cs.CR 篇论文 | Gist.Science

Execution Is the New Attack Surface: Survivability-Aware Agentic Crypto Trading with OpenClaw-Style Local Executors

本文针对 OpenClaw 风格智能体与技能市场结合带来的执行层安全风险，提出了“生存感知执行（SAE）”中间件标准，通过强制实施暴露预算、冷却限制等不可绕过的最后英里不变量，在离线回测中显著降低了最大回撤与风险指标，从而将智能体交易的安全重心从“答案正确性”转向“执行生存性”。

Ailiya Borjigin, Igor Stadnyk, Ben Bilski, Serhii Hovorov, Sofiia PidturkinaThu, 12 Ma🤖 cs.AI

Detecting Privilege Escalation with Temporal Braid Groups

该论文提出利用云权限图时序演化中强连通分量的 Burau 李雅普诺夫指数作为代数探针，通过捕捉非交换性优势来区分“分散”与“集中”两种风险模式，从而实现对特权提升的自动化检测与治理。

Christophe PariselThu, 12 Ma💻 cs

Denoising the US Census: Succinct Block Hierarchical Regression

本文提出了名为 BlueDown 的新型后处理方法，通过利用层级结构设计的广义最小二乘回归算法及高效的线性代数运算，在满足美国人口普查局隐私保护和结构约束的前提下，显著提升了 2020 年人口普查数据在郡县和街区等层级上的估计准确性与一致性。

Badih Ghazi, Pritish Kamath, Ravi Kumar, Pasin Manurangsi, Adam SealfonThu, 12 Ma🤖 cs.LG

Compatibility at a Cost: Systematic Discovery and Exploitation of MCP Clause-Compliance Vulnerabilities

本文针对模型上下文协议（MCP）因兼容性妥协导致的实现漏洞，提出了首个跨语言 SDK 的系统性分析框架，通过构建语言无关的中间表示、LLM 辅助的静态分析以及攻击模态引导的流水线，揭示了包括静默提示注入和拒绝服务在内的多种“兼容性滥用”攻击。

Nanzi Yang, Weiheng Bai, Kangjie LuThu, 12 Ma🤖 cs.AI

MCP-in-SoS: Risk assessment framework for open-source MCP servers

该论文针对缺乏对开源 MCP 服务器系统性安全评估的现状，提出了一种结合静态代码分析、CWE 弱点识别与 CAPEC 攻击模式映射的多指标风险评分框架，以量化评估其机密性、完整性和可用性风险并推动安全设计。

Pratyay Kumar, Miguel Antonio Guirao Aguilera, Srikathyayani Srikanteswara, Satyajayant Misra, Abu Saleh Md TayeenThu, 12 Ma🤖 cs.AI

Multilingual AI-Driven Password Strength Estimation with Similarity-Based Detection

该研究提出了一种多语言 AI 驱动的密码强度评估框架，通过利用 ChatGPT 生成的非英语（印度语）数据替代传统 PassGAN 模型，并结合 Jaro 相似度匹配机制，显著提升了针对特定语言环境弱密码的检测准确率。

Nikitha M. Palaniappan, Ying HeThu, 12 Ma🤖 cs.AI

Paladin: A Policy Framework for Securing Cloud APIs by Combining Application Context with Generative AI

本文提出了一种名为 Paladin 的安全框架，该框架利用大语言模型从 API 请求中提取语义信息，使云工作负载管理员能够轻松定义并强制执行针对资源滥用、敏感业务流访问及认证失效等威胁的应用感知型策略。

Shriti Priya, Julian James Stephen, Arjun NatarajanThu, 12 Ma💻 cs

ACE Runtime - A ZKP-Native Blockchain Runtime with Sub-Second Cryptographic Finality

本文提出了 ACE 运行时，这是一种基于“身份与授权分离”架构的原生零知识证明区块链执行层，通过将交易路径中的签名验证替换为轻量级 HMAC 认证并异步生成聚合零知识证明，实现了亚秒级加密最终性，同时显著降低了验证成本并提升了抗量子迁移能力。

Jian Sheng WangThu, 12 Ma💻 cs

Post-Quantum Entropy as a Service for Embedded Systems

该论文提出了一种面向嵌入式系统的后量子熵即服务（QEaaS）架构，通过将量子随机数生成器与 ESP32 设备经由后量子安全通道连接，并集成 ML-KEM 与 ML-DSA 等算法，实现了在资源受限设备上比传统经典方案更高效的熵注入与密钥交换。

