292 papers
Dit paper introduceert FlexServe, een snel en veilig systeem voor het uitvoeren van Large Language Models op mobiele apparaten dat via flexibele resource-isolatie in ARM TrustZone de prestaties aanzienlijk verbetert ten opzichte van bestaande beveiligde ontwerpen.
Het paper introduceert AgenticCyOps, een raamwerk dat de beveiliging van multi-agent AI-systemen in enterprise-cyberoperaties verbetert door aanvalsoppervlakken te analyseren en vijf defensieve principes toe te passen om de exploitatie van vertrouwensgrenzen aanzienlijk te verminderen.
Deze paper presenteert een nieuwe, schaalbare differentieel-private algoritme voor het vinden van frequente substrings dat de near-optimale foutgaranties van eerdere werken behoudt maar de reken- en geheugencomplexiteit drastisch verlaagt door een verfijnde kandidaatgeneratiestrategie en zoekruimte-pruning.
Dit artikel presenteert een optimale algoritme voor partitie-selectie onder Rényi-differentiële privacy dat uitbreidt op eerdere werken door meerdere partities per gebruiker te ondersteunen, en toont aan dat het vrijgeven van frequenties een inherente kostenpost met zich meebrengt ten opzichte van mechanismen die alleen partities vrijgeven.
ZipPIR is een nieuwe single-server PIR-protocol dat hoge doorvoersnelheden bereikt zonder client-side opslag, door LWE-cifertexts tijdens een stille offline-fase te comprimeren tot veel kleinere Paillier-cifertexts, waardoor het schaalbaar is voor dynamische databases en prestaties levert die vergelijkbaar zijn met de state-of-the-art SimplePIR.
Dit paper introduceert 'Reasoning-Oriented Programming', een aanvalsmethode die de beveiliging van Large Vision-Language Models omzeilt door schadelijke logica te synthetiseren uit onschadelijke visuele componenten die pas tijdens de redeneerfase samenkomen.
Dit artikel presenteert een haalbare en effectieve oplossing voor het entropieprobleem bij beperkte IoT-apparaten door een extern entropiedienst te creëren met behulp van een op RISC-V gebaseerde Trusted Execution Environment (TEE) die cryptografisch sterke willekeurige getallen levert.
Deze studie toont aan dat menselijke gebruikers van Tor-honeypots vrijwel uitsluitend via de Ahmia-zoekmachine worden aangetrokken, waarbij de CSAM-gerelateerde site de hoogste interactie genereerde en Engelse versies vaker werden bezocht dan die in andere talen.
Deze paper introduceert een robuust en wiskundig bewezen veilig beeldsteganografisch kader dat via iteratieve optimalisatie in de latentruimte de extractie van berichten verbetert zonder de beveiliging te verstoren.
Dit artikel introduceert een differentieel-private, nulde-orde optimalisatieframework dat datasetcondensatie mogelijk maakt voor niet-differentieerbare klinische modellen, zoals beslisbomen en Cox-regressie, waardoor veilige en modelonafhankelijke datauitwisseling voor klinische voorspellingsopdrachten wordt gerealiseerd zonder de privacy van patiënten te schaden.
ProvAgent is een nieuw raamwerk dat de dreigingsdetectie voor geavanceerde aanhoudende bedreigingen (APTs) verbetert door traditionele modellen te combineren met een multi-agent samenwerking voor autonome, diepgaande onderzoek, waarbij het gebruikmaakt van identiteit-gedrag binding en grafiekcontrasterend leren om nauwkeurige waarschuwingen te genereren en complete aanvalspaden te reconstrueren tegen een minimale kostprijs.
Dit artikel concludeert dat verifieerbare gedelegeerde kwantumberekening die uitsluitend vertrouwt op de 'cut-and-choose'-techniek niet tegelijkertijd veilig en efficiënt kan zijn.
Dit paper introduceert PixelConfig, een framework voor het reverse-engineeren van Meta Pixel-configuraties, en onthult dat gezondheidswebsites tot 98,4% gebruikmaken van ingebouwde functies voor activiteits- en identiteitsvolging, waarbij zelfs gevoelige medische informatie wordt getrackt ondanks beperkte en vaak te omzeilen privacybeperkingen.
Dit artikel analyseert hoe binaire kwetsbaarheden in WebAssembly-modules, zoals bufferoverlopen en use-after-free-fouten, kunnen leiden tot webveiligheidsproblemen zoals SQL-injecties en XS-Leaks, en biedt daarvoor best practices en verdedigingsstrategieën.
Dit paper introduceert CyberThreat-Eval, een expert-geannoteerde benchmark die is gebaseerd op de daadwerkelijke workflow van een toonaangevend bedrijf om Large Language Models te evalueren op hun vermogen om real-world cyberdreigingsinlichtingen te analyseren, waarbij wordt vastgesteld dat huidige modellen tekortschieten in nuance en feitelijke nauwkeurigheid.
ShapeMark introduceert een robuust en diversiteitsbehoudend watermerksysteem voor diffusiemodellen dat watermerkbits encodeert in gestructureerd ruispatroon in plaats van individuele waarden, waardoor de watermerken bestand zijn tegen perturbaties en toch hoge beeldkwaliteit behouden.
Dit paper presenteert een nieuw, op Large Language Models gebaseerd automatisch programma-reparatiekader dat specifiek is ontworpen om kwetsbaarheden in de interfaces tussen softwarecompartimenten op te lossen, aangezien bestaande algemene LLMs hiervoor ongeschikt blijken.
Dit paper introduceert MASSE, een dynamisch zoekbare versleutelingsprotocol voor meerdere klanten dat attributengebaseerde toegangscontrole implementeert om privacy en schaalbaarheid te waarborgen zonder hercodering of blootlegging van zoektermen.
Dit artikel introduceert het RDFC-framework voor privacy-bewuste semantische communicatie, waarbij bewezen wordt dat het zelfs zonder gedeelde willekeurigheid privacy garandeert en de communicatie-efficiëntie aanzienlijk verbetert ten opzichte van verliesvrije transmissie.
Dit artikel presenteert een game-theoretisch model voor het verdedigen van netwerken tegen sluipende APT-aanvallen door de interactie tussen een verdediger en een MDP-gebaseerde aanvaller te analyseren onder drie verschillende informatiestrategieën om optimale verdedigingsstrategieën af te leiden.