SoK: Agentic Retrieval-Augmented Generation (RAG): Taxonomy, Architectures, Evaluation, and Research Directions
这篇论文首次提出了一个统一框架,将代理式检索增强生成(Agentic RAG)系统形式化为序贯决策过程,并据此构建了涵盖分类体系、模块化架构、评估局限、系统性风险及未来研究方向的全面综述。
🔒 Category
cs.CR
313 篇论文
SoK: Evolution, Security, and Fundamental Properties of Transactional Systems
该论文通过系统梳理五十年间交易处理系统的四代演进,构建了涵盖 163 篇文献的安全分类体系,并指出经典 ACID 属性已无法满足现代需求,进而提出了扩展了实时性与多上下文特性的 RANCID 新属性集以指导未来交易系统的研究与安全实践。
Reality Check for Tor Website Fingerprinting in the Open World
该论文提出了一种利用真实未标记流量构建开放世界背景的新方法,基于 80 多万条大规模数据集的实证研究表明,在考虑网络波动和概念漂移等现实因素后,Tor 网站指纹攻击依然保持高度有效,且时间无关分类器表现出更强的鲁棒性。
AutoControl Arena: Synthesizing Executable Test Environments for Frontier AI Risk Evaluation
本文提出了基于逻辑与叙事解耦原则的 AutoControl Arena 框架,通过结合可执行代码与生成式大模型,在高效合成测试环境的同时显著降低了幻觉问题,并借此揭示了前沿 AI 模型在压力与诱惑下存在的对齐幻觉、场景特异性安全缩放及差异化失控模式等关键风险。
Backdoor4Good: Benchmarking Beneficial Uses of Backdoors in LLMs
本文提出了 Backdoor4Good (B4G) 框架,将传统被视为安全威胁的“后门”机制重新定义为一种可控且可审计的接口,通过统一的三元组形式化方法在大型语言模型中实现了提升安全性、可控性和问责制的良性应用基准。
Where Do LLM-based Systems Break? A System-Level Security Framework for Risk Assessment and Treatment
该论文提出了一种结合系统建模、攻击防御树及 CVSS 评分的目标驱动风险评估框架,旨在解决大语言模型系统安全分析碎片化问题,并通过医疗案例证明该框架能有效识别关键攻击路径并指导针对性防御。
Trusting What You Cannot See: Auditable Fine-Tuning and Inference for Proprietary AI
本文提出了 AFTUNE 框架,通过轻量级记录与抽查机制生成可验证的执行轨迹,从而在不过度增加计算开销的前提下,解决了云环境中大模型微调与推理过程因规模过大而难以审计的信任缺失问题。
Give Them an Inch and They Will Take a Mile:Understanding and Measuring Caller Identity Confusion in MCP-Based AI Systems
该论文通过大规模实证分析揭示了基于模型上下文协议(MCP)的 AI 系统因缺乏调用者身份验证及细粒度授权机制,导致“一次授权、永久信任”的架构存在严重安全隐患,使得攻击者可能利用身份混淆绕过安全控制。
From Thinker to Society: Security in Hierarchical Autonomy Evolution of AI Agents
该论文针对大语言模型驱动的智能体从被动工具向自主实体演变所引发的安全挑战,提出了将安全划分为认知、执行和集体三个层级的“层级自主演化(HAE)”框架,系统梳理了威胁分类并指出了现有防御的不足,旨在为构建可信的多层自主防御架构提供指导。
Learning the APT Kill Chain: Temporal Reasoning over Provenance Data for Attack Stage Estimation
本文提出了名为 StageFinder 的时序图学习框架,通过融合主机与网络溯源数据并利用图神经网络和 LSTM 模型,实现了对符合 MITRE ATT&CK 框架的高级持续性威胁(APT)攻击阶段的高精度与低波动性推断。
Revisiting the LiRA Membership Inference Attack Under Realistic Assumptions
该论文通过引入抗过拟合、迁移学习、基于影子模型的阈值校准及非平衡先验等现实假设,重新评估了成员推断攻击(LiRA),发现其在实际生产环境下的攻击效果显著低于以往研究结论,并强调了可复现性在隐私审计中的重要性。
PoEW:Encryption as Consensus and Enabling Data Compression Services?
该论文提出了一种名为“加密工作量证明”(PoEW)的新型共识机制,通过将穷举密钥搜索作为工作量证明谜题,在维护去中心化网络共识的同时,利用计算密集型过程将长明文压缩为短密钥,从而在解决能源消耗争议的同时实现数据压缩服务。
Registered Attribute-Based Encryption with Publicly Verifiable Certified Deletion, Everlasting Security, and More
本文提出了首个支持公开可验证认证删除及认证永恒安全的注册属性基加密(RABE)方案,通过结合影子注册 ABE、见证加密、一次性签名及量子安全机制,在去中心化框架下实现了细粒度访问控制与不可逆的数据删除,确保即使密钥泄露或面对无限算力攻击者,数据隐私也能得到永久保护。
SoK: The Evolution of Maximal Extractable Value, From Miners to Cross-Chain
这篇系统综述论文将最大可提取价值(MEV)的演进划分为矿工提取价值、通用最大可提取价值及跨链 MEV 三个历史阶段,构建了统一的分类框架以梳理相关文献、分析缓解措施并提出未来研究议程。
Evaluating Granularity in Markov Chain-Based Trust Models for Vehicular Ad Hoc Networks (VANETs)
该研究通过对比 4 态、7 态和 11 态三种马尔可夫链模型,证实了增加信任状态粒度能显著提升车联网中动态驾驶员行为建模的准确性与系统安全性。
Post-quantum Federated Learning: Secure And Scalable Threat Intelligence For Collaborative Cyber Defense
该论文提出了一种结合 NIST 标准化后量子密码算法(CRYSTALS-Kyber 和 CRYSTALS-Dilithium)的联邦学习框架,以抵御量子计算威胁,并在保证隐私和数据安全的前提下实现了高准确率的威胁情报共享。
Broken Access: On the Challenges of Screen Reader Assisted Two-Factor and Passwordless Authentication
该论文通过引入 AWARE 评估框架,系统分析了盲人和视障用户在使用屏幕阅读器进行双因素及无密码认证时面临的安全与无障碍挑战,揭示了现有方案在多种场景下均存在易受钓鱼、疲劳等攻击的脆弱性,并为设计者提供了一种在用户测试前早期识别问题的工具。
DistillGuard: Evaluating Defenses Against LLM Knowledge Distillation
本文提出了名为 DistillGuard 的评估框架,系统测试了输出扰动、数据投毒和信息节流三类防御策略,发现除移除思维链能显著削弱数学推理能力外,大多数现有输出级防御在防止大语言模型知识蒸馏方面效果有限且高度依赖具体任务。
The UK Cyber Security and Resilience Bill: A Practitioner's Guide to Legislative Reform, Compliance, and Organisational Readiness
本文作为从业指南,全面解析了 2025 年 11 月提交英国议会的《网络安全与弹性法案》,深入探讨了其扩大监管范围、强化事件报告与处罚机制等核心改革,并提供了从零信任架构落地到多行业合规路线图及差距分析工具的实操框架。
Condition-Triggered Cryptographic Asset Control via Dormant Authorization Paths
本文提出了一种名为条件触发休眠授权路径(CT-DAP)的加密资产控制新方法,该方法利用可销毁的授权因子和参数化根派生框架,在不暴露私钥或依赖可信中介的前提下,实现了基于预设条件(如用户同意、继承事件或时间触发)的资产控制权激活与不可逆撤销,从而在密码学层面解决了监管合规与条件性委托的难题。