286 artigos
O artigo apresenta o FlexServe, um sistema de inferência de LLMs para dispositivos móveis que utiliza o TrustZone da ARM com mecanismos de isolamento de recursos flexíveis (Flex-Mem e Flex-NPU) para garantir segurança e desempenho, alcançando acelerações significativas no tempo de resposta em comparação com designs anteriores.
O artigo apresenta o AgenticCyOps, um quadro de segurança que define princípios defensivos e limites de confiança para mitigar riscos de integração em sistemas multiagentes empresariais, demonstrando uma redução significativa de superfícies de ataque em fluxos de trabalho de operações de cibersegurança.
Este trabalho apresenta um novo algoritmo de mineração de substrings frequentes com privacidade diferencial que mantém garantias de erro quase ótimas enquanto reduz drasticamente a complexidade de tempo e espaço em comparação com abordagens anteriores, tornando o processo escalável.
Este trabalho generaliza algoritmos ótimos de seleção de partições para privacidade diferencial de Rényi (RDP), apresentando uma extensão aprimorada para casos de múltiplas partições que supera mecanismos existentes e demonstra uma separação numérica fundamental entre mecanismos com e sem adição de ruído na liberação de frequências.
O ZipPIR é um protocolo de Recuperação de Informação Privada (PIR) de alta vazão para servidor único que elimina a necessidade de armazenamento no lado do cliente ao comprimir cifrados LWE em cifrados Paillier durante uma fase offline quase silenciosa, alcançando desempenho comparável aos melhores protocolos existentes sem os custos de comunicação ou armazenamento que os limitam.
Este artigo apresenta o \tool{}, um framework automatizado que explora a "Programação Orientada a Raciocínio" para burlar os mecanismos de segurança de Modelos de Linguagem e Visão (LVLMs), combinando entradas visuais benignas e ortogonais que só geram lógica maliciosa durante o processo de raciocínio tardio, superando assim as defesas atuais focadas em padrões explícitos.
Este artigo apresenta uma solução viável e eficaz para o fornecimento de entropia externa a dispositivos IoT restritos, utilizando uma infraestrutura baseada em RISC-V com Ambiente de Execução Confiável (TEE) para gerar e distribuir números aleatórios criptograficamente fortes.
Este estudo utiliza honeypots na rede Tor para demonstrar que a descoberta de sites depende quase exclusivamente do mecanismo de busca Ahmia.fi e que, entre diversas categorias ilegais, o conteúdo relacionado ao abuso sexual infantil (CSAM) atraiu o maior engajamento de usuários, especialmente nas versões em inglês.
Este artigo propõe um framework de esteganografia de imagem robusto e comprovadamente seguro baseado em otimização iterativa no espaço latente, que melhora significativamente a precisão na extração de mensagens sob compressão e processamento de imagem sem comprometer a segurança teórica.
Este artigo propõe um framework de otimização de ordem zero com privacidade diferencial que estende a condensação de dados para modelos clínicos não diferenciáveis, permitindo a criação de conjuntos de dados sintéticos compactos que preservam a utilidade preditiva e garantem a segurança das informações dos pacientes para compartilhamento democrático.
O artigo apresenta o ProvAgent, um framework que supera as limitações da colaboração humano-modelo na detecção de Ameaças Persistentes Avançadas (APTs) ao integrar modelos tradicionais de triagem, aprendizado de contraste em grafos para vinculação identidade-comportamento e uma investigação autônoma colaborativa entre múltiplos agentes, resultando em detecção superior e reconstrução de ataques com baixo custo.
Este trabalho demonstra que os protocolos de computação quântica delegada verificável que dependem exclusivamente da técnica de "corte e escolha" não podem ser simultaneamente seguros e eficientes.
Este artigo apresenta o PixelConfig, um framework de análise diferencial que revela que o Meta Pixel é amplamente configurado para rastrear atividades e identidades de usuários em sites de saúde com configurações padrão, enquanto as funcionalidades de restrição de rastreamento oferecem proteção limitada e são frequentemente contornadas.
Este artigo analisa como vulnerabilidades binárias em módulos WebAssembly podem comprometer a segurança de aplicações web ao permitir a exploração de falhas como injeção SQL e XS-Leaks, propondo estratégias defensivas para mitigar esses riscos.
O artigo apresenta o CyberThreat-Eval, um novo benchmark baseado em fluxos de trabalho reais de inteligência de ameaças cibernéticas (CTI) e métricas centradas em analistas, que revela as limitações atuais dos Grandes Modelos de Linguagem (LLMs) na automação de tarefas complexas de pesquisa de ameaças e propõe um processo iterativo com feedback humano para superá-las.
O artigo "ShapeMark" apresenta um método de marca d'água robusto e que preserva a diversidade para modelos de difusão, superando as limitações das abordagens existentes ao codificar bits de marca d'água em padrões estruturados de ruído e introduzir um design de randomização que evita padrões fixos, garantindo alta qualidade de geração e resistência em cenários com perdas.
Este trabalho apresenta um framework de reparo automático de programas baseado em LLMs, projetado especificamente para identificar e corrigir vulnerabilidades em interfaces entre compartimentos, superando as limitações das abordagens existentes ao integrar um fuzzer especializado, técnicas de análise para aumentar a consciência sobre compartimentalização e validação de correções.
O artigo propõe o MASSE, um esquema dinâmico de Criptografia Simétrica Pesquisável (SSE) para múltiplos clientes que integra controle de acesso baseado em atributos ao framework OXT, permitindo buscas seguras e atualizações eficientes sem revelar palavras-chave ou atributos ao servidor, enquanto garante privacidade e revogação escaláveis.
Este trabalho estabelece o framework de Computação de Função Distribuída Randomizada (RDFC), uma forma de comunicação semântica que garante privacidade local e eficiência energética ao permitir a transmissão de informações suficientes para gerar funções aleatórias dos dados, demonstrando que o uso de aleatoriedade comum reduz drasticamente a taxa de comunicação em comparação com a transmissão sem perdas, mesmo na ausência de aleatoriedade compartilhada.
Este artigo propõe um modelo de teoria dos jogos para otimizar estratégias de defesa contra ameaças persistentes avançadas (APTs) em grafos de ataque, considerando a assimetria temporal e três regimes de informação distintos (Stackelberg, cego e baseado em crenças) para determinar a alocação ideal de sensores de detecção de intrusão.