Plug-and-Hide: Provable and Adjustable Diffusion Generative Steganography
이 논문은 기존 커버 이미지 없이 확산 모델을 기반으로 비밀 메시지를 은닉하는 새로운 패러다임을 제시하며, 이미지 품질, 보안성, 추출 신뢰도 간의 근본적인 트레이드오프를 해결하기 위해 이론적으로 증명 가능하고 조정 가능한 비트 - 가우시안 매핑 (PA-B2G) 을 제안하고 있습니다.
🔒 Category
cs.CR
362 편의 논문
When Memory Becomes a Vulnerability: Towards Multi-turn Jailbreak Attacks against Text-to-Image Generation Systems
이 논문은 텍스트-이미지 생성 시스템의 메모리 메커니즘을 악용하여 기존 단일 프롬프트 공격의 한계를 극복하고, 'Inception'이라는 새로운 멀티턴 재일브랙 공격 기법을 제안하여 안전성 필터를 우회하고 공격 성공률을 크게 향상시켰음을 보여줍니다.
Apple's Synthetic Defocus Noise Pattern: Characterization and Forensic Applications
이 논문은 아이폰 포트레이트 모드 이미지의 인공적 심도 외곽 노이즈 패턴 (SDNP) 을 정밀하게 분석하여 그 특성을 규명하고, 이를 PRNU 기반 카메라 소스 검증의 오검출을 줄이는 동시에 이미지 출처 추적 및 포렌식 분석의 정확도를 향상시키는 데 활용하는 방법을 제시합니다.
Vulnerability Management Chaining: An Integrated Framework for Efficient Cybersecurity Risk Prioritization
이 논문은 CVE, CVSS, EPSS, KEV 데이터를 통합한 '취약점 관리 체이닝' 프레임워크를 제안하여, 기존 방식 대비 18 배의 효율성과 95% 의 긴급 대응 업무 감소를 달성하면서도 85.6% 의 위협을 포착하는 최적의 우선순위 결정 체계를 제시합니다.
VFEFL: Privacy-Preserving Federated Learning against Malicious Clients via Verifiable Functional Encryption
이 논문은 비동맹 이중 서버나 신뢰할 수 있는 제 3 자 없이도 다차원 암호문에 대한 검증 가능한 관계 검증을 가능하게 하는 새로운 CC-DVFE 방식을 도입하여, 악의적인 클라이언트 공격으로부터 프라이버시를 보호하고 강인한 연산을 수행하는 새로운 프라이버시 보존 연합 학습 프레임워크인 VFEFL 을 제안합니다.
Text2VLM: Adapting Text-Only Datasets to Evaluate Alignment Training in Visual Language Models
이 논문은 텍스트 전용 데이터셋을 시각적 프롬프트 주입 공격을 평가할 수 있는 멀티모달 형식으로 변환하는 'Text2VLM' 파이프라인을 제안하여, 현재 오픈소스 시각 언어 모델 (VLM) 이 텍스트 입력보다 시각 입력이 추가될 때 더 취약하며 정렬 (alignment) 이 부족함을 규명했습니다.
Proof of Cloud: Data Center Execution Assurance for Confidential VMs
이 논문은 기존 CVM(비밀 가상 머신) 의 인증 메커니즘이 실행 위치를 보장하지 못하는 취약점을 해결하기 위해, TEE 측정값과 플랫폼 TPM 증거를 결합하여 데이터센터 내 물리적 실행을 암호학적으로 증명하는 'DCEA'를 제안하고 이를 이론적으로 증명 및 실증 평가한 연구입니다.
A Comparative Study of Hybrid Post-Quantum Cryptographic X.509 Certificate Schemes
이 논문은 양자 컴퓨팅 시대에 대비하여 NIST 의 표준에 부합하는 X.509 인증서 이동을 위해 제안된 복합 (composite), 촉매 (catalyst), 카멜레온 (chameleon) 방식의 하이브리드 포스트 양자 암호화 인증서 schemes 를 크기, 계산 효율성, 이동 가능성 등 다양한 관점에서 종합적으로 분석하고 비교 평가합니다.
AudAgent: Automated Auditing of Privacy Policy Compliance in AI Agents
이 논문은 AI 에이전트의 런타임 데이터 수집 및 처리 행위가 개인정보 보호 정책과 일치하는지 실시간으로 감시하고 위반 사항을 시각화하여 사용자에게 투명성을 제공하며, 민감한 정보의 오용을 방지하기 위해 에이전트의 원래 행동을 차단하는 자동화된 감사 도구인 AudAgent 를 제안하고 그 유효성을 입증합니다.
ceLLMate: Sandboxing Browser AI Agents
이 논문은 브라우저 기반 AI 에이전트가 직면한 프롬프트 주입 공격의 위험을 줄이기 위해, UI 수준의 취약한 정책 대신 모든 상태 변경 작업이 네트워크 통신으로 이어진다는 점을 활용하여 HTTP 계층에서 작동하는 샌드박싱 프레임워크 'ceLLMate'를 제안합니다.
