XiaoMi-AI文件搜索系统
World File Search Systemattacks
在现实视觉刺激下应用于视觉的神经网络攻击
大脑计算机界面(BCIS)是传统上用于医学的系统,旨在与大脑相互作用以记录或刺激神经元。尽管有好处,但文献表明,专注于神经刺激的侵入性BCI当前的脆弱性使攻击者能够控制。在这种情况下,神经网络攻击成为能够通过进行神经过度刺激或抑制来破坏自发神经活动的威胁。先前的工作在小型模拟中验证了这些攻击,其神经元数量减少,缺乏现实世界中的复杂性。Thus, this work tackles this limitation by analyzing the impact of two existing neural attacks, Neuronal Flooding (FLO) and Neuronal Jamming (JAM), on a complex neuronal topology of the primary visual cortex of mice consisting of approximately 230,000 neurons, tested on three realistic visual stimuli: flash e ff ect, movie, and drifting gratings.在每个刺激的三个相关事件中评估了每次攻击,还测试了攻击25%和50%神经元的影响。根据尖峰和偏移百分比的数量,结果表明,攻击对电影产生了最大的影响,而黑暗和固定事件是最强大的。尽管两种攻击都可以显着发作神经活动,但果酱通常更具破坏性,产生更长的时间延迟,并且患病率更高。最后,果酱不需要改变许多神经元以显着发神经活动,而FLO的影响随着攻击的神经元数量而增加。
新的AI防御方法屏蔽了对抗攻击的模型
“对AI系统的对抗性攻击可以采取微小的,几乎是看不见的调整来输入图像,这可以将模型引导到攻击者想要的结果的微妙修改。“这样的脆弱性使恶意行为者能够以真实产出为幌子以欺骗性或有害内容泛滥数字渠道,从而对AI驱动技术的信任和可靠性构成直接威胁。”
超出对称方案的量子攻击中的二次加速
由于Shor表明量子计算机可能会破坏RSA和Di-Hellman Cryptosystems [13],这是日常使用最广泛的不对称方案,因此加密社区的重点是对合适的抗量子替代品的设计和分析。在对称密码学中,情况不同。Grover的算法[8]给出了二次加速,以详尽地搜索秘密键。从这个通用的结果中得出了民间传说的信念,即“将关键长度加倍足够”。的确,将密钥的长度加倍使量子攻击与格罗弗的搜索至少成本,在操作数量上,就像对原始密钥的经典详尽搜索一样。在本文中,我们重点介绍了对块密码K(用秘密键K实例化)对攻击者仅具有黑匣子访问的情况。
Telefónica和Vithas测试屏蔽两家医院的量子攻击
●运营商在马德里的两个医院组医疗保健中心之间建立了安全的通信,通过使用量子密钥分布(QKD)系统对信息进行加密保护信息。●该项目已确保了可能未来的量子计算攻击的信息,并保护了机密数据,例如患者的病历。●Telefónica将在其MWC展位上举行的“ Quantum-Safe Technologies for Communications”举行的会议中,将此解决方案与维塔斯(Vithas)一起展示。马德里,2025年2月17日。- Telefónica与Vithas和技术提供商(例如Luxquanta和Qoolnet)合作,通过通过量子光纤链接保护马德里社区中的两家医院,设法在马德里社区中进行了交流。在此项目中,操作员证明了医疗保健中心之间通信的量子安全证券化的可行性,因此将来可以保证敏感数据的免疫力,例如医疗保健数据,例如针对来自量子计算机的可能攻击的医疗保健数据。量子计算将彻底改变各个部门,从而在医学或科学研究等领域取得巨大进步,但它也将为违反当前在大多数互联网通信中使用的加密技术的可能性打开可能性。实际上,这些演员已经在采用一种称为“现在的商店,稍后解密”的做法(SNDL)。telefónica致力于其客户的安全,并在新兴的技术挑战之前,已经在欧洲最稳定,最先进的量子网络基础架构上花费了十多年的量子安全解决方案研究,以对相互联系和受保护的未来产生信心。这家公司和维塔斯(Vithas)同样致力于医疗保健信息的安全性和机密性,与西班牙初创公司Luxquanta合作,专门从事QKD技术,而Qoolnet是马德里大学(UPM)理工大学(UPM)的衍生公司(Quoolnet),通过连接了其他范围,该范围链接了其他范围,该系统链接(QKD)链接(QKD),QKD链接(QKD),QKD链接(QKD),
超出对称方案的量子攻击中的二次加速
