在空間最適化と後退オイラー法による逆転技術を用いて再構成誤差を最小化し、64kbps の MP3 圧縮下でも 0.15% という極めて低い誤り率を達成する堅牢なシステムを構築したことを述べています。

YongPeng Yan, Yanan Li, Qiyang Xiao, Yanzhen RenThu, 12 Ma💻 cs

The Orthogonal Vulnerabilities of Generative AI Watermarks: A Comparative Empirical Benchmark of Spatial and Latent Provenance

この論文は、RivaGAN(空間ドメイン)と Tree-Ring(潜在ドメイン)という 2 つの代表的な生成 AI 透かし技術を比較検証し、それぞれが異なる攻撃に対して脆弱であることを実証することで、単一ドメインの透かし技術が現代の敵対的ツールに対して不十分であり、将来のマルチドメイン暗号化アーキテクチャの必要性を明らかにしたものである。

Jesse Yu, Nicholas WeiThu, 12 Ma💻 cs

Don't Let the Claw Grip Your Hand: A Security Analysis and Defense Framework for OpenClaw

この論文は、ネイティブのセキュリティ制約が欠如しているオープンソースのコードエージェント「OpenClaw」の脆弱性を分析し、MITRE ATLAS/ATT&CKに基づく攻撃に対して防御率が17%しかないと指摘した上で、人間が介入する防御層(HITL)を導入することで防御率を最大92%まで向上させる有効性を示しています。

Zhengyang Shan, Jiayun Xin, Yue Zhang, Minghui XuThu, 12 Ma💻 cs

Silent Subversion: Sensor Spoofing Attacks via Supply Chain Implants in Satellite Systems

この論文は、NASA の NOS3 環境を用いた実証を通じて、衛星のサプライチェーンに組み込まれた悪意のあるコンポーネントが地上からの攻撃とは異なり、内部からテレメトリを偽装してミッション全体を危険にさらす新たな脅威を明らかにし、その対策を論じています。

Jack Vanlyssel, Gruia-Catalin Roman, Afsah AnwarThu, 12 Ma💻 cs

Enhancing Network Intrusion Detection Systems: A Multi-Layer Ensemble Approach to Mitigate Adversarial Attacks

本論文は、GAN と FGSM による敵対的攻撃を想定し、スタッキング分類器とオートエンコーダを多層的に組み合わせ、敵対的訓練を適用することで、機械学習ベースのネットワーク侵入検知システム(NIDS)の耐性を向上させる手法を提案し、UNSW-NB15 と NSL-KDD データセットを用いた実験でその有効性を示しています。

Nasim Soltani, Shayan Nejadshamsi, Zakaria Abou El Houda, Raphael Khoury, Kelton A. P. Costa, Tiago H. Falk, Anderson R. AvilaThu, 12 Ma🤖 cs.AI

Naïve Exposure of Generative AI Capabilities Undermines Deepfake Detection

この論文は、ユーザーが商用生成 AI のチャットボットに対して安全なプロンプトで画像の精緻化を依頼するだけで、現代のディープフェイク検出器を回避しつつ高品質な偽造画像を生成できてしまうという、検出フレームワークの脅威モデルと実世界の AI 能力の間の構造的な不一致を明らかにしています。

Sunpill Kim, Chanwoo Hwang, Minsu Kim, Jae Hong SeoThu, 12 Ma🤖 cs.AI

IH-Challenge: A Training Dataset to Improve Instruction Hierarchy on Frontier LLMs

この論文は、LLM における指示階層(IH)の堅牢性を向上させるための強化学習用データセット「IH-Challenge」を提案し、GPT-5-Mini への適用により安全性と有用性を大幅に改善しつつ能力の低下を最小限に抑えたことを報告しています。

Chuan Guo (Michael Pokorny), Juan Felipe Ceron Uribe (Michael Pokorny), Sicheng Zhu (Michael Pokorny), Christopher A. Choquette-Choo (Michael Pokorny), Steph Lin (Michael Pokorny), Nikhil Kandpal (Michael Pokorny), Milad Nasr (Michael Pokorny), Rai (Michael Pokorny), Sam Toyer, Miles Wang, Yaodong Yu, Alex Beutel, Kai XiaoThu, 12 Ma🤖 cs.AI

Detecting and Eliminating Neural Network Backdoors Through Active Paths with Application to Intrusion Detection

この論文は、ニューラルネットワーク内の「アクティブパス」に基づいた新規かつ説明可能な手法を提案し、侵入検知システムにおける機械学習モデルのバックドアトリガーを検出・除去する有効性を示す実験結果を報告しています。

Eirik Høyheim, Magnus Wiik Eckhoff, Gudmund Grov, Robert Flood, David AspinallThu, 12 Ma🤖 cs.AI

Repurposing Backdoors for Good: Ephemeral Intrinsic Proofs for Verifiable Aggregation in Cross-silo Federated Learning

この論文は、クロスシルオ連合学習における集約の完全性を保証するため、暗号学的証明に代わりモデルパラメータに埋め込まれた「本質的証明(Intrinsic Proofs)」を利用し、バックドア注入と忘却現象を巧みに組み合わせて、軽量かつ高速な検証可能な集約アーキテクチャを提案するものである。

Xian Qin, Xue Yang, Xiaohu TangThu, 12 Ma🤖 cs.AI

CacheSolidarity: Preventing Prefix Caching Side Channels in Multi-tenant LLM Serving Systems

この論文は、マルチテナント LLM 推論システムにおけるプレフィックスキャッシングのタイミング側面チャネル攻撃を、ユーザー間の完全な隔離ではなく、疑わしい共有のみを動的に制限する「CacheSolidarity」という軽量システムにより、性能と効率を犠牲にすることなく防御することを提案しています。

Panagiotis Georgios Pennas, Konstantinos Papaioannou, Marco Guarnieri, Thaleia Dimitra DoudaliThu, 12 Ma🤖 cs.LG