284 artigos
Este estudo combina dados de uma amostra representativa de adultos americanos com informações do serviço "Have I Been Pwned" para estimar que, no mínimo, 82,84% da população dos EUA teve suas contas online violadas, com uma média de pelo menos três violações por pessoa, sendo que grupos como mulheres, brancos, pessoas de meia-idade e com maior nível educacional apresentam maiores taxas de exposição.
Este artigo apresenta uma revisão sistemática do Aprendizado Federado Descentralizado (DFL) de 2018 a 2026, organizando os métodos em famílias arquitetônicas, propondo uma taxonomia baseada em desafios, analisando práticas de avaliação e delineando direções futuras para pesquisas em segurança, privacidade e incentivos em ambientes descentralizados.
Este estudo longitudinal analisa a evolução da robustez adversarial em três famílias de modelos de linguagem (GPT, Llama e Qwen), revelando que atualizações sucessivas nem sempre melhoram a segurança e que tamanhos maiores não garantem necessariamente maior resistência a ataques como jailbreaks, alucinações ou erros de classificação.
Este artigo apresenta reduções quânticas em tempo polinomial que estabelecem a segurança do problema de Aprendizado com Erros sobre Anéis de Grupos (), construído a partir de produtos semi-diretos de grupos cíclicos não comutativos, a partir de problemas de pior caso em reticulados ideais, permitindo assim a construção de sistemas de criptografia de chave pública semanticamente seguros.
O artigo apresenta o VisPoison, um framework de ataque de backdoor que explora vulnerabilidades em modelos de texto-para-visualização de dados tabulares através de envenenamento de dados e gatilhos sigilosos, permitindo a extração de informações sensíveis, a geração de visualizações enganosas ou a negação de serviço com alta taxa de sucesso e baixa eficácia das defesas existentes.
Este artigo apresenta o Kite, um protocolo que permite a delegação privada de poder de voto em DAOs, garantindo que nem os delegados nem o público saibam quem delegou a quem, enquanto mantém a integridade do processo através de provas de conhecimento zero e do framework Universal Composability.
Este artigo apresenta o MCP Bridge, um proxy RESTful leve e agnóstico a modelos que supera as limitações de execução local do Protocolo de Contexto de Modelo (MCP) ao oferecer conectividade segura e multiplataforma, complementado por modelos Qwen otimizados via aprendizado por reforço que alcançam desempenho superior em tarefas de ferramentas.
O artigo propõe o JULI, um método que quebra a segurança de Grandes Modelos de Linguagem (LLMs) em cenários de caixa-preta ao manipular as probabilidades logarítmicas dos tokens por meio de um pequeno bloco chamado BiasNet, alcançando eficácia superior mesmo com acesso limitado apenas aos top-5 tokens previstos.
O artigo apresenta o "Adaptive Tamaraw", um novo framework de defesa contra impressão digital de sites que combina agrupamento de tráfego e parâmetros de preenchimento adaptativos para reduzir significativamente a sobrecarga de comunicação enquanto mantém garantias de segurança comprovadas.
Este artigo apresenta evidências de que diferentes noções de pseudorrandômidade quântica não são equivalentes, provando separações oraculares que demonstram limitações na construção de geradores de estados pseudorrandômicos a partir de outras formas de pseudorrandômidade, o que contrasta com o comportamento observado no cenário clássico.
O artigo prova a conjectura de que a regra de conversão baseada na interseção das regiões de privacidade RDP de ordem única é ótima e fundamental para mapear perfis de Privacidade Diferencial de Rényi para funções de privacidade , estabelecendo o limite teórico intransponível para inferências de privacidade baseadas apenas em garantias RDP.
Este artigo propõe uma reavaliação das abordagens atuais para casos de segurança de IA de fronteira, identificando limitações nas metodologias existentes da comunidade de alinhamento e oferecendo um novo quadro teórico e prático, fundamentado em lições de indústrias de segurança crítica, para desenvolver argumentos de segurança mais robustos e defensáveis, com foco em riscos como alinhamento enganoso e capacidades CBRN.
O artigo apresenta o HeteroFedSyn, o primeiro framework de síntese de dados tabulares com privacidade diferencial projetado especificamente para ambientes federados heterogêneos, que utiliza métricas de dependência otimizadas e estratégias de seleção adaptativa para gerar dados sintéticos de alta utilidade sem violar a privacidade dos participantes.
O artigo apresenta o deZent, uma implementação descentralizada de z-anonimato que utiliza estruturas de contagem estocástica e soma segura para coordenar a anonimização de dados em redes de sensores, reduzindo a dependência de uma entidade central e o custo de comunicação sem comprometer a eficiência do sistema.
O artigo apresenta o NetDiffuser, um novo framework que utiliza modelos de difusão e uma categorização inovadora de características para gerar exemplos adversariais naturais (NAEs) altamente eficazes e indistinguíveis, capazes de enganar sistemas de detecção de intrusão baseados em aprendizado profundo com taxas de sucesso significativamente superiores às dos métodos existentes.
Este artigo apresenta um quadro de avaliação de privacidade abrangente que integra múltiplos métodos para quantificar e auditar os riscos de memorização em Modelos de Linguagem Genômica, demonstrando que a exposição de dados sensíveis varia conforme a arquitetura e o regime de treinamento, exigindo assim uma abordagem de auditoria multifacetada.
O artigo apresenta o Arbiter, um framework que combina regras de avaliação formal e varredura com múltiplos modelos de linguagem para detectar padrões de interferência em prompts de sistema de agentes de codificação, revelando vulnerabilidades críticas em ferramentas de grandes empresas e demonstrando que a arquitetura do prompt influencia o tipo de falha, mas não sua gravidade.
Este estudo caracteriza sistematicamente o cenário de ameaças dos sistemas multiagentes (MAS) e avalia quantitativamente 16 frameworks de segurança, revelando que nenhum deles oferece cobertura majoritária para as categorias de risco identificadas, com destaque para a lacuna crítica em não determinismo e vazamento de dados.
O artigo apresenta o Lockbox, uma arquitetura de Confiança Zero projetada para garantir o processamento seguro de cargas de trabalho sensíveis na nuvem, aplicando verificação explícita de confiança, isolamento forte e acesso de menor privilégio para permitir o uso de ferramentas avançadas, como IA, sem comprometer a segurança.
Este artigo apresenta um novo framework híbrido que combina execução concolica, priorização guiada por LLM e classificação baseada em aprendizado profundo para detectar malware gerado por IA com garantias formais de correção, alcançando uma precisão superior a 97,5% em ameaças de dia zero.