本文提出CSAgent框架,通过上下文空间为基于大型语言模型的计算机使用代理提供安全高效的访问控制。该系统采用静态策略和意图感知机制,支持API、CLI和GUI等多种接口,能防御99.36%的攻击且仅产生6.83%性能开销。
本文分享了作者在实际项目中构建功能开关系统的经验,包括解决开发与测试节奏不匹配的问题、实现用户级配置控制、以及构建动态配置系统的技术实现细节。
本文深入探讨如何利用ASCII控制字符在VS Code中实现命令注入攻击,通过分析节点伪终端通信机制和文件名拖拽漏洞,揭示现代终端应用面临的安全威胁及防御方案。
本文深入解析红队演练的核心概念、实施步骤和实际案例,涵盖网络渗透、社会工程、恶意软件等攻击技术,帮助企业通过对抗性模拟测试安全防御体系,提升事件响应能力和整体安全态势。
YouTube推出Labs计划测试AI音乐主持人功能,可在播放音乐时插入AI生成的音乐评论和趣闻。该功能目前面向部分美国用户开放测试,用户可暂时关闭但无法完全禁用AI解说。
本文介绍可验证一次性程序及其在构建单轮开放安全计算中的应用,包括密封拍卖、共识协议和差分隐私统计等场景。该方案仅需单量子比特态与经典密码原语,为近量子技术实现提供了新框架。
本文提出BiasRAG框架,通过两阶段后门攻击揭示检索增强生成系统中的公平性漏洞。该攻击在预训练阶段操纵查询编码器,在部署后阶段注入对抗性文档,能够持久影响内容生成而不被标准公平性评估检测。
本文提出了一种基于经验分布的隐私机制设计框架,通过点式最大泄漏(PML)评估隐私风险,利用数据样本估计生成分布,构建最优二元机制并证明其可转化为线性约束凸规划问题,相比本地差分隐私在保持相似隐私保障的同时显著提升效用。
本文提出一种结合自动机学习和模型检验的安全测试框架,通过黑盒学习获取系统行为模型,利用上下文命题映射标注模型,并定义通用安全属性来验证通信协议的安全性。该方法在NFC和UDS协议案例中展示了其灵活性和可扩展性。
本文提出了一种集成低功耗长距离网络与应急智能手机应用的统一通信系统,可在蜂窝网络中断时实现去中心化通信。通过苏黎世实地测试验证了868MHz频段在1.2公里范围内达到92%的数据包传输率,同时开发了具备点对点消息传递和身份验证功能的移动应用。