cs.CR 篇论文 | Gist.Science

Radio-Frequency Side-Channel Analysis of a Trapped-Ion Quantum Computer

该论文揭示并利用了囚禁离子量子处理器中因声光调制器射频信号泄漏而产生的新型侧信道，通过商用设备成功提取了单离子及纠缠门脉冲特征，并提出了相应的缓解措施。

Giorgio Grigolo, Dorian Schiffer, Lukas Gerster, Martin Ringbauer, Paul Erker2026-03-09⚛️ quant-ph

Automated TEE Adaptation with LLMs: Identifying, Transforming, and Porting Sensitive Functions in Programs

本文提出了 AUTOTEE，这是首个利用大语言模型自动识别、转换并将敏感函数移植到可信执行环境（TEE）中的方法，通过构建包含 385 个敏感函数的基准数据集，在 Java 和 Python 语言上分别实现了 91.8% 和 84.3% 的高成功率，显著降低了开发者适配 TEE 的门槛。

Ruidong Han, Zhou Yang, Chengyan Ma, Ye Liu, Yuqing Niu, Siqi Ma, Debin Gao, David Lo2026-03-06🔒 cs.CR

Accurate BGV Parameters Selection: Accounting for Secret and Public Key Dependencies in Average-Case Analysis

本文提出了一种新颖的平均情况分析法，通过精确建模同密钥下密文误差的依赖关系来更准确地估计 BGV 全同态加密方案中的噪声增长，从而指导初始参数的选择以在确保安全性的同时提升效率。

Beatrice Biasioli, Chiara Marcolla, Nadir Murru, Matilda Urani2026-03-06🔒 cs.CR

Fast and Robust Speckle Pattern Authentication by Scale Invariant Feature Transform algorithm in Physical Unclonable Functions

本文提出了一种基于尺度不变特征变换（SIFT）算法的无度量依赖认证方法，能够从光学物理不可克隆函数（PUF）产生的散斑图案中提取唯一且不变的特征，从而在应对旋转、缩放和裁剪等干扰时实现高速且鲁棒的防伪认证。

Giuseppe Emanuele Lio, Mauro Daniel Luigi Bruno, Francesco Riboli + 2 more2026-03-06🔬 physics.optics

Tracker Installations Are Not Created Equal: Understanding Tracker Configuration of Form Data Collection

该研究通过定性分析与大规模测量，揭示了 Google 和 Meta 的追踪器在文档引导及默认配置中鼓励网站收集用户表单中的个人敏感信息（PII），并发现尽管 Google 追踪器部署更广泛，但 Meta 追踪器配置为收集表单数据的比例更高，且部分金融与健康类网站存在违规收集行为。

Julia B. Kieserman, Athanasios Andreou, Chris Geeng + 2 more2026-03-06💻 cs

CyberSleuth: Autonomous Blue-Team LLM Agent for Web Attack Forensics

本文提出了首个用于自动化网络攻击事后取证分析的自主蓝队 LLM 代理系统 CyberSleuth，通过多代理专业化协作架构，在识别受损服务、映射 CVE 漏洞及生成专家级报告方面实现了 80% 的准确率，并证明了该设计在不同取证任务中的有效迁移性。

Stefano Fumero, Kai Huang, Matteo Boffa, Danilo Giordano, Marco Mellia, Dario Rossi2026-03-06🔒 cs.CR

Secure human oversight of AI: Threat modeling in a socio-technical context

本文从网络安全视角出发，将人类监督视为一种新的攻击面，通过系统化的威胁建模识别了人工智能监督过程中的安全风险，并提出了相应的缓解策略与加固方案。

Jonas C. Ditz, Veronika Lazar, Elmar Lichtmeß, Carola Plesch, Matthias Heck, Kevin Baum, Markus Langer2026-03-06🔒 cs.CR

No exponential quantum speedup for $\mathrm{SIS}^\infty$ anymore

本文针对 Chen、Liu 和 Zhandry 于 2021 年提出的平均情况 $\ell_\infty$ -短整数解（ $\mathrm{SIS}^\infty$ ）问题的量子加速算法，提出了针对该问题及更广义约束整数解问题的有效经典算法，从而证明不再存在指数级量子加速。

Robin Kothari, Ryan O'Donnell, Kewen Wu2026-03-06🔒 cs.CR

Breaking and Fixing Defenses Against Control-Flow Hijacking in Multi-Agent Systems

该论文揭示了现有针对多智能体系统控制流劫持的防御机制存在根本性缺陷，并提出并评估了受控制流完整性与最小权限原则启发的新防御方案 ControlValve，通过生成许可控制流图并强制执行上下文规则来有效阻断此类攻击。

Rishi Jha, Harold Triedman, Justin Wagle, Vitaly Shmatikov2026-03-06🔒 cs.CR

GhostEI-Bench: Do Mobile Agents Resilience to Environmental Injection in Dynamic On-Device Environments?

