315 papers
Dit paper introduceert 'Survivability-Aware Execution' (SAE), een middleware-standaard die de uitvoeringslaag van agentic crypto-trading-systemen (zoals OpenClaw) beschermt tegen schade door onbetrouwbare prompts of skills via strikte, niet te omzeilen invariants, wat resulteert in een drastische reductie van maximale drawdown en risico in backtests.
Dit artikel introduceert een methode om privilege-escalatie in cloudomgevingen te detecteren door de Burau-Lyapunov-exponent toe te passen op tijdsgebonden braid-groepen binnen sterk verbonden componenten, waarmee twee risicoregimes (verspreid en gefocust) kunnen worden onderscheiden die niet met abelse statistieken te identificeren zijn.
Dit paper introduceert BlueDown, een nieuwe post-processing-methode die de nauwkeurigheid en consistentie van de door het Amerikaanse Census Bureau gegenereerde demografische datasets verbetert door een statistisch optimaal hiërarchisch regressie-algoritme te combineren met geavanceerde optimalisatie voor het behoud van privacy en structurele constraints.
Dit artikel introduceert het eerste systematische raamwerk voor het analyseren en uitbuiten van 'compatibiliteitsmisbruik'-aanvallen in de Model Context Protocol (MCP), waarbij een taal-onafhankelijke representatie en LLM-gestuurde statische analyse worden gebruikt om kwetsbaarheden in SDK-implementaties op te sporen die ontstaan door optionele clausules.
Deze paper introduceert een risicobeoordelingsframework voor open-source MCP-servers dat, door middel van statische codeanalyse en mapping naar bekende aanvalspatronen, systematisch kwetsbaarheden identificeert en benadrukt dat veilige ontwikkeling essentieel is voor betrouwbare LLM-agent-implementaties.
Dit onderzoek toont aan dat het integreren van een niet-Engels (Indiaas) dataset en door ChatGPT gegenereerde data, gecombineerd met een Jaro-similariteitsmechanisme, leidt tot een effectievere en taalbewuste wachtwoordsterktemeter die de noodzaak van traditionele modellen zoals PassGAN overbodig maakt.
Dit paper introduceert Paladin, een beveiligingsframework dat generatieve AI gebruikt om semantische API-context te analyseren, waardoor organisaties makkelijker en nauwkeuriger beleid kunnen definiëren en afdwingen om bedreigingen zoals ongecontroleerde resource-consumptie en gebroken authenticatie in cloudomgevingen te voorkomen.
Dit artikel introduceert ACE Runtime, een ZKP-native blockchain-uitvoeringslaag die door het scheiden van identiteit en autorisatie en het vervangen van transactiesignaturen door geaggregeerde zero-knowledge-bewijzen, cryptografische finaliteit in minder dan een seconde bereikt met constante verificatiekosten en verbeterde post-kwantumbestendigheid.
Dit paper introduceert een 'Entropy as a Service'-systeem dat kwantum-afgeleide entropie via post-kwantum beveiligde kanalen naar ingebouwde ESP32-systemen levert, waarbij benchmarks aantonen dat volledige post-kwantum authenticatie en sleuteluitwisseling sneller zijn dan klassieke methoden.
Dit artikel introduceert PRoADS, een bewezen veilig en robuust audiostreamsysteem dat geheime berichten via orthogonale projectie in de initiële ruis van diffusiemodellen verbergt en gebruikmaakt van latente optimalisatie en achterwaartse Euler-inversie om reconstructiefouten te minimaliseren en een uitzonderlijk lage bitfoutkans van 0,15% onder MP3-compressie te bereiken.
Deze studie toont aan dat watermerken in zowel de ruimtelijke als de latente domeinen fundamenteel kwetsbaar zijn voor elkaars specifieke aanvalsmethoden, wat aantoont dat enkelvoudige watermerktechnieken ontoereikend zijn voor moderne digitale provenance en de noodzaak onderstreept van multi-domein cryptografische architecturen.
Dit artikel analyseert de ernstige beveiligingskwetsbaarheden van het OpenClaw-platform tegen kwaadaardige instructies en presenteert een mens-in-de-lus (HITL)-verdedigingslaag die de afweer tegen aanvallen aanzienlijk verbetert.
Dit artikel demonstreert hoe een via de toeleveringsketen binnengeslopen, gemanipuleerd component in een satelliet onopgemerkt valse telemetrie kan genereren die grondstations en navigatiesystemen misleidt, en schetst daaropvolgend praktische verdedigingsmaatregelen voor ruimtevaartuigen.
Deze paper presenteert een nieuw meervoudig ensemble-afweermechanisme, bestaande uit een stapelclassificatie en een auto-encoder aangevuld met adversarial training, dat de robuustheid van ML-gebaseerde Netwerk Intrusie Detectiesystemen (NIDS) tegen GAN- en FGSM-gebaseerde adversariale aanvallen significant verhoogt op de UNSW-NB15 en NSL-KDD datasets.
Dit onderzoek toont aan dat de naïeve blootstelling van generatieve AI-vaardigheden via chatbots de effectiviteit van deepfake-detectie fundamenteel ondermijnt, omdat deze systemen onbedoeld authenticiteitscriteria onthullen die door niet-experts kunnen worden gebruikt om gemanipuleerde beelden te verfijnen en zo detectie te omzeilen.
Dit paper introduceert IH-Challenge, een reinforcement learning-dataset die de instructiehiërarchie van frontier LLMs verbetert, waardoor de weerbaarheid tegen jailbreaks en prompt-injecties aanzienlijk toeneemt zonder de nuttigheid van het model te verminderen.
Dit artikel introduceert een nieuwe methode voor het beveiligen van industriële besturingssoftware door middel van een hardware-software-binding op basis van fysiek niet-klooneerbare functies (PUF's) en symbolische uitvoering, die ervoor zorgt dat het programma alleen correct werkt op de doelhardware en veilig is tegen reverse engineering.
Dit paper presenteert een nieuwe, verklaarbare aanpak om neurale netwerk-backdoors te detecteren en te elimineren door middel van actieve paden, met succesvolle experimenten in het domein van inbraakdetectie.
Dit paper introduceert een lichtgewicht architectuur voor verifieerbare aggregatie in cross-silo federated learning die bestaande backdoor-injectie technieken repurposed als intrinsieke, tijdelijke bewijzen om servermanipulatie te detecteren zonder de zware computatiekosten van traditionele cryptografische methoden.
Dit paper introduceert CacheSolidarity, een systeem dat timing-kantekanaal-aanvallen via automatische prefix-caching in multi-tenant LLM-systemen voorkomt door verdachte cache-deling selectief te isoleren, waardoor de prestaties en efficiëntie behouden blijven ten opzichte van bestaande, volledig isolerende verdedigingsmechanismen.