論文の概要: An Application-Layer Multi-Modal Covert-Channel Reference Monitor for LLM Agent Egress
- arxiv url: http://arxiv.org/abs/2605.20734v1
- Date: Wed, 20 May 2026 05:39:29 GMT
- ステータス: 翻訳完了
- システム内更新日: 2026-05-21 19:19:56.499099
- Title: An Application-Layer Multi-Modal Covert-Channel Reference Monitor for LLM Agent Egress
- Title(参考訳): LLMエージェントのマルチモード被覆チャネル参照モニタ
- Authors: Alfredo Metere,
- Abstract要約: メッセージを送信する大きな言語モデル(LLM)エージェントは、内部のデータをリークすることができる。
妥協されたエージェントは、ゼロ幅文字、ホモグリフ、ホワイトスペース、base64、JavaScript Object Notation(JSON)キーオーダ、メッセージタイミング、サイズをエンコードする。
当社の出力基準モニターには3つのコントリビューションがあります。
- 参考スコア(独自算出の注目度): 0.0
- License: http://arxiv.org/licenses/nonexclusive-distrib/1.0/
- Abstract: A large language model (LLM) agent that sends messages can leak data inside them. Destination allowlists and content scanners do not police whether an otherwise-benign payload is itself a covert channel: a compromised agent encodes bits in zero-width characters, homoglyphs, whitespace, base64, JavaScript Object Notation (JSON) key ordering, message timing or size -- and, in binary egress, in least-significant-bit (LSB) pixel planes, per-image mean luminance, inter-image sequence permutation, ultrasonic tones, or audible-band sonified data. Our egress reference monitor has three contributions. (i) A text pipeline of ten capacity-reducing stages, a per-sink leaky-bucket capacity ledger, and a staged posture that enforces lossless stages from day one. (ii) Two media scramblers (a Fourier-domain audio band-limiter and a red-green-blue (RGB) image bit-depth and mean-luminance bucketer) gated by a boot-time cryptographic legitimacy attestation: an auditor publishes at boot the trusted Ed25519 keys and {kind, data-class} pairs; only payloads with a verifying signature for an authorized class are exempt. The attestation sidesteps the intractable content-based discrimination between real media and data sonified or rasterized as a carrier; unsigned media is suspect by default; a content-addressed canonicalizer closes the inter-image permutation channel. (iii) Residual capacity is the Miller--Madow corrected mutual information between embedded and recovered bits (zero when destroyed), measured by an adversarial ensemble of fifteen working encoders across text, image and audio. The reference implementation drives residual capacity to zero on every destroyable channel and to a stated bound on the one (per-image mean luminance) that cannot be destroyed without ruining the image.
- Abstract(参考訳): メッセージを送信する大きな言語モデル(LLM)エージェントは、内部のデータをリークすることができる。
妥協されたエージェントは、ゼロ幅文字、ホモグリフ、ホワイトスペース、base64、JavaScript Object Notation (JSON) キーオーダリング、メッセージタイミングまたはサイズをエンコードし、バイナリ egressでは、最小符号ビット (LSB) ピクセルプレーン、画像ごとの平均輝度、画像間配列の置換、超音波トーン、および可聴帯域の音化データを符号化する。
当社の出力基準モニターには3つのコントリビューションがあります。
一 キャパシティ低減段階十段のテキストパイプライン、シンク毎の漏洩バケット容量台帳及び第一段から損失のない段を強制する段別姿勢
2)2つのメディアスクランブラー(フーリエドメインオーディオ帯域制限器及び赤緑色(RGB)画像ビット深度及び平均輝度バケット)をブートタイム暗号正当性証明によりゲートする。監査官は、信頼されたEd25519キー及びデータクラスのペアをブート時に公開し、認証されたクラスの認証署名を有するペイロードのみを免除する。
