315 artigos
Este trabalho apresenta um método de autenticação rápido e robusto para Funções de Unclonabilidade Física (PUFs) ópticas, utilizando o algoritmo SIFT para extrair características invariantes de padrões de speckle, permitindo a identificação segura mesmo diante de rotações, ampliações ou recortes nas respostas.
Este estudo analisa como as configurações de rastreadores do Google e do Meta incentivam a coleta de dados pessoais em formulários web, revelando que, embora o Google seja mais prevalente, o Meta configura essa coleta com muito mais frequência e inclui etapas que violam políticas de privacidade em sites sensíveis.
O artigo apresenta o CyberSleuth, o primeiro agente autônomo baseado em LLM capaz de automatizar a análise forense pós-incidente de ataques web, alcançando 80% de precisão na identificação de serviços comprometidos e mapeamento de CVEs através de uma arquitetura multiagente especializada que supera abordagens hierárquicas complexas.
Este artigo propõe uma nova perspectiva de segurança para a supervisão humana de IA, modelando-a como um aplicativo de TI para identificar vetores de ataque e oferecer estratégias de mitigação, preenchendo uma lacuna crítica nas discussões atuais sobre regulamentação e eficácia.
Este artigo apresenta algoritmos clássicos eficientes para os problemas e de Solução Inteira Constrained, demonstrando que não há mais aceleração quântica exponencial para essas instâncias, invalidando assim os resultados anteriores de Chen, Liu e Zhandry.
Este artigo demonstra que as defesas atuais contra sequestro de fluxo de controle em sistemas multiagente são vulneráveis devido a conflitos fundamentais entre segurança e funcionalidade, propondo e avaliando o ControlValve, uma nova defesa que impõe integridade de fluxo de controle e o princípio do menor privilégio através de grafos de execução permitidos e regras contextuais.
O artigo apresenta o GhostEI-Bench, o primeiro benchmark projetado para avaliar a resiliência de agentes móveis baseados em Modelos de Linguagem e Visão contra ataques de injeção ambiental em dispositivos, revelando que os modelos atuais são altamente vulneráveis a elementos de interface adversários que corrompem sua percepção visual e levam a falhas críticas.
O artigo apresenta o DeiTFake, um modelo de detecção de deepfakes baseado em DeiT que utiliza uma estratégia de treinamento progressivo em duas etapas com aumento de complexidade de dados, alcançando 99,22% de precisão e superando os principais benchmarks no conjunto de dados OpenForensics.
O artigo apresenta o BRIDG-ICS, um framework de Grafo de Conhecimento impulsionado por IA que integra dados heterogêneos de cibersegurança e sistemas industriais para realizar análise de ameaças contextual, simulação de caminhos de ataque e avaliação quantitativa da resiliência cibernética em ambientes de Manufatura 5.0.
Este artigo apresenta o ataque "Zombie Agents", uma vulnerabilidade de segurança em agentes LLM autoevolutivos onde conteúdo malicioso é infiltrado na memória de longo prazo através de exposição indireta, permitindo que um invasor mantenha controle persistente sobre o agente em múltiplas sessões, demonstrando que as defesas atuais focadas apenas no filtragem de prompts por sessão são insuficientes.
Este artigo apresenta o SDKG, um protocolo DKG seguro sob o modelo UC que, ao utilizar módulos de hardware para manter as partes da chave não exportáveis e empregar técnicas de extração em linha reta, permite a geração distribuída de chaves com consistência afim verificável sem a necessidade de compartilhamento secreto verificável (VSS) tradicional.
Este trabalho apresenta o Lap2, uma nova abordagem que supera as limitações de dimensionalidade do mecanismo Laplace no DP-SGD ao permitir o uso de clipping L2 através da teoria de majorização, resultando em desempenho superior ao do mecanismo Gaussiano em modelos de alta dimensão sob fortes restrições de privacidade.
O artigo apresenta o JAILBREAK FOUNDRY (JBF), um sistema baseado em agentes múltiplos que traduz automaticamente artigos sobre jailbreaks em módulos executáveis padronizados, permitindo a reprodutibilidade precisa e a avaliação unificada de ataques em modelos de linguagem.
Este estudo apresenta a primeira auditoria sistemática que revela como as "shadow APIs" enganam usuários e pesquisadores ao fornecerem respostas inconsistentes e inseguras em comparação com as APIs oficiais de modelos de linguagem, comprometendo a reprodutibilidade científica e a confiança nas ferramentas de IA.
O artigo apresenta o IoUCert, um novo framework de verificação formal que supera as limitações existentes ao garantir a robustez de detectores de objetos baseados em âncoras, como SSD e YOLO, através de uma transformação de coordenadas que permite o cálculo de limites ótimos para a métrica de Interseção sobre União (IoU) sem degradação de precisão.
O artigo revela que o design interativo padrão de anúncios direcionados no TikTok, Facebook e Instagram cria uma falha de privacidade que permite aos anunciantes identificar usuários com base em atributos sensíveis, contradizendo as promessas das plataformas de proteger esses dados, e propõe modificações de design para garantir transparência sobre as consequências das interações.
Este trabalho propõe um modelo de pagamento offline de Moeda Digital de Banco Central (CBDC) para dispositivos IoT que integra elementos seguros e provas de conhecimento zero para garantir transações privadas, seguras e resistentes a gastos duplos em ambientes com conectividade limitada.
Este trabalho avalia a privacidade e a fidelidade de postagens sintéticas do Instagram geradas por modelos de linguagem, propondo uma metodologia que quantifica o risco de reidentificação via atribuição de autoria e demonstra a tensão entre maior fidelidade dos dados e maior vazamento de privacidade.
Este estudo apresenta a primeira avaliação comparativa de ferramentas públicas de detecção de deepfakes, revelando que, embora os especialistas humanos superem todos os sistemas automatizados, as ferramentas forenses e os classificadores de IA exibem padrões complementares de desempenho que destacam lacunas críticas nas capacidades atuais de verificação de mídia.
Este artigo apresenta a primeira avaliação multidimensional da influência acadêmica e da qualidade do código em 31 benchmarks de segurança de LLM, revelando que, embora os benchmarks não superem artigos não-benchmark em citações, existe uma desconexão crítica entre a proeminência dos autores e a qualidade do código, evidenciando a necessidade urgente de melhorar a reprodutibilidade e as considerações éticas nos repositórios.