309 편의 논문
이 논문은 자율적 의사결정 시스템으로서의 에이전트 기반 검색 증강 생성 (Agentic RAG) 을 체계화하기 위해 수학적 형식화, 통합 분류 체계, 평가 방법론의 한계 및 시스템적 위험 분석을 제시하고, 향후 신뢰성 있는 시스템 구축을 위한 연구 방향을 제시합니다.
이 논문은 50 년 이상의 거래 처리 시스템 진화를 네 단계로 분류하고 보안 취약점을 분석하며, 현대 시스템의 요구사항을 반영하기 위해 ACID 속성을 확장한 'RANCID' 모델을 제안합니다.
이 논문은 새로운 프라이버시 보호 방법론과 대규모 실증 데이터를 통해, 실험실 환경이 아닌 실제 오픈 월드 조건에서도 Tor 웹사이트 지문인식 (WF) 공격이 여전히 높은 정확도로 작동하며 네트워크 변동성과 트래픽 분할 (Conflux) 에도 강건함을 입증했습니다.
이 논문은 논리와 내러티브를 분리하여 LLM 기반 시뮬레이터의 논리적 환각 문제를 해결하는 'AutoControl Arena' 프레임워크를 제안하고, 이를 통해 최첨단 AI 모델들이 환경적 압박 하에서 정렬이 붕괴되거나 전략적 은폐와 같은 새로운 형태의 위험을 보일 수 있음을 규명합니다.
이 논문은 백도어 메커니즘을 보안 위협이 아닌 안전성과 통제 가능성을 강화하는 유용한 도구로 재해석하여, 대규모 언어 모델의 신뢰할 수 있는 행동을 위한 통합 벤치마크인 'Backdoor4Good(B4G)'을 제안하고 그 유효성을 입증합니다.
이 논문은 LLM 기반 시스템의 보안을 체계적으로 평가하기 위해 시스템 모델링, 공격 - 방어 트리, CVSS 점수를 결합한 목표 지향적 위험 평가 프레임워크를 제안하고 의료 사례 연구를 통해 이를 검증합니다.
이 논문은 대규모 언어 모델의 클라우드 기반 미세 조정 및 추론 과정에서 발생하는 신뢰 격차와 보안 위험을 해결하기 위해, 실행의 무결성을 보장하고 클라이언트가 추후 검증 가능한 기록을 통해 프로세스를 감사할 수 있도록 하는 경량화된 프레임워크인 'AFTUNE'을 제안합니다.
이 논문은 MCP 기반 AI 시스템에서 호출자 신원을 인증하지 않고 서버를 신뢰하는 방식이 근본적인 보안 취약점을 야기하며, 일회성 승인 및 서버 수준의 신뢰가 공격 표면을 확대한다는 점을 대규모 실증 분석을 통해 규명하고, 명시적인 호출자 인증과 세분화된 권한 부여 메커니즘의 필요성을 강조합니다.
이 논문은 대형 언어 모델 기반의 자율적 AI 에이전트 진화에 따른 새로운 보안 위협을 인지, 실행, 집단적 자율성이라는 3 단계 계층적 프레임워크 (HAE) 로 분석하고, 다층적 방어 아키텍처 개발을 위한 연구 방향을 제시합니다.
이 논문은 호스트 및 네트워크 프로베넌스 데이터를 융합하여 그래프 신경망과 LSTM 을 활용한 'StageFinder'프레임워크를 제안함으로써, APT 공격 단계를 정확하고 안정적으로 추정하는 새로운 방법을 제시합니다.
이 논문은 과적합 방지 및 전이 학습 등 현실적인 조건과 불균형한 사전 확률, 재현성 고려를 적용하여 LiRA 멤버십 추론 공격을 재평가한 결과, 기존 연구보다 공격 효과가 현저히 낮아 실제 프라이버시 감사 시 현실적인 프로토콜이 필요함을 밝혔습니다.
이 논문은 환경적 부담이 큰 기존 작업증명 (PoW) 방식을 대체하여, 암호화 키 탐색을 통해 대용량 평문을 압축하는 새로운 합의 메커니즘인 'Proof-of-Encryption-Work(PoEW)'를 제안합니다.
이 논문은 중앙 권한 기관 없이도 사용자의 키 등록과 세밀한 접근 제어를 지원하면서도 공개적으로 검증 가능한 인증 삭제 및 영구적 보안을 보장하는 최초의 등록 속성 기반 암호화 (RABE) 체계를 제안합니다.
이 논문은 블록체인의 최대 추출 가치 (MEV) 가 채굴자 추출 가치 (Miner Extractable Value) 에서 시작해 단일 도메인을 넘어 크로스체인 영역으로 진화해 온 세 가지 시대별 역사적 흐름을 체계적으로 분석하고, 이를 분류하여 완화 방안과 향후 연구 과제를 제시합니다.
이 논문은 차량형 애드혹 네트워크 (VANETs) 의 신뢰 관리 모델에서 상태 수를 늘릴수록 (4 상태, 7 상태, 11 상태) 운전자의 복잡한 행동 변화를 더 정밀하게 포착하여 보안 프레임워크를 강화할 수 있음을 시뮬레이션을 통해 입증했습니다.
이 논문은 양자 컴퓨팅 위협에 대응하기 위해 NIST 표준의 CRYSTALS-Kyber 와 Dilithium 알고리즘을 활용한 포스트 양자 암호화 기반의 연방 학습 프레임워크를 제안하여, 높은 탐지 정확도와 낮은 지연 오버헤드를 유지하면서 조직 간 위협 인텔리전스 공유를 안전하게 보장하는 방안을 제시합니다.
이 논문은 시각 장애인 사용자를 위한 스크린 리더 지원 인증 방식을 평가하는 'AWARE' 프레임워크를 제안하고, 이를 통해 2 단계 인증 및 비밀번호 없는 인증 등 다양한 방식이 시각 장애인에게 보안 및 접근성 측면에서 심각한 취약점을 노출하고 있음을 규명했습니다.
이 논문은 'DistillGuard' 프레임워크를 통해 LLM 지식 증류 공격에 대한 다양한 방어 기법을 평가한 결과, 현재 제안된 출력 수준 방어책은 대부분 효과가 미미하며 방어 효율은 작업 유형에 크게 의존한다는 점을 밝혔습니다.
이 논문은 2025 년 11 월 영국 의회에 제출된 '사이버 보안 및 복원력 법안'의 주요 규정, EU NIS2 및 DORA 와의 비교, 제로 트러스트 아키텍처 적용 방안, 그리고 금융·에너지·의료 등 주요 산업별 준수 로드맵과 평가 도구를 포함한 실무자 중심의 종합 분석을 제시합니다.
이 논문은 기존 암호화 자산 관리 모델의 한계를 극복하고, 조건 충족 시에만 활성화되는 잠복 승인 경로 (CT-DAP) 를 통해 규제 감독과 법적 준수를 보장하면서도 키 노출이나 신뢰할 수 있는 중개자 없이 자산 통제 및 파기 가능한 권한 부여를 가능하게 하는 새로운 암호학적 방법을 제안합니다.