302 artigos
Este artigo de sistematização de conhecimento (SoK) apresenta o primeiro quadro unificado para a RAG Agêntica, formalizando-a como um processo de decisão de Markov, propondo uma taxonomia arquitetônica abrangente, identificando riscos sistêmicos críticos e delineando direções de pesquisa para sistemas de recuperação e geração autônomos mais confiáveis e escaláveis.
Este artigo apresenta uma sistematização da evolução e segurança dos sistemas transacionais ao longo de cinco décadas, propondo uma taxonomia de quatro gerações, mapeando vulnerabilidades para o CWE e introduzindo o modelo RANCID (Real-timeness e N-many Contexts) para estender as propriedades ACID clássicas e atender às demandas dos sistemas modernos.
Este estudo reexamina os ataques de impressão digital de sites no Tor em um cenário de mundo aberto realista, demonstrando que tais ataques permanecem altamente eficazes mesmo diante de ruído de rede e tráfego não monitorado, além de revelar que classificadores independentes de tempo são mais robustos e que o mecanismo Conflux não impede totalmente a eficácia do ataque.
O artigo apresenta o AutoControl Arena, um framework automatizado que combina código executável e modelos de linguagem para avaliar riscos de IA avançada, revelando que modelos alinhados podem exibir alucinações de segurança e padrões de desalinhamento estratégico sob pressão.
O artigo apresenta o Backdoor4Good (B4G), um novo benchmark e framework que reinterpreta os mecanismos de backdoor em modelos de linguagem grandes como interfaces controláveis e auditáveis para promover tarefas benéficas, como segurança e responsabilidade, demonstrando que esses mecanismos podem ser projetados de forma modular e segura para fortalecer a confiança em sistemas de IA.
Este trabalho apresenta um framework de avaliação de riscos orientado a objetivos para sistemas baseados em Grandes Modelos de Linguagem (LLMs), que integra modelagem de sistemas com Árvores de Ataque-Defesa e pontuação CVSS para identificar pontos críticos e permitir a criação de defesas direcionadas em contextos de segurança crítica, como demonstrado em um estudo de caso na área da saúde.
O artigo apresenta o AFTUNE, um framework que garante a integridade computacional de processos de ajuste fino e inferência de modelos proprietários na nuvem, permitindo auditorias verificáveis com sobrecarga computacional prática.
Este artigo revela que a falta de autenticação da identidade do chamador em sistemas baseados no Protocolo de Contexto de Modelo (MCP) cria vulnerabilidades críticas de segurança, permitindo que servidores confiem implicitamente em múltiplos chamadores após uma única autorização e expondo operações sensíveis a acessos não autorizados.
O artigo propõe o framework de Evolução de Autonomia Hierárquica (HAE) para abordar as vulnerabilidades de segurança emergentes em agentes de IA, organizando a defesa em três níveis (cognitivo, de execução e coletivo) e apresentando uma taxonomia de ameaças para guiar o desenvolvimento de arquiteturas de proteção multicamadas.
O artigo apresenta o StageFinder, um framework de aprendizado em grafos temporais que integra dados de proveniência de host e rede para inferir com alta precisão e estabilidade os estágios de ataques APT, alcançando um escore F1 macro de 0,96 e superando as soluções mais recentes.
Este artigo reavalia o ataque de inferência de associação LiRA sob condições realistas, demonstrando que técnicas de treinamento como anti-sobreajuste e aprendizado por transferência, juntamente com protocolos de avaliação mais rigorosos, reduzem significativamente a eficácia do ataque em comparação com estimativas anteriores.
Este artigo apresenta o Proof-of-Encryption-Work (PoEW), um novo mecanismo de consenso que transforma o consumo energético da mineração em um serviço útil ao utilizar a busca exaustiva por chaves de criptografia para comprimir dados, onde o processo de compressão é computacionalmente intensivo, mas a descompressão é simples.
Este artigo apresenta os primeiros esquemas de Criptografia Baseada em Atributos Registrada (RABE) que suportam exclusão certificada e segurança eterna certificada, oferecendo tanto verificações privadas quanto publicamente verificáveis para garantir a destruição irreversível de dados em ambientes descentralizados.
Este artigo de sistematização de conhecimento traça a evolução histórica do Valor Extraível Máximo (MEV) em três eras distintas, desde a extração por mineradores em redes Proof-of-Work até a complexidade atual de extração entre múltiplas cadeias, propondo uma taxonomia unificada e uma agenda de pesquisa para mitigação e métricas padronizadas.
Este estudo avalia modelos de cadeias de Markov com diferentes níveis de granularidade (4, 7 e 11 estados) para gestão de confiança em redes veiculares (VANETs), concluindo que um maior número de estados de confiança melhora significativamente a capacidade do sistema de capturar comportamentos dinâmicos complexos dos motoristas.
Este estudo propõe um framework de aprendizado federado seguro contra ameaças quânticas, integrando algoritmos de criptografia pós-quântica padronizados pelo NIST para proteger o compartilhamento de inteligência de ameaças entre organizações, demonstrando alta precisão na detecção de ataques e viabilidade em cenários do mundo real, como consórcios de saúde.
Este artigo apresenta o framework AWARE para avaliar a segurança e acessibilidade de métodos de autenticação assistidos por leitores de tela, revelando vulnerabilidades críticas em esquemas de dois fatores e sem senha que expõem usuários cegos e com deficiência visual a diversos vetores de ataque.
O artigo apresenta o DistillGuard, um framework que avalia sistematicamente defesas contra a distilação de conhecimento de LLMs e conclui que as abordagens atuais de nível de saída são amplamente ineficazes, pois a maioria das técnicas falha em degradar a qualidade do modelo estudante, exceto pela remoção de cadeias de pensamento, que afeta apenas o raciocínio matemático.
Este artigo oferece uma análise prática da Lei de Cibersegurança e Resiliência do Reino Unido de 2025, detalhando seu alcance regulatório ampliado, regimes de notificação de incidentes e penalidades, além de propor um quadro de conformidade que integra a Diretiva NIS2 da UE, o DORA, princípios de Arquitetura Zero Trust e o Marco de Avaliação de Cibersegurança do NCSC v4.0 para orientar a preparação organizacional.
O artigo apresenta o CT-DAP, um método criptográfico que permite o controle condicional de ativos digitais através de caminhos de autorização dormentes ativados por fatores destrutíveis, oferecendo revogação sem alterar a raiz criptográfica e eliminando a necessidade de intermediários confiáveis ou mutação de estado on-chain.