Tags populaires:
Virtualisation sécurité DNS vérification formelle analyse d'atteignabilité erreurs du compilateur conflit de macro extension web framework de développement Graphiques bitmap incohérences d'API Tous les tags

Progrès révolutionnaire : compilation sécurisée de C vers Rust

2024-12-21

Des chercheurs ont mis au point une nouvelle méthode permettant de compiler du code C en Rust de manière sécurisée. Cette technique utilise l'analyse statique et la traduction dirigée par les types pour éviter de dépendre des blocs `unsafe` de Rust, garantissant ainsi la sécurité mémoire. La méthode a été appliquée avec succès à des codes de la bibliothèque cryptographique HACL* et des bibliothèques EverParse, donnant naissance à une bibliothèque cryptographique moderne vérifiée de 80 000 lignes en Rust pur, une première du genre.

Lire plus
(arxiv.org)
Développement Compilation C Sécurité mémoire

Classification de sécurité légère utilisant des modèles de langage élagués

2024-12-19

Des chercheurs présentent la Classification Améliorée par Couches (LEC), une nouvelle technique légère pour la classification de la sécurité du contenu et de l'injection d'invite dans les grands modèles de langage (LLM). LEC entraîne un classificateur de régression logistique pénalisée (PLR) optimisé sur l'état caché de la couche de transformateur intermédiaire optimale d'un LLM. En combinant l'efficacité du PLR avec la compréhension sophistiquée du langage des LLM, LEC surpasse GPT-4o et les modèles spécialisés. Les petits modèles polyvalents comme Qwen 2.5 et les architectures comme DeBERTa v3 s'avèrent être de robustes extracteurs de caractéristiques, s'entraînant efficacement avec moins de 100 exemples de haute qualité. Il est crucial que les couches de transformateur intermédiaires surpassent généralement la couche finale. Un seul LLM polyvalent peut classer la sécurité du contenu, détecter les injections d'invite et générer une sortie, ou les LLM plus petits peuvent être élagués à leur couche intermédiaire optimale pour l'extraction de caractéristiques. Des résultats cohérents sur différentes architectures suggèrent que l'extraction robuste de caractéristiques est inhérente à de nombreux LLM.

Lire plus
(arxiv.org)
IA Classification de Sécurité Extraction de Caractéristiques

Les algorithmes de tri classiques révèlent des compétences inattendues dans un modèle minimal d'intelligence basale

2024-12-19

Une nouvelle étude utilise les algorithmes de tri classiques comme modèle de morphogenèse, remettant en question la sagesse conventionnelle sur ces algorithmes. En brisant les hypothèses de contrôle descendant et de matériel parfaitement fiable, les chercheurs ont découvert que les tableaux d'éléments autonomes se trient de manière plus fiable et robuste que les implémentations traditionnelles, même en présence d'erreurs. De manière surprenante, ces algorithmes présentent la capacité de réduire temporairement les progrès pour contourner les défauts et un comportement de clustering inattendu entre les éléments dans les tableaux chimériques suivant différents algorithmes. Cette découverte offre une nouvelle perspective sur l'intelligence diverse, démontrant comment des formes basales d'intelligence peuvent émerger dans des systèmes simples sans encodage explicite dans leur mécanique sous-jacente.

Lire plus
(arxiv.org)
IA intelligence diverse morphogenèse algorithmes de tri

Évolution culturelle de la coopération entre agents LLM

2024-12-18

Des chercheurs ont étudié si une « société » d'agents de grands modèles de langage (LLM) peut apprendre des normes sociales mutuellement bénéfiques malgré les incitations à la défection. Les expériences ont révélé des différences significatives dans l'évolution de la coopération entre les modèles de base, Claude 3.5 Sonnet surpassant largement Gemini 1.5 Flash et GPT-4o. De plus, Claude 3.5 Sonnet a utilisé un mécanisme de punition coûteux pour obtenir des scores encore plus élevés, une prouesse non reproduite par les autres modèles. Cette étude propose une nouvelle référence pour les LLM, axée sur les implications sociales du déploiement d'agents LLM, offrant des informations sur la construction d'agents d'IA plus robustes et coopératifs.

