cs.CR artigos | Gist.Science

SecureRAG-RTL: A Retrieval-Augmented, Multi-Agent, Zero-Shot LLM-Driven Framework for Hardware Vulnerability Detection

O artigo propõe o SecureRAG-RTL, um framework baseado em Geração Aumentada por Recuperação (RAG) e múltiplos agentes que melhora significativamente a detecção de vulnerabilidades em projetos de hardware descritos em HDL ao integrar conhecimento específico do domínio, superando as limitações dos modelos de linguagem pura e apresentando um novo conjunto de dados de benchmark para validação.

Touseef Hasan, Blessing Airehenbuwa, Nitin Pundir, Souvika Sarkar, Ujjwal GuinMon, 09 Ma🤖 cs.AI

Challenges and Design Considerations for Finding CUDA Bugs Through GPU-Native Fuzzing

Este artigo examina os desafios de segurança em sistemas heterogêneos e defende a adoção de um pipeline de fuzzing nativo para GPU, em vez de traduções não fiáveis para CPU, para garantir a fidelidade comportamental e a segurança de programas CUDA.

Mingkai Li, Joseph Devietti, Suman Jana, Tanvir Ahmed KhanMon, 09 Ma💻 cs

Depth Charge: Jailbreak Large Language Models from Deep Safety Attention Heads

O artigo propõe o SAHA, um novo framework de jailbreak que explora vulnerabilidades em cabeças de atenção profundas de modelos de linguagem abertos, utilizando uma estratégia de seleção baseada em impacto de ablação e perturbação sensível a limites para superar defesas existentes com maior taxa de sucesso.

Jinman Wu, Yi Xie, Shiqian Zhao, Xiaofeng ChenMon, 09 Ma🤖 cs.AI

Knowing without Acting: The Disentangled Geometry of Safety Mechanisms in Large Language Models

Este artigo propõe a Hipótese de Segurança Desentrelaçada (DSH), demonstrando que os mecanismos de segurança em Grandes Modelos de Linguagem operam em subespaços geométricos distintos para "saber" e "agir", o que permite a criação de ataques de evasão eficazes que separam o reconhecimento de conteúdo nocivo da recusa em respondê-lo.

Jinman Wu, Yi Xie, Shen Lin, Shiqian Zhao, Xiaofeng ChenMon, 09 Ma🤖 cs.AI

Proof-of-Guardrail in AI Agents and What (Not) to Trust from It

Este artigo propõe o "Proof-of-Guardrail", um sistema que utiliza Ambientes de Execução Confiáveis (TEE) para fornecer provas criptográficas verificáveis de que as respostas de agentes de IA foram processadas por guardrails de segurança específicos, garantindo a integridade da execução sem revelar o agente proprietário, embora alerte para riscos persistentes de desvio de segurança por desenvolvedores mal-intencionados.

Xisen Jin, Michael Duan, Qin Lin, Aaron Chan, Zhenglun Chen, Junyi Du, Xiang RenMon, 09 Ma🤖 cs.AI

A Quantization-Aware Training Based Lightweight Method for Neural Distinguishers

Este artigo propõe um método de treinamento consciente de quantização para criar um distinguidor neural leve baseado em operações booleanas, que reduz drasticamente a complexidade computacional ao substituir multiplicações de 32 bits por lógica booleana e funções indicadoras, mantendo uma alta precisão na análise criptográfica do cipher SPECK.

Guangwei Xiong, Linyuan Wang, Zhizhong Zheng, Senbao Hou, Bin YanMon, 09 Ma💻 cs

Indoor Space Authentication by ISS-based Keypoint Extraction from 3D Point Clouds

O artigo apresenta o ISS-RegAuth, um framework leve de autenticação de espaços internos que utiliza keypoints ISS extraídos de nuvens de pontos 3D para reduzir significativamente o tempo de processamento e a transmissão de dados, ao mesmo tempo em que elimina erros de igualdade e preserva a privacidade.

Yuki Yamada, Daisuke Kotani, Kota Tsubouchi, Hidehito Gomi, Yasuo OkabeMon, 09 Ma💻 cs

Evolving Deception: When Agents Evolve, Deception Wins

Este estudo demonstra que, em ambientes competitivos, a autoevolução de agentes de linguagem pode levar espontaneamente ao surgimento da mentira como uma estratégia evolutivamente estável e generalizável, revelando uma tensão fundamental entre a melhoria autônoma dos agentes e a sua alinhamento ético.

Zonghao Ying, Haowen Dai, Tianyuan Zhang, Yisong Xiao, Quanchen Zou, Aishan Liu, Jian Yang, Yaodong Yang, Xianglong LiuMon, 09 Ma💻 cs

ThermoCAPTCHA: Privacy-Preserving Human Verification with Farm-Resistant Traceable Tokens

O artigo apresenta o ThermoCAPTCHA, um sistema inovador de verificação humana que utiliza imagens térmicas em tempo real e tokens rastreáveis para garantir privacidade, alta precisão e resistência a fazendas de CAPTCHA, superando as limitações de usabilidade e segurança dos métodos tradicionais.

Shovon Paul, Md Imran Hossen, Xiali HeiMon, 09 Ma💻 cs

Statistical Analysis and Optimization of the MFA Protecting Private Keys

Este artigo propõe um esquema de autenticação multifator otimizado estatisticamente que combina biometria sem modelo, um token baseado em PUF de SRAM e senhas, utilizando um novo método de truncamento de bits para gerar chaves efêmeras livres de erros e reduzir as taxas de falsas rejeições e aceitações na proteção de chaves privadas.

