論文の概要: Cryptographic Registry Provenance: Structural Defense Against Dependency Confusion in AI Package Ecosystems

• arxiv url: http://arxiv.org/abs/2605.03309v1
• Date: Tue, 05 May 2026 02:56:31 GMT
• ステータス: 翻訳完了
• システム内更新日: 2026-05-06 19:35:43.739511
• Title: Cryptographic Registry Provenance: Structural Defense Against Dependency Confusion in AI Package Ecosystems
• Title（参考訳）: 暗号レジストリの出現:AIパッケージエコシステムにおける依存性の融合に対する構造的防御
• Authors: Alan L. McCann,
• Abstract要約: 依存性の混乱攻撃は、ソフトウェア配布のギャップを悪用する。 既存の防御はすべて構成ベースであり、証明された証明によってサイレントに失敗する。 本稿では,暗号レジストリID,デュアル署名モデル,権威結合という3つのコンポーネントについて述べる。
• 参考スコア（独自算出の注目度）: 0.0
• License: http://creativecommons.org/publicdomain/zero/1.0/
• Abstract: Dependency confusion attacks exploit a structural gap in software distribution: once a package is installed, there is no cryptographic proof of which registry distributed it. Every existing defense is configuration-based and fails silently when misconfigured. We present a cryptographic distribution provenance system comprising three components: (1) cryptographic registry identity, where every registry holds an Ed25519 keypair and signs every artifact it distributes; (2) a dual-signature model, where the publisher signs at packaging time and the registry countersigns at publication time; and (3) authoritative namespace binding, where consumers pin registry fingerprints and the resolver cryptographically rejects artifacts from unauthorized registries. These create three defense layers requiring simultaneous compromise for a successful attack. A comparison across eight ecosystems (npm, Cargo, Hex.pm, PyPI, Go modules, Docker/OCI, NuGet, Maven) shows no existing ecosystem combines mandatory publisher signing, cryptographic registry identity, mandatory registry countersigning, and consumer-side cryptographic enforcement. The system extends to AI-generation provenance as a signed attribute and governance-enforced dependency resolution. A case study integrates distribution provenance with a three-layer runtime governance architecture, creating a four-phase lifecycle chain with no cryptographic gaps.
• Abstract（参考訳）: 依存性の混乱攻撃は、ソフトウェア配布における構造的ギャップを悪用する: パッケージがインストールされると、それを配布したレジストリの暗号的な証拠は存在しない。 既存のディフェンスはすべて設定ベースで、設定ミスでサイレントに失敗する。 本稿では,(1)暗号レジストリのID,(1)すべてのレジストリがEd25519キーペアを保持し,配布するすべてのアーティファクトに署名する暗号レジストリの識別,(2)パッケージング時にパブリッシャが署名し,公開時にレジストリのカウンタがサインするデュアル署名モデル,(3)消費者がレジストリの指紋をピン留めし,リゾルバが無許可レジストリからアーティファクトを暗号化的に拒否する権威的名前空間のバインディング,という3つのコンポーネントからなる暗号配信システムを提案する。 攻撃を成功させるためには、3つの防衛層を同時に妥協させる必要がある。 npm、Cargo、Hex.pm、PyPI、Goモジュール、Docker/OCI、NuGet、Mavenの8つのエコシステムを比較すると、必須パブリッシャの署名、暗号レジストリのアイデンティティ、必須レジストリの署名、コンシューマ側の暗号化執行を組み合わせたエコシステムは存在しない。 このシステムは、署名された属性とガバナンスによって強化された依存関係解決として、AI世代に拡張される。 ケーススタディでは、配布の成果を3層ランタイムガバナンスアーキテクチャに統合し、暗号的ギャップのない4フェーズライフサイクルチェーンを作成する。

