362 papers
Dit artikel presenteert het eerste bewijs voor de bestaan van herbruikbare, onkloonbare encryptie met willekeurige berichtlengte in het Haar-random-orakelmodel, een wereld waarin eenwegfuncties mogelijk niet bestaan, door middel van een nieuw bewijsraamwerk dat een unitair herschrijvingslemma omvat.
Dit paper introduceert KEPo, een nieuwe aanvalsmethode die de kwetsbaarheid van GraphRAG-systemen benut door vergiftigde kennis in een kennisgrafiek te injecteren via vervalste evolutiepaden, waardoor grote taalmodellen worden gemanipuleerd tot het genereren van schadelijke antwoorden met een aanzienlijk hogere succeskans dan bestaande methoden.
Dit artikel bewijst de strikte optimaliteit van frequentieschatting onder lokale differentiaalsecretie door een estimator met een symmetrische configuratie en geoptimaliseerde steunmaat te introduceren, die theoretisch maximale precisie bereikt met minimale communicatiekosten en in de praktijk bijna ononderscheidbaar is van de theorie.
Dit artikel analyseert de beveiligingsrisico's van autonome LLM-agenten zoals OpenClaw via een vijflaagslevenscyclusframework, identificeert complexe bedreigingen zoals indirecte prompt-injectie en geheugenvergiftiging, en pleit voor holistische beveiligingsarchitecturen in plaats van puntsgewijze verdedigingsmechanismen.
Dit paper verenigt bestaande lidmaatschapsinference-aanvallen (LiRA, RMIA en BASE) in één exponentiële-familie-raamwerk en introduceert BaVarIA, een Bayesiaanse aanpak die door het schatten van variantie superieure prestaties biedt, vooral bij beperkte middelen.
Dit onderzoek identificeert en kwantificeert de 'Trusted Executor Dilemma'-kwetsbaarheid, waarbij high-privilege LLM-agenten onbedoeld instructies uit documentatie uitvoeren, wat leidt tot een hoge kans op datalekken en een gebrek aan effectieve verdedigingsmechanismen.
Dit paper introduceert Mirror, een ontwerppatroon dat door middel van strikte data-geometrie en een lineair SVM-model een snelle, deterministische en auditabele detectie van prompt-injecties mogelijk maakt, waarbij een hoge recall wordt bereikt zonder de afhankelijkheid van grote neurale modellen.
Dit artikel toont aan dat beeld-in-beeld-steganografie, waarbij een afbeelding in een andere van dezelfde grootte wordt verborgen, kwetsbaar is voor detectie door middel van onafhankelijke componentenanalyse en een eenvoudige steganalysemethode gebaseerd op de eerste vier momenten van golfkleedcomponenten, wat leidt tot zeer hoge detectiepercentages.
Deze studie toont aan dat hedendaagse grote taalmodellen, zelfs de nieuwste versies, vaak ethisch falen door schadelijke inhoud in gebruikersinvoer te verwerken tijdens ogenschijnlijk onschadelijke taken, wat een over het hoofd gezien veiligheidsrisico blootlegt dat dringend aandacht vereist.
Dit paper introduceert 'Delayed Backdoor Attacks' (DBA), een nieuwe aanvalsvorm op voorgeöorde modellen waarbij de schadelijke activatie tijdelijk wordt uitgesteld na het zien van een trigger, wat het mogelijk maakt om alledaagse woorden als triggers te gebruiken en zo een tot nu toe onbeschermd tijdsdimensie als aanvalsoppervlak blootlegt.
Dit paper introduceert HomeSafe-Bench, een benchmark voor het evalueren van visueel-taalmodellen op het detecteren van onveilige handelingen in huishoudelijke omgevingen, en stelt HD-Guard voor, een hiërarchisch beveiligingssysteem dat efficiëntie en nauwkeurigheid combineert voor realtime monitoring.
Dit paper introduceert 'Cascade', een aanvalsmethode die traditionele software- en hardwarekwetsbaarheden combineert met algoritmische zwaktes in samengestelde AI-systemen om de integriteit en vertrouwelijkheid van deze systemen te ondermijnen.
Dit artikel introduceert 'reconstruction advantage' als een unificerend risicometriek dat de beperkingen van bestaande methoden overbrugt, waardoor nauwkeurigere ruis-calibratie en systematische auditing van differentieel privacy mogelijk worden.
Dit artikel, gebaseerd op Perplexity's ervaringen, analyseert de nieuwe beveiligingsrisico's van AI-agenten die ontstaan door veranderde architecturale aannames, schetst de belangrijkste aanvalsvlakken en verdedigingslagen, en identificeert aanbevelingen voor normen en onderzoekslacunes in lijn met de NIST-risicobeheerprincipes.
Het paper introduceert STAMP, een nieuw raamwerk voor tekstprivacy dat een verbeterde afweging tussen privacy en bruikbaarheid bereikt door privacybudgetten selectief toe te wijzen aan tokens op basis van hun taakrelevantie en gevoeligheid, en gebruik te maken van een polair mechanisme dat alleen de richting van token-embeddings perturbeert om de semantische structuur te behouden.
Dit artikel introduceert een robuust statistisch raamwerk voor het detecteren van door LLM's gegenereerde peer reviews via indirecte prompt-injectie en watermerking, dat een hogere statistische power biedt dan traditionele correctiemethoden zoals Bonferroni.
Deze studie toont aan dat het combineren van Schnorr's zeefmethode met tensornetwerken een klassieke, kwantum-geïnspireerde aanpak biedt voor het factoriseren van RSA-getallen met een schaalbaarheid die suggereert dat de overgang naar post-kwantumcryptografie dringend noodzakelijk is.
Dit artikel introduceert PrometheusFree, een framework voor optische neurale netwerken dat laser-foutinjectie-aanvallen gelijktijdig detecteert en de aanvalsuccesratio aanzienlijk verlaagt door middel van een nieuwe toepassing van de Wavelength Division Perturbation-techniek.
Dit artikel toont aan dat probabilistische tellers, zoals de Morris- en MaxGeo-teller, zonder extra randomisatie kunnen dienen als privacybeschermingsmechanisme voor gedistribueerde data-aggregatie, waarbij de inherente willekeur van het protocol voldoende is om aan strikte differentieel privacy-eisen te voldoen.
Dit paper introduceert AUTOTEE, een door Large Language Models aangedreven methode die ontwikkelaars helpt om automatisch gevoelige functies in bestaande programma's te identificeren, te transformeren en te porteren naar Trusted Execution Environments (TEEs) voor verbeterde beveiliging.