論文の概要: $π$Creds: Privately Inferred Credentials
- arxiv url: http://arxiv.org/abs/2606.03771v1
- Date: Tue, 02 Jun 2026 15:26:35 GMT
- ステータス: 翻訳完了
- システム内更新日: 2026-06-03 22:00:05.103811
- Title: $π$Creds: Privately Inferred Credentials
- Title(参考訳): $π$Creds: プライベートに推論されたクレデンシャル
- Authors: Samuel Breckenridge, Dani Vilardell, Derek Leung, Andrés Fábrega, James Austgen, Farinaz Koushanfar, Ari Juels,
- Abstract要約: プライバシ保護、レガシ互換、分散検証認証は、認証されたデータに対する信頼できるLLM推論によって生成される。
我々は,認証されたデータを操作する敵に対する堅牢性を捉えて誤認を招きかねない情報を得るSCAE問題と,敵モデル選択によるプライバシー漏洩を捉えるCPP問題という2つの問題を定式化する。
当社のプロトタイプは、ライブファイナンシャル、ヘルス、メール、コードソースに対する認証発行を支援しており、SCAEおよびA CPPの脅威を製品専門家の資格に関する実証研究を行っている。
- 参考スコア(独自算出の注目度): 13.99797646975052
- License: http://creativecommons.org/licenses/by/4.0/
- Abstract: Decentralized verifiable credential systems have seen limited deployment in practice. Existing constructions, built on zero-knowledge proofs, are complex, application-specific, and largely restricted to predicates over structured data. We present Privately Inferred Credentials ($π$Creds): privacy-preserving, legacy-compatible, decentralized verifiable credentials generated by trusted LLM inference over authenticated data. LLMs' ability to semantically reason over unstructured data substantially expands the range of claims $π$Creds can certify over existing credential systems. The use of LLMs also introduces new application-level threats, which we formalize through two problems: the Source-Constrained Adversarial Example (SCAE) problem, which captures robustness against adversaries that manipulate authenticated data to obtain misleading credentials, and the Authenticated Covert Predicate Poisoning (ACPP) problem, which captures privacy leakage through adversarial model selection. We characterize applications of $π$Creds over user data, and a novel class of credentials over proprietary software that certifies properties of a service without revealing its source code. Our prototype supports issuing credentials over live financial, health, email, and code sources, and we empirically study the SCAE and ACPP threats on a product expertise credential over real financial data.
- Abstract(参考訳): 分散検証可能なクレデンシャルシステムは、実際にしかデプロイされていない。
既存の構造はゼロ知識証明に基づいて構築されており、複雑で、アプリケーション固有のものであり、構造化データ上の述語に大きく制限されている。
我々は、プライバシ保護、レガシ互換、分散検証された認証情報を、認証されたデータに対する信頼できるLLM推論によって生成するプライベート推論クレデンシャル(π$Creds)を提示する。
LLMが非構造化データに対して意味論的に推論する能力は、既存のクレデンシャルシステムに対して$π$Credsが証明できる請求の範囲を大幅に拡大する。
LLMの使用はまた、認証されたデータを操作する敵に対する堅牢性をキャプチャーし、不正な認証情報を得るという、ソース制約された逆例(SCAE)問題と、認証されたカバート述語ポリシー(ACPP)問題という2つの問題を通じて、我々は、プライバシの漏洩を捉えている。
ユーザデータに対する$π$Credsのアプリケーションと、そのソースコードを公開せずにサービスのプロパティを認証するプロプライエタリなソフトウェアに対する新しい資格クラスを特徴付ける。
我々のプロトタイプは、生の財務、健康、メール、コードソースに対する認証発行をサポートし、実際の財務データに対する製品専門知識に関するSCAEとACPPの脅威を実証的に研究します。
関連論文リスト