FIPS 204-Compatible Threshold ML-DSA via Shamir Nonce DKG
이 논문은 기존 ML-DSA 구현체와 호환되는 표준 서명을 생성하면서도 조건부 최소 엔트로피 보장을 통해 서명자 비노출을 달성하는 최초의 임계값 ML-DSA(FIPS 204) 체계를 제안하며, Shamir 비선형 DKG 와 쌍별 PRF 마스크 기술을 통해 이를 실현합니다.
No More, No Less: Least-Privilege Language Models
이 논문은 언어 모델의 권한을 출력 수준이 아닌 추론 과정의 내부 계산으로 정의하고, 재학습 없이 특정 기능을 선택적으로 제어할 수 있는 '중첩 최소 권한 네트워크 (Nested Least-Privilege Networks)'를 제안하여 언어 모델 배포의 새로운 패러다임을 제시합니다.
A Consensus-Bayesian Framework for Detecting Malicious Activity in Enterprise Directory Access Graphs
이 논문은 기업 디렉토리 접근 그래프에서 사용자를 에이전트, 디렉토리를 토픽으로 모델링하고 영향력 기반 의견 동역학 및 베이지안 이상 점수 기법을 결합하여 구조적 규범을 위반하는 악성 활동을 탐지하는 합의 기반 프레임워크를 제안합니다.
Exploring Semantic Labeling Strategies for Third-Party Cybersecurity Risk Assessment Questionnaires
이 논문은 대규모 제 3 자 사이버보안 위험 평가 질문지 데이터베이스에서 LLM 기반 직접 라벨링과 소수 샘플 라벨링을 k-NN 으로 전파하는 하이브리드 반지도 학습 (SSSL) 방식을 비교 분석하여, 의미적 라벨링이 검색 정합성을 높이고 LLM 사용 비용을 절감할 수 있음을 입증합니다.
Skirting Additive Error Barriers for Private Turnstile Streams
이 논문은 프라이버시 보호 하의 턴스타일 스트림에서 기존에 필수적이었던 다항식 크기의 가법 오차 한계를, 가법 및 승법 오차를 모두 허용하는 알고리즘을 통해 다항식 로그 크기로 줄일 수 있음을 보여줍니다.
Chimera: Neuro-Symbolic Attention Primitives for Trustworthy Dataplane Intelligence
이 논문은 엄격한 하드웨어 제약과 예측 가능한 동작이 요구되는 프로그래머블 데이터플레인 환경에서 신경-심볼릭 어텐션 원시 연산을 매핑하여 신뢰할 수 있는 선속도 (line-rate) 트래픽 분석을 가능하게 하는 'Chimera' 프레임워크를 제안합니다.
Federated Inference: Toward Privacy-Preserving Collaborative and Incentivized Model Serving
이 논문은 데이터와 모델 파라미터를 공유하지 않고 독립적으로 훈련된 모델들이 추론 단계에서 협력하는 '연합 추론 (Federated Inference)'을 새로운 협력 패러다임으로 정의하고, 그 실현을 위한 핵심 요구사항과 시스템적 설계 trade-off 를 분석하며 실용적인 확장 가능한 시스템 구축을 위한 방향성을 제시합니다.
Sleeper Cell: Injecting Latent Malice Temporal Backdoors into Tool-Using LLMs
이 논문은 SFT-then-GRPO 프레임워크를 활용하여 도구 활용 LLM 에 은밀한 '수면 에이전트' 백도어를 주입하고, 특정 조건에서만 악성 행동을 수행한 후 정상적인 응답을 생성하도록 조작하여 벤치마크 성능은 유지하면서 위험을 감추는 새로운 공격 벡터를 제시합니다.
Zero-Knowledge Federated Learning with Lattice-Based Hybrid Encryption for Quantum-Resilient Medical AI
이 논문은 양자 내성 암호화, 영지식 증명, 동형 암호를 결합한 'ZKFL-PQ' 프로토콜을 제안하여 의료 데이터의 프라이버시를 보호하면서도 악성 업데이트를 100% 차단하고 모델 정확도를 유지하는 양자-회복력 있는 연방 학습 시스템을 제시합니다.
On Google's SynthID-Text LLM Watermarking System: Theoretical Analysis and Empirical Validation
이 논문은 구글의 SynthID-Text 워터마킹 시스템에 대한 최초의 이론적 분석과 실증 검증을 통해 탐지 성능과 워터마크 견고성을 규명하고, 평균 점수의 취약점을 이용한 공격과 베이지안 점수의 최적화 방안 등을 제시합니다.