361 편의 논문
이 논문은 BGV 암호 방식의 효율성과 보안을 최적화하기 위해 동일한 키로 생성된 오차 간의 의존성을 고려한 새로운 평균 사례 분석 기법을 제안하여, 곱셈 연산 시 발생하는 노이즈 성장을 정밀하게 모델링하고 라이브러리에 구애받지 않는 정확한 파라미터 선택 가이드라인을 제시합니다.
이 논문은 광학 물리 복제 불가능 함수 (PUF) 에서 생성된 스페클 패턴에 스케일 불변 특징 변환 (SIFT) 알고리즘을 적용하여 회전, 확대/축소, 자르기 등 환경 변화에 강인하면서도 초고속으로 동작하는 새로운 인증 방식을 제안합니다.
이 논문은 구글과 메타의 추적기가 웹사이트 관리자에게 개인정보 수집을 권장하고 기본 설정에 포함시키는 방식을 분석하고, 4 만 개 이상의 웹사이트를 측정한 결과 메타 추적기가 구글보다 훨씬 높은 비율로 양식 데이터 수집이 활성화되어 있으며, 특히 금융 및 의료 사이트에서 정책 위반 가능성이 있음을 규명했습니다.
이 논문은 네트워크 트래픽을 분석하여 웹 공격 포렌식을 자동화하는 자율형 블루팀 LLM 에이전트 'CyberSleuth'를 제안하며, 다중 에이전트 전문화와 단순 오케스트레이션이 복잡한 계층적 구조보다 장기 추론과 정확한 보고서 생성에 효과적임을 실증합니다.
이 논문은 인간 감독이 AI 시스템의 새로운 공격 표면이 될 수 있음을 지적하며, 사이버 보안 관점에서 인간 감독 프로세스를 체계적으로 위협 모델링하고 대응 전략을 제시합니다.
이 논문은 Chen, Liu, Zhandry 가 제안한 양자 알고리즘이 이득을 보였던 것으로 알려진 및 관련 문제에 대해 효율적인 고전 알고리즘을 제시함으로써 더 이상 지수적 양자 가속이 존재하지 않음을 증명합니다.
이 논문은 기존 방어 기법들이 다중 에이전트 시스템의 제어 흐름 하이재킹 공격을 효과적으로 막지 못함을 지적하고, 제어 흐름 무결성과 최소 권한 원칙에 기반하여 허용된 제어 흐름 그래프를 생성하고 강제하는 새로운 방어 시스템인 'ControlValve'를 제안합니다.
이 논문은 동적 모바일 환경에서 시각적 지각을 교란하는 환경 주입 공격에 대한 모바일 에이전트의 취약성을 체계적으로 평가하기 위해, 실행 가능한 안드로이드 에뮬레이터 내에서 적대적 이벤트를 주입하고 실패 원인을 정밀 분석하는 최초의 벤치마크인 'GhostEI-Bench'를 제안합니다.
이 논문은 DeiT 아키텍처와 점진적 증강 전략을 결합한 'DeiTFake' 모델을 제안하여 OpenForensics 데이터셋에서 99.22% 의 정확도와 0.9997 의 AUROC 를 달성함으로써 최신 딥페이크 탐지 기법들을 능가하는 성능을 입증했습니다.
이 논문은 산업 5.0 의 사이버 물리 시스템 보안 강화를 위해 이질적 데이터를 통합한 지식 그래프와 대규모 언어 모델 (LLM) 을 결합하여 맥락 인식 위협 분석과 정량적 복원력 평가를 가능하게 하는 AI 기반 프레임워크 'BRIDG-ICS'를 제안합니다.
이 논문은 외부의 악성 콘텐츠가 장기 기억에 저장되어 세션 간에 지속적으로 복제되며, 이를 통해 공격자가 에이전트를 영구적으로 장악하는 '좀비 에이전트' 공격을 제안하고, 세션별 프롬프트 필터링만으로는 이러한 위협을 방어할 수 없음을 입증합니다.
이 논문은 하드웨어 기반의 비내보내기 키 (NXK) 환경에서 VSS 없이도 UC-보안을 보장하는 'Star DKG' 프로토콜을 제안하며, 이를 위해 KeyBox 기밀성, 고유 구조 검증 (USV), 그리고 gRO-CRP 모델 기반의 Fischlin NIZK 증명을 결합하여 다중 기기 임계 지갑의 1+1-out-of-n 접근 구조를 구현합니다.
이 논문은 고차원 모델에서 L1 노름 클리핑의 한계를 극복하고 L2 클리핑을 적용할 수 있는 새로운 'Lap2' 방법을 제안하여, 주야노프 이론을 활용하여 강력한 프라이버시 보장 하에 가우스 DP-SGD 와 견주거나 능가하는 성능을 달성함을 보여줍니다.
이 논문은 LLM 재일브랙 기술의 빠른 진화에 대응하여 논문 내용을 실행 가능한 모듈로 자동 변환하고 표준화된 평가를 가능하게 하는 다중 에이전트 시스템인 'Jailbreak Foundry(JBF)'를 제안합니다.
이 논문은 학술 연구와 실제 응용에 광범위하게 활용되고 있는 '섀도우 API'가 공식 LLM 모델과 성능, 안전성, 정체성 측면에서 심각한 불일치를 보이며 사용자를 기만하고 연구의 신뢰성을 훼손한다는 사실을 체계적으로 규명합니다.
이 논문은 복잡한 비선형 좌표 변환과 IoU(교집합 비율) 지표를 극복하기 위해 IoUCert라는 새로운 형식적 검증 프레임워크를 제안하여, SSD 및 YOLOv2/v3 와 같은 앵커 기반 객체 탐지 모델의 강건성을 최초로 검증할 수 있음을 보여줍니다.
이 논문은 틱톡, 페이스북, 인스타그램 등 주요 소셜 미디어 플랫폼에서 타겟 광고에 대한 사용자의 '좋아요'나 댓글과 같은 상호작용이 플랫폼의 설계 결함으로 인해 광고주가 해당 사용자의 프로필을 확인할 수 있게 하여, 플랫폼이 약속한 사용자 데이터 보호를 무색하게 만드는 심각한 개인정보 유출 취약점을 드러내고 이에 대한 대안을 제시합니다.
이 논문은 리소스가 제한된 IoT 기기의 특성을 고려하여, 경량 제로지식증명 (ZKP) 알고리즘과 보안 요소 (SE) 를 결합한 하이브리드 아키텍처를 통해 인터넷 연결 없이도 이중 지출 방지와 개인정보 보호를 동시에 실현하는 오프라인 CBDC 결제 시스템을 제안합니다.
이 논문은 대형 언어 모델을 활용해 생성된 인스타그램 게시물의 사생활 보호 수준을 재식별 공격을 통해 평가하고, 데이터의 충실도가 높을수록 사생활 유출 위험도 커진다는 트레이드오프 관계를 규명했습니다.
이 논문은 법 집행 전문가가 수행한 블라인드 평가를 통해 공개된 딥페이크 탐지 도구 6 가지를 비교 분석한 결과, 포렌식 도구는 높은 재현율과 낮은 특이성을 보이고 AI 분류기는 그 반대 패턴을 보이며 인간 평가자가 모든 자동화 도구를 능가하고 인간과 AI 간 불일치 시 인간의 판단이 우세함을 규명했습니다.