Lire plus
(arxiv.org)
IA Coopération Normes sociales

Plus d'Adam : L'adaptation du taux d'apprentissage à l'initialisation est tout ce dont vous avez besoin

2024-12-18

Les chercheurs présentent SGD-SaI, un nouvel optimiseur améliorant la descente de gradient stochastique. SGD-SaI traite les déséquilibres d'entraînement en adaptant le taux d'apprentissage à l'initialisation pour différents groupes de paramètres, en fonction de leur rapport signal/bruit du gradient. Bien plus efficace en mémoire qu'AdamW, SGD-SaI égale ou surpasse les performances d'AdamW sur diverses tâches basées sur les Transformers, incluant la classification ImageNet et le pré-entraînement des LLM. Sa robustesse et son aspect pratique sont démontrés dans diverses applications, en faisant une alternative convaincante.

Lire plus
(arxiv.org)
IA

Le Jailbreaking Best-of-N : Une nouvelle attaque contre les systèmes d'IA

2024-12-15

Des chercheurs ont développé un nouvel algorithme d'attaque IA appelé Best-of-N (BoN). Cet algorithme boîte noire modifie à plusieurs reprises les invites — en mélangeant aléatoirement ou en mettant en majuscules le texte, par exemple — jusqu'à ce qu'il obtienne une réponse nuisible du système IA. Le BoN a atteint des taux de réussite d'attaque (ASR) impressionnants sur des modèles de langage fermés tels que GPT-4o (89 %) et Claude 3.5 Sonnet (78 %), contournant efficacement les défenses existantes. De plus, le BoN s'étend facilement aux modèles de langage visuel et audio, soulignant la vulnérabilité même des systèmes IA avancés aux variations d'entrée apparemment inoffensives. Cette recherche souligne d'importantes préoccupations de sécurité dans le domaine de l'IA.

Lire plus
(arxiv.org)
IA Sécurité IA Attaque IA Jailbreaking Best-of-N

Usine d'insectes cyborgs automatisée : système d'assemblage automatique pour construire des robots hybrides insectes-ordinateurs

2024-12-15

Des chercheurs ont mis au point un système automatisé pour assembler des robots hybrides insectes-ordinateurs. Ce système utilise un bras robotique guidé par la vision pour implanter précisément des électrodes bipolaires personnalisées sur le dos de blattes siblantes de Madagascar. L'ensemble du processus ne prend que 68 secondes, et les robots assemblés atteignent un contrôle de la direction et de la décélération comparable à celui des systèmes assemblés manuellement. Un système multi-agents de 4 robots a réussi à naviguer sur un terrain accidenté, démontrant la faisabilité de la production de masse et des applications dans le monde réel. Cette recherche ouvre la voie à une production et un déploiement à grande échelle de robots insectes.

Lire plus
(arxiv.org)
IA robots insectes assemblage automatisé robotique

CCxTrust : Plateforme de calcul confidentiel basée sur la confiance collaborative TEE et TPM

2024-12-12

CCxTrust est une plateforme de calcul confidentiel innovante qui combine les avantages des environnements d'exécution fiables (TEE) et des modules de plateforme sécurisés (TPM) pour établir un cadre de confiance collaboratif. En tirant parti de la racine de confiance (RoT) en boîte noire intégrée aux TEE de processeur et de la RoT en boîte blanche flexible des TPM, CCxTrust assure la protection de bout en bout des données et modèles sensibles, surmontant les limites liées à la dépendance à une seule RoT matérielle. La plateforme implémente des racines de confiance pour la mesure (RTM) indépendantes et une racine de confiance pour les rapports (RTR) collaborative, améliorée par un protocole d'attestation composite pour une sécurité et une efficacité accrues. Les résultats expérimentaux démontrent des avantages de performance significatifs.

Lire plus
(arxiv.org)
IA Calcul confidentiel Environnement d'exécution fiable Module de plateforme sécurisée

Percée dans l'analyse d'atteignabilité du système de noms de domaine

2024-12-12

Des chercheurs ont présenté la première procédure de décision pour la vérification du système de noms de domaine (DNS), établissant sa complexité comme étant de 2ExpTime. L'étude formalise la sémantique du DNS et utilise une nouvelle abstraction basée sur les langages positivement préfixe-testables, réduisant le problème de vérification du DNS au problème de vérification pour les systèmes pushdown. Cette approche modélise efficacement les vecteurs d'attaque dans le DNS, tels que les attaques d'amplification et le blackholing par réécriture, fournissant une nouvelle base théorique pour garantir la sécurité et la fiabilité du DNS.

Lire plus
(arxiv.org)
Développement sécurité DNS vérification formelle analyse d'atteignabilité