本文提出了首个针对动态移动设备环境中环境注入攻击的基准测试 GhostEI-Bench，通过在实际 Android 模拟器中注入对抗性 UI 元素并引入细粒度评估协议，揭示了当前视觉语言模型代理在感知和推理被篡改界面时存在严重脆弱性，从而为提升具身智能体的安全性提供了量化与缓解框架。

Chiyu Chen, Xinhao Song, Yunkai Chai, Yang Yao, Haodong Zhao, Lijun Li, Jie Li, Yan Teng, Gongshen Liu, Yingchun Wang2026-03-06🔒 cs.CR

DeiTFake: Deepfake Detection Model using DeiT Multi-Stage Training

该论文提出了名为 DeiTFake 的基于 DeiT 的深度学习模型，通过结合知识蒸馏与包含标准及高级仿真的两阶段渐进式训练策略，在 OpenForensics 数据集上实现了高达 99.22% 的准确率，显著优于现有基线模型。

Saksham Kumar, Ashish Singh, Srinivasarao Thota + 2 more2026-03-06💻 cs

BRIDG-ICS: AI-Grounded Knowledge Graphs for Intelligent Threat Analytics in Industry~5.0 Cyber-Physical Systems

本文提出了 BRIDG-ICS 框架，该框架通过融合大语言模型与知识图谱技术，将异构工业与网络安全数据统一建模，从而实现对工业 5.0 环境下复杂攻击链的上下文感知推理与量化韧性评估。

Padmeswari Nandiya, Ahmad Mohsin, Ahmed Ibrahim, Iqbal H. Sarker, Helge Janicke2026-03-06🔒 cs.CR

Zombie Agents: Persistent Control of Self-Evolving LLM Agents via Self-Reinforcing Injections

该论文提出了一种针对具备自我进化能力的 LLM 智能体的“僵尸代理”攻击框架，通过利用长期记忆机制将恶意载荷隐蔽植入并跨会话持久化，证明了仅依赖单会话提示过滤的防御手段无法有效抵御此类通过间接内容注入实现的持续性控制风险。

Xianglin Yang, Yufei He, Shuo Ji, Bryan Hooi, Jin Song Dong2026-03-06🔒 cs.CR

UC-Secure Star DKG for Non-Exportable Key Shares with VSS-Free Enforcement

本文提出了名为 Star DKG (SDKG) 的 UC 安全分布式密钥生成方案，该方案利用硬件隔离模块（KeyBox）确保密钥份额不可导出，并通过结合唯一结构验证（USV）与基于 Fischlin 的 UC 可提取 NIZK 证明，在不导出或重分享密钥份额的前提下，在 gRO-CRP 模型下实现了针对多设备阈值钱包的 1+1-out-of- $n$ 星型访问结构。

Vipin Singh Sehrawat2026-03-06🔒 cs.CR

Lap2: Revisiting Laplace DP-SGD for High Dimensions via Majorization Theory

本文提出了名为 Lap2 的新方法，通过结合坐标矩界与优超理论（Majorization Theory）成功实现了拉普拉斯机制的 L2 范数裁剪，从而克服了高维模型中噪声过大的瓶颈，使拉普拉斯 DP-SGD 在强隐私约束下的性能达到甚至超越了高斯 DP-SGD。

Meisam Mohammady, Qin Yang, Nicholas Stout, Ayesha Samreen, Han Wang, Christopher J Quinn, Yuan Hong2026-03-06🔒 cs.CR

Jailbreak Foundry: From Papers to Runnable Attacks for Reproducible Benchmarking

本文提出了名为 JAILBREAK FOUNDRY (JBF) 的系统，通过多智能体工作流将大语言模型越狱论文自动转化为可执行模块，从而解决了因基准漂移导致的评估滞后与不可比问题，并实现了高保真度、高代码复用率的标准化安全基准测试。

Zhicheng Fang, Jingjie Zheng, Chenxu Fu, Wei Xu2026-03-06🔒 cs.CR

Real Money, Fake Models: Deceptive Model Claims in Shadow APIs

本文首次系统审计了声称提供官方大模型服务的“影子 API"，揭露了其中普遍存在的欺骗行为（如性能偏差高达 47.21%、安全行为不可预测及身份验证失败），并指出这些虚假服务严重损害了学术研究的复现性与有效性、用户利益及官方模型提供商的声誉。

Yage Zhang, Yukun Jiang, Zeyuan Chen, Michael Backes, Xinyue Shen, Yang Zhang2026-03-06🔒 cs.CR

IoUCert: Robustness Verification for Anchor-based Object Detectors

本文提出了名为 IoUCert 的新型形式化验证框架，通过引入坐标变换和最优区间边界传播方法，首次实现了对 SSD、YOLOv2 和 YOLOv3 等基于锚框的目标检测模型在复杂非线性变换及交并比（IoU）指标下的鲁棒性验证。

Benedikt Brückner, Alejandro J. Mercado, Yanghao Zhang, Panagiotis Kouvaros, Alessio Lomuscio2026-03-06🔒 cs.CR

Reckless Designs and Broken Promises: Privacy Implications of Targeted Interactive Advertisements on Social Media Platforms

该论文指出，TikTok、Facebook 和 Instagram 等社交平台允许第三方针对敏感属性投放可互动的定向广告，其默认设计导致广告主能查看互动用户的个人资料，从而违背了平台保护用户数据隐私的承诺，并建议通过设计改进来增强用户对互动后果的知情权以防止信息泄露。

Julia B. Kieserman, Athanasios Andreou, Laura Edelson, Sandra Siby, Damon McCoy2026-03-06🔒 cs.CR

Zero-Knowledge Proof (ZKP) Authentication for Offline CBDC Payment System Using IoT Devices

该论文提出了一种结合安全元件、轻量级零知识证明及间歇性同步机制的隐私保护离线央行数字货币模型，旨在解决资源受限物联网设备在离线支付中面临的防双花、隐私保护及身份管理等安全挑战。

Santanu Mondal, T. Chithralekha2026-03-06🔒 cs.CR

cs.CR