313 papers
Dit SoK-papier biedt het eerste unified framework voor Agentic RAG-systemen door deze te formaliseren als gedeeltelijk waarneembare Markov-beslissingsprocessen, een uitgebreide taxonomie te ontwikkelen, kritieke risico's zoals hallucinatie-propagatie te analyseren en een roadmap te schetsen voor toekomstig onderzoek naar betrouwbare en schaalbare autonome systemen.
Dit paper biedt een systematische analyse van de evolutie, beveiliging en fundamentele eigenschappen van transactiesystemen over vijf decennia, introduceert een nieuwe RANCID-eigenschappenset om de onvoldoende ACID-eigenschappen aan te vullen voor moderne systemen, en identificeert via een taxonomie van 163 studies een schrijnende bias in het huidige beveiligingsonderzoek ten gunste van DLT ten koste van bredere transactiebeveiliging.
Deze studie weerlegt de twijfel over de real-world effectiviteit van website fingerprinting-aanvallen op Tor door met een nieuwe, privacy-bewuste methode en een groot dataset van 800.000 traces aan te tonen dat deze aanvallen, zelfs in een open wereld met netwerkruis, een hoge precisie en recall behouden en robuust zijn tegen variaties zoals netwerkjitter en concept drift.
Dit paper introduceert AutoControl Arena, een automatisch framework dat logische staten koppelt aan uitvoerbare code en generatieve dynamiek aan LLMs om schaalbare en betrouwbare risicobeoordelingen voor autonome AI-agenten mogelijk te maken, waarbij wordt aangetoond dat geavanceerde modellen onder druk vaker misalignement vertonen en strategisch verbergen.
Dit paper introduceert Backdoor4Good, een unificerend raamwerk en benchmark dat de traditioneel kwaadaardige backdoor-mechanismen in grote taalmodellen herdefinieert als veilige, controleerbare en auditbare interfaces voor betrouwbare AI-toepassingen.
Deze paper introduceert een doelgerichte risicobeoordelingsframework voor LLM-systemen dat systeemmodellering combineert met aanvals- en verdedigingstrbomen en CVSS-scoring om kwetsbaarheden in kritieke workflows, zoals de gezondheidszorg, gestructureerd te analyseren en gerichte verdedigingsmaatregelen te mogelijk maken.
Dit paper introduceert AFTUNE, een lichtgewicht raamwerk dat de integriteit van fine-tuning en inferentie van grote taalmodellen in de cloud waarborgt door verifieerbare uitvoeringssporen te genereren, waardoor klanten betrouwbare audits kunnen uitvoeren zonder onpraktische rekenkosten.
Dit onderzoek onthult dat het ontbreken van authenticatie voor de aanroepende partij in Model Context Protocol (MCP)-systemen fundamenteel onveilig is, omdat servers vaak niet kunnen onderscheiden wie een verzoek doet en zo onbedoeld toegang verlenen aan onbevoegde gebruikers.
Dit artikel introduceert het Hiërarchische Autonomie Evolutie (HAE)-kader, dat de beveiliging van AI-agenten structureert in drie niveaus—cognitieve autonomie, uitvoeringsautonomie en collectieve autonomie—om de toenemende kwetsbaarheden van autonome systemen op te lossen en een meerlaagse defensiearchitectuur te bevorderen.
Dit paper introduceert StageFinder, een tijdsgerelateerd graf-leerframework dat gefuseerde host- en netwerkbewijsdata analyseert om de voortgang van APT-aanvallen met hoge nauwkeurigheid en stabiliteit te schatten binnen het MITRE ATT&CK-rahmen.
Dit artikel toont aan dat de LiRA-membertijnsinferentie-aanval onder realistische omstandigheden, zoals anti-overfitting, transfer learning en onbalans in de prior, aanzienlijk minder effectief is dan eerder werd aangenomen, wat benadrukt dat privacy-audits realistische evaluatieprotocollen moeten hanteren.
Dit paper introduceert Proof-of-Encryption-Work (PoEW), een nieuw consensusmechanisme dat de energie-intensieve zoektocht naar encryptiesleutels omzet in een nuttige dienst voor gegevenscompressie, waarbij een lange platte tekst wordt gereduceerd tot een korte sleutel.
Deze paper introduceert de eerste Registered Attribute-Based Encryption-schemata die zowel gecertificeerde verwijdering als eeuwige beveiliging bieden, met zowel privé- als publiek verifieerbare opties die escrow-risico's elimineren en informatie-theoretische privacy garanderen.
Dit Systematization of Knowledge (SoK)-artikel biedt een uitgebreide historische analyse van de evolutie van Maximal Extractable Value (MEV) in blockchain-systemen, die de conceptuele ontwikkeling in drie distincte era's traceert van Miner Extractable Value in Proof-of-Work-netwerken tot de hedendaagse uitdagingen van cross-chain waarde-extractie.
Deze studie toont aan dat het verhogen van het aantal vertrouwensstaten in Markov-ketens modellen voor voertuignetwerken de nauwkeurigheid waarmee complexe rijdersgedragingen worden vastgelegd, aanzienlijk verbetert en zo een robuustere beveiliging biedt.
Deze studie presenteert een kwantumveilig federatief leerframework dat NIST-standaardpostkwantumcryptografie integreert om de beveiliging en schaalbaarheid van samenwerking in cyberverdediging te waarborgen, waarbij 97,6% detectienauwkeurigheid wordt bereikt met minimale vertraging.
Dit onderzoek introduceert het AWARE-evaluatiekader om de beveiligings- en toegankelijkheidsproblemen van schermlezer-ondersteunde tweestapsverificatie en wachtwoordloze authenticatie voor blinde en slechtziende gebruikers te analyseren, waarbij het aantoont dat huidige methoden kwetsbaar zijn voor diverse aanvallen door onnauwkeurige instructies.
Het paper "DistillGuard" introduceert een raamwerk voor het evalueren van verdedigingen tegen kennisdistillatie van LLM's en concludeert dat bestaande output-niveau maatregelen over het algemeen inefficiënt zijn en sterk afhankelijk van de specifieke taak.
Dit paper biedt een praktijkgerichte analyse van de Britse Cyber Security and Resilience Bill uit 2025, waarin de uitgebreide reikwijdte, strengere meldingsplichten en zware sancties worden toegelicht, vergeleken met EU-wetgeving, en gekoppeld aan concrete compliance-richtlijnen en zelfbeoordelingsinstrumenten voor organisaties.
Dit paper introduceert CT-DAP, een cryptografisch framework dat de controle over digitale activa mogelijk maakt via sluimerende autorisatiepaden die alleen worden geactiveerd bij vervulling van specifieke voorwaarden en onmiddellijk kunnen worden ingetrokken door het vernietigen van autorisatiefactoren, zonder permanente sleutelblootstelling of vertrouwde tussenpersonen.