cs.CR 편의 논문 | Gist.Science

FlexServe: A Fast and Secure LLM Serving System for Mobile Devices with Flexible Resource Isolation

이 논문은 ARM TrustZone 의 비효율적인 리소스 격리 문제를 해결하기 위해 유연한 메모리 및 NPU 격리 메커니즘을 도입하여 모바일 기기에서 LLM 추론 속도와 보안을 동시에 극대화하는 'FlexServe' 시스템을 제안합니다.

Yinpeng Wu, Yitong Chen, Lixiang Wang, Jinyu Gu, Zhichao Hua, Yubin XiaWed, 11 Ma🤖 cs.LG

AgenticCyOps: Securing Multi-Agentic AI Integration in Enterprise Cyber Operations

이 논문은 LLM 기반 다중 에이전트 시스템의 기업용 사이버 보안 통합을 위해 공격 표면을 체계적으로 분석하고, 도구 오케스트레이션과 메모리 관리를 핵심 신뢰 경계로 삼아 5 가지 방어 원칙을 정립하고 SOC 워크플로우에 적용하여 신뢰 경계를 72% 이상 축소하는 'AgenticCyOps' 프레임워크를 제안합니다.

Shaswata Mitra, Raj Patel, Sudip Mittal, Md Rayhanur Rahman, Shahram RahimiWed, 11 Ma💻 cs

Fast and Optimal Differentially Private Frequent-Substring Mining

이 논문은 기존 연구의 비효율적인 공간 및 시간 복잡도를 획기적으로 줄이면서도 근사 최적의 오차 보장을 유지하는 새로운 $\varepsilon$ -차별 프라이버시 알고리즘을 제안하여, 대규모 사용자 데이터에서 빈번한 부분 문자열을 효율적으로 마이닝하는 방법을 제시합니다.

Peaker Guo, Rayne Holland, Hao WuWed, 11 Ma💻 cs

Optimal partition selection with Rényi differential privacy

이 논문은 사용자가 단일 파티션만 제출하는 경우의 기존 최적 알고리즘을 Rényi 차분 프라이버시 (RDP) 환경으로 일반화하고, 다중 파티션 제출 시 $L^2$ 경계 가중치 분할 선택을 위한 개선된 메커니즘을 제안하며, 분할과 빈도를 동시에 공개하는 알고리즘이 가지는 본질적인 비용과 가산적/비가산적 노이즈 메커니즘 간의 수치적 차이를 규명합니다.

Charlie Harrison, Pasin Pasin ManurangsiWed, 11 Ma💻 cs

ZipPIR: High-throughput Single-server PIR without Client-side Storage

ZipPIR 는 클라이언트 측 저장 공간 없이도 2GB/s 이상의 높은 처리량을 달성하면서도 서버 측 저장 공간을 최소화하여 동적 데이터베이스 환경에서도 확장 가능한 고효율 단일 서버 PIR 프로토콜을 제안합니다.

Rasoul Akhavan Mahdavi, Abdulrahman Diaa, Florian KerschbaumWed, 11 Ma💻 cs

Reasoning-Oriented Programming: Chaining Semantic Gadgets to Jailbreak Large Vision Language Models

이 논문은 Return-Oriented Programming 에서 영감을 얻어, 해로운 의도와는 무관한 benign 한 시각적 요소들을 논리적으로 연결하여 대형 시각 - 언어 모델의 안전 장치를 우회하는 'Reasoning-Oriented Programming'이라는 새로운 공격 패러다임과 이를 자동화하는 프레임워크를 제안합니다.

Quanchen Zou, Moyang Chen, Zonghao Ying, Wenzhuo Xu, Yisong Xiao, Deyue Zhang, Dongdong Yang, Zhao Liu, Xiangzheng ZhangWed, 11 Ma💻 cs

External entropy supply for IoT devices employing a RISC-V Trusted Execution Environment

이 논문은 제한된 엔트로피를 생성하는 IoT 장치들을 위해 RISC-V 기반의 신뢰 실행 환경 (TEE) 을 활용하여 외부 엔트로피 공급 서비스를 구축하고, 이를 통해 암호화 키 생성에 필요한 안전한 무작위성을 효과적으로 해결하는 방안을 제시합니다.

