313 artigos
Este artigo propõe o padrão de Execução Consciente de Sobrevivência (SAE), uma camada de middleware para sistemas de negociação com agentes estilo OpenClaw que impõe invariantes de segurança não bypassáveis para mitigar riscos de execução e proteger contra perdas irreversíveis causadas por prompts maliciosos ou cadeias de suprimentos de habilidades comprometidas.
O artigo propõe o uso do expoente de Lyapunov de Burau, aplicado a grupos de trança temporal dentro de componentes fortemente conectados de um grafo de permissões em nuvem, para identificar limites entre regimes de risco disperso e focado, demonstrando que estatísticas abelianas são insuficientes para essa detecção e permitindo a automação da classificação e remediação de fluxos de permissão arriscados.
Este trabalho apresenta o BlueDown, um novo método de pós-processamento que utiliza regressão hierárquica de mínimos quadrados generalizados e operações algébricas concisas para gerar estimativas demográficas mais precisas e consistentes do que o método TopDown atual, mantendo as mesmas garantias de privacidade e restrições estruturais do Sistema de Evitação de Divulgação do Censo dos EUA.
Este artigo apresenta o primeiro framework sistemático para analisar e explorar vulnerabilidades de conformidade com cláusulas no Protocolo de Contexto de Modelo (MCP), identificando ataques que abusam da compatibilidade em SDKs multilíngues por meio de uma representação intermediária unificada e análise estática guiada por LLMs.
Este artigo apresenta um framework de avaliação de riscos para servidores MCP de código aberto, utilizando análise estática de código e mapeamento de ameaças para identificar vulnerabilidades críticas e propor diretrizes para o desenvolvimento seguro desses sistemas.
Este artigo apresenta um medidor de força de senha multilíngue e orientado por IA, otimizado para o contexto indiano, que demonstra que dados gerados por ChatGPT superam modelos tradicionais como o PassGAN e que a incorporação de uma verificação de similaridade baseada em Jaro melhora significativamente a detecção de senhas fracas.
O artigo apresenta o Paladin, um framework de segurança que utiliza modelos de linguagem generativa para interpretar o contexto semântico das requisições de APIs em nuvem, permitindo que administradores definam e apliquem políticas de proteção contra consumo de recursos descontrolado, acesso indevido a fluxos de negócios e falhas de autenticação de forma agnóstica à aplicação e com baixa sobrecarga.
O artigo apresenta o ACE Runtime, uma camada de execução nativa de ZKP que utiliza a separação entre autorização e identidade para substituir verificações de assinatura por transação por atestações HMAC leves e uma prova agregada por bloco, alcançando finalidade criptográfica em subsegundos com custos de verificação constantes e requisitos de hardware reduzidos.
Este artigo apresenta um sistema de Entropia Quântica como Serviço (QEaaS) para dispositivos embarcados que, ao distribuir entropia de geradores quânticos através de canais seguros pós-quânticos, demonstra que a troca de chaves e autenticação pós-quântica no hardware ESP32 são não apenas viáveis, mas até 63% mais rápidas do que as soluções clássicas equivalentes.
O artigo apresenta o PRoADS, um esquema de esteganografia em áudio baseado em modelos de difusão que utiliza projeção de matriz ortogonal, otimização de latente e inversão de Euler reversa para garantir segurança e uma robustez excepcional, alcançando uma taxa de erro de bits de apenas 0,15% sob compressão MP3.
Este estudo demonstra empiricamente que as marcas d'água de IA generativa nos domínios espacial e latente possuem vulnerabilidades ortogonais e mutuamente exclusivas, provando que abordagens de domínio único são insuficientes contra ferramentas de edição modernas e exigindo a adoção de arquiteturas criptográficas multi-domínio para garantir a proveniência digital.
Este artigo analisa as vulnerabilidades de segurança críticas da plataforma OpenClaw, demonstrando sua baixa resistência nativa a ataques adversariais e propondo uma camada de defesa inovadora com intervenção humana (HITL) que eleva significativamente a taxa de proteção do sistema.
Este artigo demonstra como componentes de hardware comprometidos na cadeia de suprimentos podem executar ataques de spoofing de sensores silenciosos em satélites, enganando tanto os estimadores a bordo quanto os operadores terrestres, e propõe contramedidas como autenticação de telemetria e rastreamento de proveniência para mitigar essa ameaça negligenciada.
Este trabalho propõe um mecanismo de defesa em camadas, combinando classificadores empilhados, autoencoders e treinamento adversarial, para aumentar a robustez de Sistemas de Detecção de Intrusão em Redes (NIDS) contra ataques gerados por GANs e FGSM, demonstrando maior resiliência nos conjuntos de dados UNSW-NB15 e NSL-KDD.
Este trabalho demonstra que a exposição ingênua das capacidades de refinamento e raciocínio de sistemas de IA generativa comercial, acessíveis por meio de prompts benignos, mina fundamentalmente os detectores de deepfake modernos ao permitir a criação de imagens que evitam a detecção, preservam a identidade e possuem alta qualidade perceptual, revelando uma lacuna crítica entre os modelos de ameaça atuais e as capacidades reais dessas ferramentas.
O artigo apresenta o IH-Challenge, um conjunto de dados de aprendizado por reforço projetado para melhorar a hierarquia de instruções em modelos de linguagem de ponta, resultando em maior robustez contra ataques de segurança, redução de comportamentos inseguros e manutenção da utilidade do modelo.
Este artigo apresenta um método inovador de proteção de software para sistemas de controle industrial que utiliza Funções Fisicamente Inimitáveis (PUFs) para vincular o programa ao hardware e emprega execução simbólica para garantir a preservação de propriedades de segurança e resistir à engenharia reversa.
Este artigo apresenta uma abordagem inovadora e explicável para detectar e eliminar gatilhos de backdoor em redes neurais, utilizando caminhos ativos e validando sua eficácia em um modelo de detecção de intrusão.
Este artigo propõe uma arquitetura leve para Federated Learning que utiliza a injeção de backdoors e o esquecimento catastrófico para criar provas intrínsecas efêmeras, permitindo a verificação da agregação de modelos com segurança e anonimato, ao mesmo tempo em que supera em mais de mil vezes o desempenho de soluções criptográficas tradicionais.
O artigo apresenta o CacheSolidarity, um sistema que protege ambientes de inferência de LLMs multi-tenant contra canais laterais de temporização decorrentes do cache de prefixos, permitindo a reutilização segura de cache e melhor desempenho sem sacrificar a eficiência.