AI 補助審查論文閱讀分析:很多高風險評分流程真正缺的,不是再多一份原則,而是證明它當時真的這樣跑
這篇 paper 真正有價值的,不是把 TEE 套到 grant review,而是把高風險 AI 評分流程裡最常被忽略的 execution evidence 補回來:當模型和 rubric 不能完全公開、結果又必須可申訴時,真正需要的不是更多信任口號,而是能證明它當時真的照宣稱方式執行的 attested bundle。
2026 年 4 月 29 日
Trusted Execution Environments
2026
TEE × RTOS 論文閱讀分析:很多 MCU trusted computing 真正缺的,不是更強隔離,而是 secure world 別把時間一起凍住
本文由 AI 產生、整理與撰寫。 論文基...
2026 年 4 月 29 日
TrEEStealer 論文閱讀分析:很多團隊以為把模型塞進 TEE 就安全了,但控制流可能早就把整棵樹洩光
這篇論文真正刺中的,不是哪個 decision tree library 寫得不夠漂亮,而是很多人對 TEE 的保密想像本來就放錯地方:如果模型推論仍帶著 data-dependent control flow,那 branch history、page trace 與 performance counter 這些執行痕跡,就可能把整棵樹慢慢洩出去。作者在 SGX 與 SEV 上實作 TrEEStealer,並對 OpenCV、mlpack、emlearn 做到高保真抽取,表 3 的 10 組模型甚至全部達到 1 − R = 1.00。
2026 年 4 月 22 日