Araştırmacılar, yapay zeka sistemlerinin saldırılara karşı dayanıklılığını artırmak için kullanılan adversarial eğitim yöntemlerinde çığır açan bir matematiksel keşif yaptı. Çalışma, binary sınıflandırıcıların adversarial eğitimini, nonlokal total varyasyon içeren düzenlenmiş risk minimizasyonu olarak yeniden formüle ediyor. Araştırma ekibi, dualite tekniklerini kullanarak bu total varyasyonun subdifferansiyeli için yeni bir karakterizasyon geliştirdi. Bu buluş, AI güvenliği alanında önemli bir teorik temel oluşturuyor ve gelecekte daha güvenli yapay zeka sistemleri geliştirilmesine katkı sağlayabilir.

Kablosuz iletişimdeki gelişmeler spektrum kıtlığını artırırken, Spektrum Erişim Sistemleri (SAS) önemli güvenlik sorunlarıyla karşı karşıya. Kullanıcıların konum bilgilerini ve iletişim detaylarını paylaşması gereken bu sistemler, gizlilik ihlalleri ve hizmet reddi saldırılarına açık hale geliyor. Kuantum bilgisayarların gelişimiyle bu tehditler daha da büyüyor. Araştırmacılar, bu sorunları çözmek için QPADL adında yeni bir framework geliştirdi. Bu sistem, kuantum sonrası güvenlik sağlarken aynı anda gizliliği, anonimliği ve konum doğrulamasını garanti altına alıyor. Büyük ölçekli spektrum erişim sistemlerinde verimliliği korurken hizmet reddi saldırılarına karşı dayanıklılık sunuyor.

Araştırmacılar, 2021-2023 yılları arasında kripto para köprülerinden çalınan 2,6 milyar doların önlenebilecek basit bir yöntem geliştirdi. Blokzincir ağları arasında varlık transferi sağlayan bu köprülerin güvenlik açığını tespit eden bilim insanları, 10 milyon işlemi analiz ederek tüm saldırıları yakalayabilen muhasebe sistemi önerdi. Çalışma, farklı blokzincirler arası değer transferlerinde giriş ve çıkış dengesini kontrol eden basit bir invariant ile hem geçmiş saldırıları tespit edebilmenin hem de gelecekteki tehditleri önleyebilmenin mümkün olduğunu ortaya koydu.

Araştırmacılar, kapalı kaynak kodlu çok modlu büyük dil modellerine (MLLM) karşı yeni bir saldırı türü geliştirdi. 'Evrensel Hedefli Aktarılabilir Düşmanca Saldırılar' adı verilen bu yöntem, tek bir pertürbasyon kullanarak farklı girdileri tutarlı şekilde belirli bir hedefe yönlendirebiliyor. Geleneksel saldırıların aksine, bu yaklaşım örnek-spesifik değil ve birden fazla girdi üzerinde tekrar kullanılabilir. Araştırma, ticari yapay zeka modellerinin güvenlik açıklarını ortaya koyması açısından önemli. Çalışma, hedef gözetimindeki yüksek varyans, token-bazlı eşleştirmenin güvenilmezliği ve başlangıç değerlerine duyarlılık gibi temel zorlukları ele alıyor. MCRMO-Attack adlı önerilen yöntem, bu sorunlara çözüm getirmeyi hedefliyor.

Yazılım dünyasının kalbi GitHub'da giderek artan kötü amaçlı kullanım vakalarına karşı yeni bir savunma sistemi geliştirildi. Araştırmacılar, 392 GitHub hesabı ve deposunu analiz ederek farklı saldırı türlerini kategorize eden kapsamlı bir taksonomi oluşturdu. Bu çalışma, modern yazılım tedarik zincirlerinin güvenliğinde kritik rol oynayan GitHub'un karşılaştığı güvenlik tehditlerini sistematik olarak ele alan ilk araştırmalardan biri. Geliştirilen yapay zeka destekli tespit sistemi, hesap manipülasyonundan zararlı kod yayımına kadar geniş bir yelpazedeki saldırı türlerini yüksek doğrulukla belirleyebiliyor. Bu gelişme, açık kaynak yazılım ekosistemine yönelik artan siber tehditlere karşı önemli bir adım olarak değerlendiriliyor.

Araştırmacılar, blokzincir tabanlı akıllı sözleşmelerde finansal kayıplara yol açan güvenlik açıklarını tespit etmek için yeni bir yöntem geliştirdi. MEVuls olarak adlandırılan bu açıklar, özellikle merkeziyetsiz finansal uygulamalarda fiyat manipülasyonu ve enflasyon saldırılarına neden oluyor. Geleneksel güvenlik araçları, karmaşık fonksiyon zinciri çağrıları ve çok yönlü mantık yapıları nedeniyle bu açıkları tespit etmekte zorlanıyor. Yeni yaklaşım, denetçi bilgilerini öğrenen bulanık test tekniği kullanarak bu sorunları çözmek için geliştirildi. Blockchain ekosistemindeki finansal güvenlik tehditleri arttıkça, böyle yenilikçi çözümler kritik önem taşıyor.