Javier Blanco-Romero, Yuri Melissa Garcia-Niño, Florina Almenares Mendoza, Daniel Díaz-Sánchez, Carlos García-Rubio, Celeste CampoThu, 12 Ma💻 cs

PRoADS: Provably Secure and Robust Audio Diffusion Steganography with latent optimization and backward Euler Inversion

该论文提出了名为 PRoADS 的基于音频扩散模型的生成式隐写框架，通过正交矩阵投影嵌入秘密信息，并引入潜空间优化与反向欧拉反演技术以最小化重构误差，从而在 64 kbps MP3 压缩下实现了仅 0.15% 的极低误码率，展现出卓越的鲁棒性与安全性。

YongPeng Yan, Yanan Li, Qiyang Xiao, Yanzhen RenThu, 12 Ma💻 cs

The Orthogonal Vulnerabilities of Generative AI Watermarks: A Comparative Empirical Benchmark of Spatial and Latent Provenance

该论文通过实证基准测试揭示了生成式 AI 水印中空间域与潜在域存在互斥的数学正交脆弱性，证明了单一域水印无法抵御现代对抗性工具，从而确立了构建多域密码架构的紧迫性。

Jesse Yu, Nicholas WeiThu, 12 Ma💻 cs

Don't Let the Claw Grip Your Hand: A Security Analysis and Defense Framework for OpenClaw

本文针对缺乏内置安全约束的开源代码代理框架 OpenClaw 进行了安全分析，揭示了其原生防御在对抗攻击下的高脆弱性，并提出并验证了一种人机协同（HITL）防御层，显著提升了系统对恶意指令的拦截能力。

Zhengyang Shan, Jiayun Xin, Yue Zhang, Minghui XuThu, 12 Ma💻 cs

Silent Subversion: Sensor Spoofing Attacks via Supply Chain Implants in Satellite Systems

该论文通过在 NASA NOS3 仿真环境中演示利用供应链植入的恶意组件成功欺骗卫星遥测数据，揭示了这种源自卫星内部的攻击向量对任务完整性构成的严重威胁，并提出了包括认证遥测和组件证明在内的缓解措施。

Jack Vanlyssel, Gruia-Catalin Roman, Afsah AnwarThu, 12 Ma💻 cs

Enhancing Network Intrusion Detection Systems: A Multi-Layer Ensemble Approach to Mitigate Adversarial Attacks

该论文提出了一种结合堆叠分类器与自编码器的多层防御机制，并辅以对抗训练，旨在通过利用 GAN 和 FGSM 生成的对抗样本进行验证，从而提升基于机器学习的网络入侵检测系统（NIDS）在面对对抗攻击时的鲁棒性。

Nasim Soltani, Shayan Nejadshamsi, Zakaria Abou El Houda, Raphael Khoury, Kelton A. P. Costa, Tiago H. Falk, Anderson R. AvilaThu, 12 Ma🤖 cs.AI

Naïve Exposure of Generative AI Capabilities Undermines Deepfake Detection

该论文指出，生成式 AI 通过用户界面直接暴露的推理与图像优化能力（尤其是商业聊天机器人），使攻击者仅凭合规提示词即可生成既保留身份特征又具备高感知质量的图像，从而从根本上瓦解了现有深度伪造检测器的有效性，揭示了当前检测框架的威胁模型与真实世界生成式 AI 能力之间的结构性错位。

Sunpill Kim, Chanwoo Hwang, Minsu Kim, Jae Hong SeoThu, 12 Ma🤖 cs.AI

IH-Challenge: A Training Dataset to Improve Instruction Hierarchy on Frontier LLMs

该论文提出了名为 IH-Challenge 的强化学习训练数据集，旨在解决大语言模型指令层级冲突的鲁棒性难题，通过微调显著提升了模型在对抗攻击下的安全性与指令遵循能力，并开源了该数据集以推动相关研究。

Chuan Guo (Michael Pokorny), Juan Felipe Ceron Uribe (Michael Pokorny), Sicheng Zhu (Michael Pokorny), Christopher A. Choquette-Choo (Michael Pokorny), Steph Lin (Michael Pokorny), Nikhil Kandpal (Michael Pokorny), Milad Nasr (Michael Pokorny), Rai (Michael Pokorny), Sam Toyer, Miles Wang, Yaodong Yu, Alex Beutel, Kai XiaoThu, 12 Ma🤖 cs.AI

cs.CR