この証明は、現実のメディアとキャリヤとして音化またはラスタ化されたデータとの難解なコンテンツベースの差別を助長する;未署名のメディアはデフォルトで疑わしい;コンテンツ適応の正準化器は、画像間置換チャネルを閉じる。
三 残余容量は、テキスト、画像、音声の15個のエンコーダの対角線アンサンブルにより、埋め込みビットと復元ビットの相互情報を補正したミラーマドウ(破壊時ゼロ)である。
基準実装は、残容量を破壊可能なチャネル毎にゼロにし、イメージを破壊せずには破壊できない1つ(画像当たり平均輝度)の条件付きバウンダリに駆動する。
関連論文リスト
- UniMark: Unified Adaptive Multi-bit Watermarking for Autoregressive Image Generators [1.7507301683087861]
本稿では,自動回帰画像生成のためのトレーニングフリーで統一された透かしフレームワークを提案する。
textbf Semantic Grouping (ASG)、 textbfBlockwise Multi-bit。
3つのARモデルを用いた実験により、画像品質(FID)、透かし検出精度、マルチビットメッセージ抽出における最先端性能が得られた。
論文 参考訳(メタデータ) (2026-04-12T16:22:24Z) - Gaussian Shannon: High-Precision Diffusion Model Watermarking Based on Communication [4.347817782863135]
拡散モデルは高品質な画像を生成するが、著作権侵害や偽情報といった重大なリスクをもたらす。
本稿では,拡散過程をノイズの多い通信チャネルとして扱う透かしフレームワークを提案する。
提案手法は, 微調整や品質損失を伴わずに初期ガウス雑音に透かしを埋め込む。
論文 参考訳(メタデータ) (2026-03-27T08:34:53Z) - SCReedSolo: A Secure and Robust LSB Image Steganography Framework with Randomized Symmetric Encryption and Reed-Solomon Coding [0.9208007322096533]
我々は、画像内の任意のバイナリデータを隠蔽する新しいフレームワークである$rm SCRsmall EEDSsmall OLO$を紹介した。
本稿では,RGB画像に対して1ピクセルあたり3ビットのデータペイロードを実現し,伝送成功確率を数学的に評価する。
論文 参考訳(メタデータ) (2025-03-16T06:01:05Z) - HybridFlow: Infusing Continuity into Masked Codebook for Extreme Low-Bitrate Image Compression [51.04820313355164]
HyrbidFlowは、連続的な機能ベースのストリームとコードブックベースのストリームを組み合わせることで、極めて低い条件下で高い知覚品質と高い忠実性を実現する。
実験の結果、超低速で複数のデータセットにまたがる優れた性能が示された。
論文 参考訳(メタデータ) (2024-04-20T13:19:08Z) - MISC: Ultra-low Bitrate Image Semantic Compression Driven by Large Multimodal Model [78.4051835615796]
本稿では,マルチモーダル画像セマンティック圧縮法を提案する。
画像の意味情報を抽出するLMMエンコーダと、その意味に対応する領域を特定するマップエンコーダと、非常に圧縮されたビットストリームを生成する画像エンコーダと、前記情報に基づいて画像を再構成するデコーダとからなる。
知覚50%を節約しながら最適な一貫性と知覚結果を達成することができ、これは次世代のストレージと通信において強力な可能性を持つ。
論文 参考訳(メタデータ) (2024-02-26T17:11:11Z) - Unsupervised Denoising for Signal-Dependent and Row-Correlated Imaging Noise [54.0185721303932]
本稿では,行関連や信号依存の撮像ノイズを処理できる,教師なしのディープラーニングベースデノイザについて紹介する。
提案手法では,特殊設計の自己回帰デコーダを備えた変分オートエンコーダを用いる。
本手法では,事前学習した雑音モデルを必要としないため,雑音のないデータを用いてスクラッチから訓練することができる。
論文 参考訳(メタデータ) (2023-10-11T20:48:20Z) - Divided Attention: Unsupervised Multi-Object Discovery with Contextually Separated Slots [65.302728042116]
意味的アノテーションがない場合の視覚知覚における物体の出現について検討する。
得られたモデルは、監督を受けておらず、事前訓練された特徴を一切使用していないが、画像の領域を複数の移動領域に分割することができる。
結果として得られる動き分節法は、未知のさまざまなオブジェクトをリアルタイムで処理することができる。
論文 参考訳(メタデータ) (2023-04-04T00:26:13Z) - Three-stage binarization of color document images based on discrete wavelet transform and generative adversarial networks [0.0]
本研究は,GANを用いた劣化文書の画像強調とバイナライゼーションに有効な3段階ネットワーク手法を提案する。
実験の結果、提案手法のAvg-Score測定値は、(H)-DIBCO 2011, 2013, 2014, 2017, 2018データセット上で77.64, 77.95, 79.05, 76.38, 75.34, 77.00であることが示されている。
論文 参考訳(メタデータ) (2022-11-29T11:17:34Z) - Modeling Lost Information in Lossy Image Compression [72.69327382643549]
ロスシー画像圧縮は、デジタル画像の最もよく使われる演算子の1つである。
Invertible Lossy Compression (ILC) と呼ばれる新しい非可逆的フレームワークを提案する。
論文 参考訳(メタデータ) (2020-06-22T04:04:56Z)
関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。
指定された論文の情報です。
本サイトの運営者は本サイト(すべての情報・翻訳含む)の品質を保証せず、本サイト(すべての情報・翻訳含む)を使用して発生したあらゆる結果について一切の責任を負いません。