모바일 기기 TEE 대상 물리적 및 소프트웨어 기반 결함 주입 공격: 심층 분석 및 실제 사례 연구
TEE는 모바일 기기, IoT 시스템, 클라우드 플랫폼 등 현대 컴퓨팅 시스템에서 중요한 역할을 하지만, 물리적 공격(EMFI, VFI 등)과 소프트웨어 공격 모두에 취약하며, 이러한 공격은 TEE의 무결성을 위협하고 중요한 데이터를 노출시킬 수 있다.
P2P 오버레이 네트워크 노드를 대상으로 한 증가된 정찰 공격에 대한 초기 증거
P2P 오버레이 네트워크, 특히 이더리움 노드가 지속적인 호스트를 찾는 공격자에게 매력적인 표적이 되어 정찰 공격이 증가하고 있으며, RPC 포트뿐만 아니라 다양한 포트와 서비스를 대상으로 특정 공격이 발생하고 있다.
신경망에 대한 메모리 백도어 공격
학습 데이터를 탈취하기 위해 특정 트리거를 통해 저장된 학습 샘플을 선택적으로 출력하도록 신경망을 은밀하게 조작하는 메모리 백도어 공격의 위험성과 이에 대한 대응책의 필요성을 제시합니다.
클라우드 기반 인공지능 출입 통제 시스템: 현실적인 보안 강화 방안과 취약점 분석
본 논문에서는 클라우드 기반 인공지능 얼굴 인식 출입 통제 시스템의 구조, 장점, 그리고 잠재적인 취약점을 분석하고, 실제 환경에서의 시스템 개선 및 보안 강화 방안을 제시합니다.
확산 모델을 대상으로 한 화이트박스 멤버십 추론 공격
확산 모델의 학습 데이터셋에 특정 샘플이 있는지 여부를 판별하는 멤버십 추론 공격(MIA)에 대한 연구로, 모델의 그라디언트 정보를 활용한 새로운 공격 기법(GSA)을 제시하고 그 효과를 실험적으로 검증했습니다.
대규모 언어 모델과 형식 검증을 통합한 암호 프로토콜 취약점 자동 탐지: CryptoFormalEval 벤치마크 소개
대규모 언어 모델(LLM)과 형식 검증 도구를 결합하여 새로운 암호 프로토콜의 취약점을 자동으로 탐지하는 혁신적인 벤치마크인 CryptoFormalEval을 소개합니다.
인공지능 기반 사이버 외교 프레임워크 구축: 미국 사이버 외교 강화 방안
자동화 및 인공지능(AI)은 미국 사이버 외교의 효율성과 효과를 향상시키는 데 핵심적인 역할을 하며, 특히 의사 결정, 효율성 및 보안 조치를 개선하여 현대 외교의 복잡성과 속도를 관리하는 데 기여한다.
APT 캠페인을 위한 합성 감 audit 로그 생성: SAGA
본 논문에서는 실제 환경에서 수집한 데이터 부족으로 인해 어려움을 겪는 APT 공격 탐지를 위해, MITRE ATT&CK 프레임워크를 기반으로 다양한 APT 공격 시나리오를 모방한 합성 감 audit 로그를 생성하는 SAGA 프레임워크를 제안하고, 이를 활용한 다양한 탐지 방법의 유용성을 평가합니다.
AI 평가의 명확한 가정: 효과적인 규제를 위한 필수 조건과 그 근거 제시
AI 시스템의 안전성을 보장하기 위한 규제에는 개발자가 AI 평가의 핵심 가정을 명확히 제시하고 정당화하는 과정이 필수적이며, 이러한 투명성을 통해 효과적인 AI 거버넌스 구축을 목표한다.
COTS 바이너리에서 Spectre 가젯을 효율적으로 찾아내는 Teapot
Teapot은 Spectre 가젯을 탐지하기 위해 바이너리를 정적 재작성하는 새로운 접근 방식인 Speculation Shadows를 사용하여 기존의 바이너리 기반 탐지 도구보다 뛰어난 성능과 정확성을 제공합니다.
© 2024 by Linnk AI