2位来自n个位块密码中,带有2个键的密钥,并在理想模型中具有安全性证明。我们证明了Bonnetain等人的OfflIne-Simon算法。(ASIACRYPT 2019)可以扩展到在量子时间e O(2 n)中攻击这种结构,在最佳的古典攻击中提供了2.5个量子加速。关于对称密码的量子后安全性,通常认为将密钥尺寸加倍是一种充分的预防措施。这是因为Grover的量子搜索算法及其衍生物最多只能达到二次加速。我们的攻击表明,可以利用某些对称结构的结构来克服这一限制。尤其是2xor-cascade不能用来加强对量子对手的块密码,因为它仅具有与块密码本身相同的安全性。
机器学习的对抗性攻击与防御
近年来,物联网设备的数量无疑呈爆炸式增长,达到数十亿台。然而,随着这一发展,一些新的网络安全问题也随之出现。其中一些问题是未经授权设备的部署、恶意代码修改、恶意软件部署或漏洞利用。这一事实促使人们需要基于行为监控的新设备识别机制。此外,由于该领域的进步和处理能力的提高,这些解决方案最近利用了机器和深度学习 (ML/DL) 技术。相比之下,攻击者并没有停滞不前,他们开发了针对上下文修改和 ML/DL 评估规避的对抗性攻击,并将其应用于物联网设备识别解决方案。然而,文献还没有详细分析这些攻击对个人识别解决方案的影响及其对策。这项工作探讨了基于硬件行为的个人设备识别的性能,它如何受到可能的上下文和 ML/DL 重点攻击的影响,以及如何使用防御技术提高其弹性。在这个意义上,它提出了一种基于硬件性能行为的 LSTM-CNN 架构,用于个人设备识别。然后,使用从运行相同软件的 45 台 Raspberry Pi 设备收集的硬件性能数据集,将最常见的 ML/DL 分类技术与所提出的架构进行了比较。LSTM-CNN 改进了以前的解决方案,在所有设备上实现了 +0.96 的平均 F1 分数和 0.8 的最低 TPR。之后,对之前的模型应用了以上下文和 ML/DL 为重点的对抗性攻击,以测试其稳健性。基于温度的上下文攻击无法破坏识别,但一些 ML/DL 最先进的逃避攻击是成功的。最后,选择对抗性训练和模型蒸馏防御技术来提高模型对逃避攻击的弹性,将其稳健性从高达 0.88 的攻击成功率提高到最坏攻击情况下的 0.17,而不会以有影响力的方式降低其性能。
参考研究任务条款:对大多数世界人权捍卫者的数字攻击形式
本研究任务的上下文背景是越来越多的挑战,限制了人权捍卫者(HRD)在数字时代运作的空间。数字技术的出现为许多人力资源管理提供了一个新的领域来组织和开展其活动。但是,这些新机会还以例如数字监视和在线骚扰,这些数字威胁通常与物理攻击相互链接。这些挑战是数字民主计划(DDI)的总体重点,这项研究任务是其中的一部分。全球关注是由丹麦,挪威和欧盟资助的这项倡议中的民间社会合作伙伴之一。该计划的总体目标是在2023 - 2026年促进和保护数字时代的当地包容性民主空间,并拥有以下两个关键结果:
海报:在自动驾驶系统中发现传感器 - 融合 - 视力攻击
摘要 - 结合了LiDAR和相机等备用器的多数传感器融合(MSF),它引起了人们的关注,以此作为对Lidar Spoofiff的对策,威胁着自动驾驶系统的安全性。但是,当前无国界医生实施的有效性尚未在实际的自主驾驶系统中彻底列出。在这项研究中,我们提出了一个初始框架,旨在基于开源自动驾驶软件AutoWare Universe和Awsim Simulator探索MSF的潜在漏洞。通过使用此框架进行的实验,我们证明了自动保健宇宙中的MSF实现也可能导致整个系统的危险状态,即使摄像机丢失了镜头点云,摄像机可以正确检测对象。此漏洞之所以出现,是因为相机信息仅限于点云聚集中的补充作用。我们的发现表明,自动保健宇宙中的MSF实施缺乏针对LiDAR SPOOFIFG FIFG攻击的能力,由于其结构上的限制。该框架可在以下网址获得:https:// gi thub.com/keio-csg/multi-sensor-defense-analysis-platform。
通过探测器自测试对抗量子通信中的探测器操纵攻击
量子密钥分发 (QKD) 是一种使用光的量子态作为可信信使的通信方法,这样,任何对信息传输的窃听企图都会被揭示为对状态进行测量过程的底层量子物理的一部分。1-3 虽然基本协议在其假设范围内是安全的,但实际的 QKD 系统可能会因原始协议方案的不完善实现、准备和检测设备不完善,或通过侧信道将信息泄露出两个通信伙伴所谓的安全范围而表现出漏洞。4-6 已经通过技术措施和高级协议识别和解决了这类漏洞。例如,光子数分裂攻击(其中单个光子被微弱的相干脉冲近似)、7,8 特洛伊木马攻击、3,9 各种定时攻击、10-12 以及各类信息泄漏到寄生自由度中。 QKD 系统最关键的漏洞可能是针对单光子探测器的探测器致盲/假态攻击。13 实验证明,这种攻击有效