- Agentic Witnessing: Pragmatic and Scalable TEE-Enabled Privacy-Preserving Auditing [0.0]
我々は,検証を実行から推論へ移行するフレームワークであるエージェント・ウィットネス(Agentic Witnessing)を提案する。
システムは3つのエージェントで構成されている: 検証者(データセットのプロパティをチェックしたい)、プロバー(データセットを所有している)、監査者(データセットを検査する)。
TEE(Trusted Execution Environment)内でLLMベースの監査者を分離することにより、Verifierは生のデータセットを公開することなく、単純なクエリを通じてProverのプライベートデータをクエリすることができる。
論文 参考訳(メタデータ) (2026-04-27T09:07:15Z) - CREDIT: Certified Ownership Verification of Deep Neural Networks Against Model Extraction Attacks [54.04030169323115]
我々は、モデル抽出攻撃(MEA)に対する認証された所有権検証であるCREDITを紹介する。
DNNモデル間の類似性を定量化し、実用的な検証しきい値を提案し、このしきい値に基づいてオーナシップ検証を行うための厳密な理論的保証を提供する。
我々は、さまざまなドメインやタスクにまたがるいくつかの主流データセットに対するアプローチを広範囲に評価し、最先端のパフォーマンスを実現した。
論文 参考訳(メタデータ) (2026-02-23T23:36:25Z) - Achieving Flexible and Secure Authentication with Strong Privacy in Decentralized Networks [13.209703999398805]
IRACは、異種発行者からの認証を統一するフレキシブルなクレデンシャルモデルである。
我々は、発行者の選別リストのギャップ内で、信用権の取消しを示すことによって、所有者が非取消しを証明できる安全な分散的取り消し機構を設計する。
論文 参考訳(メタデータ) (2025-12-23T10:49:05Z) - Defeating Prompt Injections by Design [79.00910871948787]
CaMeLは、Large Language Modelsを中心とした保護システムレイヤを作成する堅牢なディフェンスである。
CaMeLは、(信頼された)クエリから制御とデータフローを明示的に抽出する。
セキュリティをさらに改善するため、CaMeLは、権限のないデータフロー上のプライベートデータの流出を防止する機能の概念を使用している。
論文 参考訳(メタデータ) (2025-03-24T15:54:10Z) - Shh, don't say that! Domain Certification in LLMs [124.61851324874627]
大きな言語モデル(LLM)は狭いドメインで制約されたタスクを実行するためにしばしばデプロイされる。
ドメイン認証は、言語モデルのドメイン外動作を正確に特徴付ける保証である。
次に, 逆境界を証明として提供するVALIDを, 単純かつ効果的なアプローチとして提案する。
論文 参考訳(メタデータ) (2025-02-26T17:13:19Z) - Privacy-Preserving Verifiable Neural Network Inference Service [4.131956503199438]
我々は,クライアントデータサンプルのプライバシを保存するために,プライバシ保護と検証が可能なCNN推論手法を開発した。
vPINは、クライアントデータのプライバシ保証と証明可能な検証性を提供しながら、証明サイズの観点から高い効率を達成する。
論文 参考訳(メタデータ) (2024-11-12T01:09:52Z) - FedSOV: Federated Model Secure Ownership Verification with Unforgeable
Signature [60.99054146321459]
フェデレートラーニングにより、複数のパーティがプライベートデータを公開せずにグローバルモデルを学ぶことができる。
本稿では,FedSOVという暗号署名に基づくフェデレート学習モデルのオーナシップ検証手法を提案する。
論文 参考訳(メタデータ) (2023-05-10T12:10:02Z) - CATFL: Certificateless Authentication-based Trustworthy Federated
Learning for 6G Semantic Communications [12.635921154497987]
フェデレートラーニング(FL)はセマンティックコミュニケーションシステムのセマンティックエンコーダ/デコーダモデルを協調的に訓練するための新しいアプローチを提供する。
信頼に値するFLに関する既存の研究は、悪意のあるクライアントが生み出すデータ中毒の脅威を取り除くことを目的としている。
クライアントとサーバの同一性を相互に認証する,認証レス認証に基づく信頼できるフェデレーション学習フレームワークを提案する。
論文 参考訳(メタデータ) (2023-02-01T06:26:44Z) - Reinforcement Learning on Encrypted Data [58.39270571778521]
本稿では,DQNエージェントが,離散的かつ連続的な状態空間を持つ環境でどのように動作するかを予備的,実験的に検討する。
その結果,非決定論的暗号が存在する場合でも,エージェントは依然として小さな状態空間で学習することができるが,より複雑な環境では性能が低下することがわかった。
論文 参考訳(メタデータ) (2021-09-16T21:59:37Z)
関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。
指定された論文の情報です。
本サイトの運営者は本サイト(すべての情報・翻訳含む)の品質を保証せず、本サイト(すべての情報・翻訳含む)を使用して発生したあらゆる結果について一切の責任を負いません。