Arttu Paju, Alejandro Cabrera Aldaya, Nicola Tuveri, Juha Savimäki, Marko Kivikangas, Brian McGillionWed, 11 Ma💻 cs

Measuring onion website discovery and Tor users' interests with honeypots

이 논문은 2025 년 3~4 월에 Ahmia 검색 엔진 등 세 가지 경로를 통해 배포된 허니팟을 활용하여 토르 사용자의 실제 관심사를 분석한 결과, 대부분의 인간 사용자는 Ahmia.fi 에서 유입되었으며 특히 아동 성착취물 (CSAM) 테마의 허니팟에서 가장 높은 참여도를 보였음을 밝혔습니다.

Arttu Paju, Waris Abdullah, Juha NurmiWed, 11 Ma💻 cs

Robust Provably Secure Image Steganography via Latent Iterative Optimization

이 논문은 잠재 공간의 반복적 최적화를 기반으로 하여, 압축 및 이미지 처리와 같은 다양한 공격에 대한 견고성을 크게 향상시키면서도 정보 은닉의 증명 가능한 보안성을 유지하는 새로운 스테가노그래피 프레임워크를 제안합니다.

Yanan Li, Zixuan Wang, Qiyang Xiao, Yanzhen RenWed, 11 Ma💻 cs

Democratising Clinical AI through Dataset Condensation for Classical Clinical Models

이 논문은 결정 트리나 콕스 회귀와 같은 비미분 가능 임상 모델에도 적용 가능한 차분 프라이버시를 갖춘 영차 최적화 기반 데이터 증류 프레임워크를 제안하여, 민감한 환자 정보를 보호하면서도 임상 예측 모델의 성능을 유지하는 데이터 공유를 가능하게 합니다.

Anshul Thakur, Soheila Molaei, Pafue Christy Nganjimi, Joshua Fieggen, Andrew A. S. Soltan, Danielle Belgrave, Lei Clifton, David A. CliftonWed, 11 Ma🤖 cs.AI

ProvAgent: Threat Detection Based on Identity-Behavior Binding and Multi-Agent Collaborative Attack Investigation

이 논문은 기존 인간과 모델의 협력 방식을 넘어 다중 에이전트 시스템과 전통적 모델이 협력하는 'ProvAgent' 프레임워크를 제안하여, 정교한 신원 - 행동 바인딩과 가설 검증 기반의 자율 조사를 통해 고급 지속 위협 (APT) 의 탐지 및 재구성을 효율적으로 수행함을 보여줍니다.

Wenhao Yan, Ning An, Linxu Li, Bingsheng Bi, Bo Jiang, Zhigang Lu, Baoxu Liu, Junrong Liu, Cong DongWed, 11 Ma💻 cs

Verified delegated quantum computation requires techniques beyond cut-and-choose

이 논문은 양자 오류 수정과 같은 추가적인 비용이 높은 기법 없이 '컷 앤 체이스' 방식만으로는 효율적이면서 동시에 안전한 위임 양자 계산을 구현할 수 없음을 증명합니다.

Fabian Wiesner, Anna PappaWed, 11 Ma⚛️ quant-ph

PixelConfig: Longitudinal Measurement and Reverse-Engineering of Meta Pixel Configurations

이 논문은 메타 픽셀의 구성을 역공학적으로 분석하는 'PixelConfig' 프레임워크를 제시하고, 2017 년부터 2024 년까지의 데이터를 통해 건강 관련 웹사이트를 포함한 웹상에서 민감한 정보 수집을 위한 추적 기능이 기본 설정에 의해 광범위하게 활성화되어 있으며, 제한 설정이 존재하더라도 실제 보호 효과는 미미함을 규명했습니다.