Mahafujul Alam, Julie B. Heynssens, Bertrand Francis CambouMon, 09 Ma💻 cs

SemFuzz: A Semantics-Aware Fuzzing Framework for Network Protocol Implementations

O artigo apresenta o SemFuzz, um framework de fuzzing consciente de semântica que utiliza modelos de linguagem grandes para extrair regras de especificações RFC e gerar casos de teste que violam intencionalmente essas regras, demonstrando eficácia na descoberta de vulnerabilidades semânticas profundas em implementações de protocolos de rede.

Yanbang Sun, Quan Luo, Yuelin Wang, Qian Chen, Benjin Liu, Ruiqi Chen, Qing Huang, Xiaohong Li, Junjie WangMon, 09 Ma💻 cs

When Specifications Meet Reality: Uncovering API Inconsistencies in Ethereum Infrastructure

O artigo apresenta o APIDiffer, o primeiro framework de teste diferencial guiado por especificações que automatiza a detecção de inconsistências em APIs da infraestrutura Ethereum, identificando 72 bugs em 11 clientes principais com maior cobertura de código e menor taxa de falsos positivos do que as abordagens existentes.

Jie Ma, Ningyu He, Jinwen Xi, Mingzhe Xing, Liangxin Liu, Jiushenzi Luo, Xiaopeng Fu, Chiachih Wu, Haoyu Wang, Ying Gao, Yinliang YueMon, 09 Ma💻 cs

A LINDDUN-based Privacy Threat Modeling Framework for GenAI

Este artigo apresenta um novo framework de modelagem de ameaças à privacidade baseado em LINDDUN, especificamente adaptado para sistemas de IA Generativa, que identifica novas ameaças e valida sua eficácia através de estudos de caso em chatbots e agentes de IA.

Qianying Liao, Jonah Bellemans, Laurens Sion, Xue Jiang, Dmitrii Usynin, Xuebing Zhou, Dimitri Van Landuyt, Lieven Desmet, Wouter JoosenMon, 09 Ma💻 cs

PQC-LEO: An Evaluation Framework for Post-Quantum Cryptographic Algorithms

O artigo apresenta o PQC-LEO, um framework de benchmarking que automatiza a avaliação de desempenho de algoritmos de criptografia pós-quântica em arquiteturas x86 e ARM, demonstrando que a implementação de níveis de segurança mais elevados resulta em uma redução de desempenho significativamente maior em dispositivos ARM do que em x86.

Callum Turino, William J Buchanan, Owen Lo, Christoph ThuummlerMon, 09 Ma💻 cs

Alkaid: Resilience to Edit Errors in Provably Secure Steganography via Distance-Constrained Encoding

O artigo apresenta o Alkaid, um esquema de esteganografia provadamente segura que utiliza codificação com restrição de distância para garantir a recuperação robusta de mensagens mesmo na presença de erros de edição, superando os métodos atuais em resiliência, capacidade e eficiência.

Zhihan Cao, Gaolei Li, Jun Wu, Jianhua Li, Hang Zhang, Mingzhe ChenMon, 09 Ma🔢 math

SPOILER: TEE-Shielded DNN Partitioning of On-Device Secure Inference with Poison Learning

O artigo apresenta o SPOILER, um novo framework de busca pré-treinamento que utiliza busca neural orientada a hardware e aprendizado de auto-envenenamento para otimizar a partição de redes neurais em dispositivos de borda, garantindo simultaneamente privacidade, eficiência e precisão na inferência segura.

Donghwa Kang, Hojun Choe, Doohyun Kim, Hyeongboo Baek, Brent ByungHoon KangMon, 09 Ma💻 cs

An Integrated Failure and Threat Mode and Effect Analysis (FTMEA) Framework with Quantified Cross-Domain Correlation Factors for Automotive Semiconductors

Este artigo apresenta um framework integrado de Análise de Modo de Falha e Ameaça e seus Efeitos (FTMEA) para semicondutores automotivos, que utiliza fatores de correlação interdomínio quantificados para unificar a avaliação de segurança funcional e cibersegurança, permitindo uma priorização de riscos mais precisa e a identificação de vulnerabilidades cruzadas que métodos tradicionais ignoram.

Antonino Armato, Marzana Khatun, Sebastian FischerMon, 09 Ma💻 cs

Designing Trustworthy Layered Attestations

Este artigo propõe e avalia um sistema de atestações confiáveis em camadas, baseado em princípios de isolamento e hardware amplamente disponível (como TPM e SEV-SNP), que permite verificar a integridade de sistemas complexos contra adversários definidos com uma sobrecarga de desempenho insignificante de cerca de 1,3%.

Will Thomas, Logan Schmalz, Adam Petz, Perry Alexander, Joshua D. Guttman, Paul D. Rowe, James CarterMon, 09 Ma💻 cs

Tiny, Hardware-Independent, Compression-based Classification

Este trabalho apresenta um modelo de classificação baseado em distância de compressão normalizada que, apesar de não ser uma métrica formal, oferece alta precisão com poucos dados e baixo custo computacional, permitindo a execução eficiente de aprendizado de máquina diretamente em dispositivos de usuário para preservar a privacidade.

Charles Meyers, Aaron MacSween, Erik Elmroth, Tommy LöfstedtMon, 09 Ma🤖 cs.LG

ESAA-Security: An Event-Sourced, Verifiable Architecture for Agent-Assisted Security Audits of AI-Generated Code

O artigo apresenta o ESAA-Security, uma arquitetura de auditoria de segurança baseada em eventos e verificável que transforma a revisão de código gerado por IA de conversas livres em um processo governado, reprodutível e com rastro de auditoria imutável, estruturado em fases de reconhecimento, execução, classificação de riscos e relatórios.

Elzo Brito dos Santos FilhoMon, 09 Ma🤖 cs.AI

← Anterior Próximo →