362 artigos
O artigo propõe o PA-B2G, um método de esteganografia generativa baseado em modelos de difusão que garante a codificação reversível de mensagens secretas em ruído gaussiano, permitindo um ajuste fino entre qualidade da imagem, segurança e confiabilidade sem necessidade de treinamento adicional do modelo.
Este artigo apresenta o "Inception", o primeiro ataque de jailbreak multi-turno que explora os mecanismos de memória de sistemas de geração de imagens a partir de texto, utilizando segmentação semântica e recursão para burlar filtros de segurança e superar as técnicas atuais com uma taxa de sucesso 20% superior.
Este artigo caracteriza o Padrão de Ruído de Desfoque Sintético (SDNP) presente nas imagens em modo retrato do iPhone, propondo um método para sua modelagem e demonstrando como seu mascaramento melhora a precisão da verificação forense de origem da câmera e permite a rastreabilidade entre diferentes modelos e versões do iOS.
Este artigo apresenta o "Vulnerability Management Chaining", um novo framework baseado em árvores de decisão que integra os sistemas CVSS, EPSS e KEV para otimizar a priorização de vulnerabilidades, demonstrando uma melhoria de 18 vezes na eficiência e uma redução de 95% na carga de trabalho de correção urgente enquanto mantém 85,6% de cobertura de riscos reais.
O artigo propõe o VFEFL, um framework de aprendizado federado que utiliza um novo esquema de Criptografia Funcional Verificável Descentralizada (CC-DVFE) para garantir privacidade, robustez contra clientes maliciosos e verificabilidade sem depender de servidores não colusivos ou terceiros confiáveis.
O artigo apresenta o Text2VLM, uma nova metodologia que adapta conjuntos de dados apenas textuais para formatos multimodais a fim de avaliar e revelar vulnerabilidades de modelos de linguagem visual (VLMs) a ataques de injeção de prompts tipográficos, destacando a necessidade de mecanismos de segurança mais robustos para sua implantação segura.
Este artigo apresenta o Data Center Execution Assurance (DCEA), um mecanismo que gera uma "Prova de Nuvem" criptográfica ao vincular a atestação de Máquinas Virtuais Confidenciais (CVMs) a evidências de nível de plataforma, garantindo assim que a execução ocorre fisicamente dentro de um data center confiável e prevenindo ataques de proxy e relé.
Este estudo apresenta uma análise comparativa abrangente de esquemas híbridos de certificados X.509 pós-quânticos — incluindo os esquemas composto, catalisador e camaleão — avaliando seu tamanho, eficiência computacional e viabilidade de migração para determinar sua adequação a diversos cenários de aplicação.
O AudAgent é uma ferramenta que monitora em tempo real a conformidade de agentes de IA com suas políticas de privacidade, utilizando formalização de políticas, anotação de dados e verificação automatizada para detectar violações e bloquear proativamente o processamento de dados sensíveis não autorizado.
O artigo apresenta o ceLLMate, um framework de sandboxing em nível de navegador que mitiga ataques de injeção de prompt em agentes de IA ao impor políticas de segurança na camada HTTP, superando as limitações das abordagens baseadas em UI e introduzindo uma sobrecarga de latência mínima.
Este artigo apresenta o primeiro esquema de ML-DSA (FIPS 204) com limite que utiliza um DKG de nonce baseado em Shamir para garantir privacidade das partes sem suposições computacionais, permitindo assinaturas padrão de 3,3 KB e relaxando os requisitos de honestidade em perfis coordenados.
Este artigo propõe os "Modelos de Linguagem de Menor Privilégio", uma nova arquitetura que define e aplica o princípio de menor privilégio durante a inferência por meio de intervenções internas controláveis, permitindo a supressão seletiva de capacidades sem necessidade de re-treinamento ou múltiplos modelos.
Este trabalho apresenta um framework bayesiano de consenso para detectar atividades maliciosas em grafos de acesso a diretórios corporativos, modelando interações de usuários como dinâmicas de opinião e identificando anomalias através de variância escalada e pontuação bayesiana que evolui temporalmente.
Este artigo investiga estratégias de rotulagem semântica para questionários de avaliação de riscos de terceiros, demonstrando que um pipeline híbrido semi-supervisionado (SSSL) que combina clustering, rotulagem por LLM em subconjuntos representativos e propagação de rótulos pode melhorar a recuperação de controles de segurança com menor custo e uso de LLM em comparação com métodos diretos.
Este trabalho demonstra que é possível contornar as barreiras de erro aditivo conhecidas para a liberação contínua de dados com privacidade diferencial em fluxos de torniquete, propondo algoritmos que utilizam espaço polilogarítmico para estimar o número de elementos distintos e o momento com erros tanto aditivos quanto multiplicativos polilogarítmicos.
O artigo apresenta o Chimera, um framework neuro-simbólico que mapeia aproximações de atenção linearizada e restrições simbólicas para primitivas de dataplane, permitindo inferência de tráfego em alta velocidade com garantias de confiabilidade e auditabilidade dentro das limitações de hardware de switches programáveis comerciais.
Este artigo estabelece a Inferência Federada como um paradigma colaborativo distinto, focado na preservação da privacidade e no alinhamento de incentivos para permitir que modelos independentes colaborem na fase de inferência sem compartilhar dados ou parâmetros, analisando seus desafios fundamentais e comportamentos sistêmicos únicos.
Este trabalho apresenta o "Sleeper Cell", um novo vetor de ataque que utiliza um framework de ajuste fino eficiente em parâmetros (SFT-then-GRPO) para injetar backdoors latentes em agentes de IA que utilizam ferramentas, permitindo que modelos maliciosos executem ações destrutivas sob condições específicas enquanto mantêm um desempenho benigno e disfarçado em tarefas normais.
O artigo apresenta o ZKFL-PQ, um protocolo criptográfico híbrido pós-quântico que combina encapsulamento de chaves, provas de conhecimento zero e criptografia homomórfica para garantir a privacidade, integridade e resiliência quântica na aprendizagem federada de modelos médicos, rejeitando com 100% de eficácia atualizações maliciosas de grande norma.
Este artigo apresenta a primeira análise teórica e validação empírica do sistema de marca d'água SynthID-Text do Google, demonstrando através de provas matemáticas e experimentos que a pontuação média é vulnerável a ataques de inflação de camadas, enquanto a pontuação bayesiana oferece maior robustez, estabelecendo assim novas direções para o desenvolvimento de técnicas de marcação e remoção eficazes.