Araştırmacılar, büyük dil modellerinin ahlaki değerlere karşı direncini test etmek için yeni bir yaklaşım geliştirdi. Çalışmada, AI sistemlerinin farklı ahlaki görüşlerle başa çıkabilme yeteneği 'jailbreak' saldırıları kullanılarak incelendi. 10.3 bin örnek içeren özel bir ahlak veri seti oluşturan ekip, dört farklı düşmanca saldırı tekniği geliştirdi. Bu saldırılar, yapay zeka modellerinin ahlaki konulardaki kararlarını manipüle etmeyi hedefliyor. Araştırma, AI'nın çok değerli toplumsal yapılarla uyumlu çalışması gereken 'çoğulcu uyum' kavramına odaklanıyor. Bulgular, mevcut AI güvenlik sistemlerinin ahlaki manipülasyonlara karşı ne kadar dayanıklı olduğunu gösteriyor ve gelecekteki AI geliştirmelerinde dikkate alınması gereken önemli güvenlik açıklarını ortaya çıkarıyor.

Araştırmacılar, büyük dil modellerine dayalı yapay zeka ajanlarının karşılaştığı güvenlik risklerini sistematik olarak sınıflandıran yeni bir çerçeve geliştirdi. Geleneksel yazılımlardan farklı olarak, bu ajanlar çalışma zamanında dinamik olarak bilgi toplayan ve araçları kullanan özerk sistemler olarak çalışıyor. Bu durum, saldırı yüzeyini geleneksel yapım zamanı güvenlik açıklarından çalışma zamanı bağımlılıklarına kaydırıyor. Araştırma, veri tedarik zinciri saldırıları ve araç tedarik zinciri saldırıları olmak üzere iki ana tehdit kategorisi tanımlıyor. Özellikle 'Viral Ajan Döngüsü' adı verilen yeni bir risk türü keşfedildi - bu durumda ajanlar kendileri saldırı vektörü haline gelebiliyor.

Araştırmacılar, sahte kimlik fotoğraflarını tespit etmek için yeni bir yapay zeka sistemi geliştirdi. DifFoundMAD adlı bu sistem, vizyoner temel modellerin güçlü özelliklerini kullanarak şüpheli morfoloji saldırılarını (morphing attacks) belirliyor. Geleneksel yöntemlerden farklı olarak, yüz tanıma gömme vektörleri yerine temel modellerin zengin temsil yeteneklerinden faydalanıyor. Hafif ayar işlemi ve sınıf dengeli optimizasyon ile parametrelerin sadece küçük bir bölümünü güncelleyerek, altta yatan modellerin zengin özelliklerini koruyor. Sınır güvenliği gibi kritik alanlarda kullanım için gerekli olan katı güvenlik seviyelerinde, mevcut en gelişmiş sistemlere göre tutarlı iyileştirmeler sağladığı kanıtlandı.

Kuantum anahtar dağıtımı, bilgi güvenliğinin en sağlam yöntemlerinden biri olarak kabul ediliyor. Ancak BB84 gibi klasik protokoller, dinleme saldırılarına karşı sınırlı direnç gösteriyor ve gürültülü ortamlarda performansları düşüyor. Araştırmacılar, hiperkübik topoloji kullanan yeni bir kuantum yürüyüş protokolü geliştirerek bu sorunu çözme yolunda önemli bir adım attı. Yeni yöntem, mevcut dairesel topolojili sistemlere kıyasla hem güvenliği hem de gürültü direncini önemli ölçüde artırıyor. Bu gelişme, kuantum kriptografisinin pratik uygulamalarını güçlendirerek siber güvenlik alanında yeni ufuklar açıyor.

Araştırmacılar, mevcut standartları geride bırakan yeni bir kriptografik eliptik eğri geliştirdi. Eccfrog512ck2 adlı bu algoritma, dijital imzalar ve anahtar değişimi işlemlerinde kullanılan NIST P-521 standardına kıyasla %61,5 daha hızlı skaler çarpım ve %33,3 daha hızlı nokta üretimi sunuyor. Yeni eğri, 256-bit güvenlik seviyesi sağlarken yan kanal saldırılarına karşı direnç gösteriyor ve MOV saldırıları gibi bilinen zayıflıklara karşı özel olarak tasarlandı. Bu gelişme, artan siber güvenlik ihtiyaçlarına yanıt verirken performans kaybı yaşanmamasını sağlıyor.