関連論文リスト

• Trustless Provenance Trees: A Game-Theoretic Framework for Operator-Gated Blockchain Registries [0.0]
  我々は、パブリックブロックチェーンに不変に固定されたアーティファクト登録の非循環グラフである、前駆木を形式的に扱います。 単一特権オペレータがユーザに代わってすべてのオンチェーン登録を提出した場合,オンチェーンレコードだけでは,ユーザ主導の登録を一方のオペレータ動作と区別することはできない。 筆者らは, ルート登録, 悪意のある子どもの愛着, 木のアイデンティティスプーフィングを通じて, ユーザの前駆木に対する敵対的な攻撃について, 木害問題を紹介し, 解析する。
  論文  参考訳（メタデータ） (2026-04-03T20:17:49Z)
• ElephantBroker: A Knowledge-Grounded Cognitive Runtime for Trustworthy AI Agents [45.88028371034407]
  ElephantBrokerはオープンソースの認知ランタイムで、Neo4jナレッジグラフとQdrantベクトルストアを統合する。 このシステムは、ハイブリッド5ソース検索パイプラインからなる完全な認知ループ(ストア、検索、スコア、構成、保護、学習)を実装している。
  論文  参考訳（メタデータ） (2026-03-26T07:03:12Z)
• Authenticated Contradictions from Desynchronized Provenance and Watermarking [48.47756819432157]
  この研究は、$textitIntegrity Clash$を形式化し、実証的に実証している。 本稿では,3500枚のテスト画像に対して100%の分類精度を達成し,証明メタデータと透かし検出ステータスを共同評価する層間監査プロトコルを提案する。
  論文  参考訳（メタデータ） (2026-03-02T20:42:12Z)
• Binding Agent ID: Unleashing the Power of AI Agents with accountability and credibility [46.323590135279126]
  BAID(Binding Agent ID)は、検証可能なユーザコードバインディングを確立するための総合的なアイデンティティ基盤である。 ブロックチェーンベースのID管理とzkVMベースの認証プロトコルの実現可能性を実証し、完全なプロトタイプシステムの実装と評価を行った。
  論文  参考訳（メタデータ） (2025-12-19T13:01:54Z)
• Why Software Signing (Still) Matters: Trust Boundaries in the Software Supply Chain [7.338679524518469]
  我々は、署名、証明、完全性、説明責任のコア保証が、異なるソフトウェア配布境界を越えて自動的に実行されるわけではないと主張している。 防御のベースライン層としての署名処理は、登録が安全であってもサプライチェーン保証を強化する。
  論文  参考訳（メタデータ） (2025-10-06T15:58:08Z)
• On Immutable Memory Systems for Artificial Agents: A Blockchain-Indexed Automata-Theoretic Framework Using ECDH-Keyed Merkle Chains [0.0]
  本稿では,暗号的に固定された決定論的計算フレームワークであるMerkle Automatonの概念を紹介する。 各エージェントのトランジション、メモリフラグメント、推論ステップは、オンチェーンでルートされたMerkle構造内で実行される。 このアーキテクチャはメモリをキャッシュではなく台帳として再設定する - 内容がプロトコルによって強制され、暗号によって拘束され、形式論理によって制約される。
  論文  参考訳（メタデータ） (2025-06-16T08:43:56Z)
• CryptoFormalEval: Integrating LLMs and Formal Verification for Automated Cryptographic Protocol Vulnerability Detection [41.94295877935867]
  我々は,新たな暗号プロトコルの脆弱性を自律的に識別する大規模言語モデルの能力を評価するためのベンチマークを導入する。 私たちは、新しい、欠陥のある通信プロトコルのデータセットを作成し、AIエージェントが発見した脆弱性を自動的に検証する方法を設計しました。
  論文  参考訳（メタデータ） (2024-11-20T14:16:55Z)
• Signing in Four Public Software Package Registries: Quantity, Quality, and Influencing Factors [4.944550691418216]
  パッケージメンテナは、ソフトウェア署名を通じてパッケージオーサシップを保証できる。 この慣習がどの程度一般的か、結果のシグネチャが適切に作成されるかどうかは不明である。
  論文  参考訳（メタデータ） (2024-01-26T03:55:36Z)
• FedSOV: Federated Model Secure Ownership Verification with Unforgeable Signature [60.99054146321459]
  フェデレートラーニングにより、複数のパーティがプライベートデータを公開せずにグローバルモデルを学ぶことができる。 本稿では,FedSOVという暗号署名に基づくフェデレート学習モデルのオーナシップ検証手法を提案する。
  論文  参考訳（メタデータ） (2023-05-10T12:10:02Z)
• SWAT: Spatial Structure Within and Among Tokens [53.525469741515884]
  我々は,トークン化時に空間構造が保存される場合,モデルが顕著な利得が得られることを論じる。 本研究では,(1)構造認識のトークン化と(2)構造認識のミキシングという2つの重要なコントリビューションを提案する。
  論文  参考訳（メタデータ） (2021-11-26T18:59:38Z)

関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。

指定された論文の情報です。
本サイトの運営者は本サイト（すべての情報・翻訳含む）の品質を保証せず、本サイト（すべての情報・翻訳含む）を使用して発生したあらゆる結果について一切の責任を負いません。