Abdullah Ghani (Lahore University of Management Sciences), Yash Vekaria (University of California, Davis), Zubair Shafiq (University of California, Davis)Wed, 11 Ma💻 cs

An Analysis of Modern Web Security Vulnerabilities Inside WebAssembly Applications

이 논문은 웹어셈블리 (WASM) 모듈 내의 바이너리 취약점이 웹 애플리케이션의 보안 메커니즘을 무력화하여 SQL 주입이나 XS-Leaks 와 같은 웹 보안 위협으로 이어질 수 있음을 증명하고, 이를 완화하기 위한 최선의 실천 방안과 방어 전략을 제시합니다.

Lorenzo Corrias, Lorenzo Pisu, Davide Maiorca, Giorgio GiacintoWed, 11 Ma💻 cs

CyberThreat-Eval: Can Large Language Models Automate Real-World Threat Research?

이 논문은 기존 벤치마크의 한계를 극복하고 실제 사이버 위협 인텔리전스 (CTI) 분석가의 3 단계 워크플로우를 반영한 새로운 평가 프레임워크인 CyberThreat-Eval 을 제안하며, 이를 통해 현재 대규모 언어 모델 (LLM) 이 복잡한 위협 연구 자동화에서 겪는 사실성 및 전문성 부족 문제를 규명했습니다.

Xiangsen Chen, Xuan Feng, Shuo Chen, Matthieu Maitre, Sudipto Rakshit, Diana Duvieilh, Ashley Picone, Nan TangWed, 11 Ma💬 cs.CL

ShapeMark: Robust and Diversity-Preserving Watermarking for Diffusion Models

이 논문은 확산 모델의 출력물에 대한 지적 재산권 보호를 위해 기존 노이즈 기반 워터마킹의 취약점을 해결하고, 구조화된 노이즈 패턴 인코딩과 무작위화 설계를 통해 강인성과 생성 다양성을 동시에 확보한 'ShapeMark' 방법을 제안합니다.

Yuqi Qian, Yun Cao, Haocheng Fu, Meiyang Lv, Meineng ZhuWed, 11 Ma💻 cs

Compartmentalization-Aware Automated Program Repair

이 논문은 기존 자동 프로그램 복구 기법과 범용 LLM 의 한계를 극복하기 위해, 컴파트먼트 간 인터페이스 취약점을 자동으로 식별하고 수정하는 전용 프레임워크를 설계하고 초기 결과를 제시합니다.

Jia Hu, Youcheng Sun, Pierre OlivierWed, 11 Ma💻 cs

Enabling Multi-Client Authorization in Dynamic SSE

이 논문은 클라우드 환경에서 다수의 클라이언트가 속성 기반 접근 제어를 통해 권한이 부여된 키워드만 검색할 수 있도록 하며, 문서 및 권한의 동적 업데이트와 폐기를 지원하면서도 데이터와 검색어에 대한 프라이버시를 보장하는 새로운 동적 다중 클라이언트 검색 가능 암호화 (MASSE) 방식을 제안합니다.

Seydina Ousmane Diallo, Maryline Laurent, Nesrine KaanicheWed, 11 Ma💻 cs

Randomized Distributed Function Computation (RDFC): Ultra-Efficient Semantic Communication Applications to Privacy

이 논문은 송신자와 수신자 간에 공통 무작위성을 공유하지 않더라도 국소적 차등 프라이버시를 보장하면서도 손실 없는 전송보다 훨씬 효율적인 '랜덤화 분산 함수 계산 (RDFC)' 프레임워크를 제안하고, 이를 통해 프라이버시 보호가 필요한 분산 계산 시스템에서 에너지 효율적인 의미론적 통신 전략을 제시합니다.

Onur GünlüWed, 11 Ma⚡ eess

Game-Theoretic Modeling of Stealthy Intrusion Defense against MDP-Based Attackers

이 논문은 공격자가 MDP 기반으로 행동하는 고급 지속 위협 (APT) 에 대응하여, 공격자의 정보 수준 (Stackelberg, 무지, 확률적 신념) 에 따라 공격 그래프 상에서의 은밀한 침입을 방어하기 위한 게임 이론적 최적 방어 전략을 제시합니다.

Willie Kouam, Stefan RassWed, 11 Ma💻 cs

← 이전 다음 →