Empowering Your Cybersecurity, One Tool at a Time.
這篇論文把很多 AI 公司最愛講的神話拆得很直接:如果問題發生在未授權資料的取得、複製與訓練吸收,那 machine unlearning、output filtering 與 inference-time guardrails 再重要,也不等於把前面的侵害行為 retroactively cure 掉。真正該被治理的是資料進門前的 lineage 與 process compliance。
這篇論文把 eye-tracking 的核心難題講清楚:真正麻煩的不是能不能比較 scanpath,而是比較這件事本身,能不能在不交出原始視線軌跡的前提下完成。作者用 garbled circuits 把 scanpath similarity computation 搬進安全計算,讓儲存與比對都不必默認服務端能看明文。
這篇論文把 post-quantum NTT 硬體的 masking 驗證,從幾千 cell 的學術尺度推到 production pre-silicon signoff 規模,重點不只是找 leak,而是把證據鏈做得夠大、夠快、夠可重跑。
Sherpa.ai 把 federated learning 裡最容易被低估的 joining layer 拉回安全核心:真正該保護的,不只是 identifier,而是連 intersection membership 也不該先被看光。
HadAgent 把去中心化 AI serving 的重點,從單純共享算力拉回 proof-of-inference、節點信任收斂與 runtime integrity 驗證。
Knowdit 把 smart contract audit 從單純找 code pattern,拉回 DeFi semantics、specification generation、harness synthesis 與 fuzz execution 串成的知識驅動驗證流程。
這篇論文真正重要的,不只是證明各國 cookie banner 長得不一樣,而是量到不同法制與地理位置真的會改變第三方 tracker 何時被放行。對安全與隱私治理來說,關鍵不是文案,而是 request 在使用者同意前到底有沒有先飛出去。
這篇論文真正重要的,不只是全球量到 2.819 億個 IPv6 network periphery devices,而是它證明 IPv6 的風險從沒因為位址空間變大而消失,只是從亂掃問題變成 prefix intelligence、裸露服務與 LLM 工具外洩問題。
這篇論文真正關鍵的,不是再講一次 policy 要多嚴,而是指出只要 decision 和 state transition 仍然分兩步,execution-time admissibility 就可能在最後一刻蒸發。
這篇論文真正重要的,不只是又多一個 Android 掃描器,而是把很多團隊一直切開看的 mobile 與 backend 風險重新接回同一張 API 攻擊面地圖。