論文の概要: A Measurement Study of Cryptographic Misuse in Embodied AI Mobile Applications

• arxiv url: http://arxiv.org/abs/2606.19983v1
• Date: Thu, 18 Jun 2026 09:24:22 GMT
• ステータス: 翻訳完了
• システム内更新日: 2026-06-19 18:23:39.761476
• Title: A Measurement Study of Cryptographic Misuse in Embodied AI Mobile Applications
• Title（参考訳）: 身体的AIモバイルアプリケーションにおける暗号化ミスの測定
• Authors: Junchao Li, Xuelei Wang, Yuhang Huang, Qi Wang, Boyang Ma, Xuelong Dai, Minghui Xu, Yue Zhang,
• Abstract要約: EAI(Embodied AI)モバイルアプリケーションは、補助ユーザインターフェースからアクティブなコントロールパスコンポーネントへと進化している。 本研究は,EAIモバイルエコシステムにおける暗号誤用に関する大規模な研究である。
• 参考スコア（独自算出の注目度）: 18.86199323484397
• License: http://arxiv.org/licenses/nonexclusive-distrib/1.0/
• Abstract: Embodied AI (EAI) mobile applications are evolving from auxiliary user interfaces into active control-path components, directly linking mobile-side cryptographic security to cyber-physical trust. Despite this shift, existing security research predominantly focuses on embodied AI devices and cloud infrastructures, leaving the mobile control layer largely unexplored as a critical attack surface. To bridge this gap, we present the first large-scale measurement study of cryptographic misuse within the EAI mobile ecosystem. We construct EAIAppZoo, a benchmark of 507 real-world applications across six EAI domains, and employ an automated semantic-aware analysis pipeline to measure the prevalence and characteristics of five major cryptographic failure modes. Our measurement yields 12,975 misuse findings (with an evaluated precision of 80.74\%), revealing that these cryptographic failures are driven by EAI-specific engineering constraints rather than random developer errors. We uncover structural security trade-offs: latency-sensitive control paths systematically weaken transport protection, while the heavy reliance on offline device provisioning and legacy IoT SDKs exacerbates the local hardcoding of authentication credentials. Through real-world case studies, we demonstrate how these mobile-side cryptographic flaws bypass nominal network protections, enabling adversaries to intercept command channels and hijack the physical control of EAI entities. Ultimately, our findings highlight that mobile applications have become a fragile, yet overlooked, cryptographic trust boundary in cyber-physical systems.
• Abstract（参考訳）: EAI(Embodied AI)モバイルアプリケーションは、補助ユーザインターフェースからアクティブなコントロールパスコンポーネントへと進化し、モバイル側の暗号セキュリティとサイバー物理信頼を直接リンクしている。 この移行にもかかわらず、既存のセキュリティ研究は主にAIデバイスとクラウドインフラストラクチャの具体化に焦点を当てており、モバイルコントロール層は重要な攻撃面として探索されていない。 このギャップを埋めるために,EAIモバイルエコシステムにおける暗号誤用の大規模測定を行った。 EAIAppZooは、6つのEAIドメインにまたがる507の現実世界アプリケーションのベンチマークであり、セマンティック・アウェア・アナリティクス・パイプラインを用いて5つの主要な暗号障害モードの頻度と特性を測定する。 我々の測定では、12,975個の誤用(80.74\%の精度で評価)の結果、これらの暗号の故障は、ランダムな開発者エラーではなく、EAI固有のエンジニアリング制約によって引き起こされていることが判明した。 レイテンシに敏感なコントロールパスは、トランスポート保護を体系的に弱め、オフラインデバイスのプロビジョニングとレガシーIoT SDKへの依存が、認証認証のローカルハードコーディングを悪化させる。 実世界のケーススタディを通じて、これらのモバイル側の暗号欠陥が、名目上のネットワーク保護を回避し、敵がコマンドチャネルをインターセプトし、EAIエンティティの物理的制御をハイジャックできるようにする方法を実証する。 結局のところ、われわれの発見は、モバイルアプリケーションがサイバー物理システムにおける脆弱で、見過ごされている暗号的信頼境界になっていることを浮き彫りにした。

関連論文リスト

• Understanding AI Methods for Intrusion Detection and Cryptographic Leakage [42.8384136157456]
  機械学習技術が悪意あるネットワーク活動を検知し、暗号実装における潜在的な情報漏洩を特定する方法について評価する。 この結果から,安定したネットワーク環境下でのAIモデルによるほぼ完璧な検出精度が得られた。 また、学習したモデルがサイドチャネルリークと整合したパターンを識別し、AIが実装レベルの脆弱性を明らかにするのに役立つことを示唆した。
  論文  参考訳（メタデータ） (2026-03-26T18:42:57Z)
• Uncovering Security Threats and Architecting Defenses in Autonomous Agents: A Case Study of OpenClaw [42.9467373594646]
  本報告では,OpenClawエコシステムの総合的なセキュリティ分析について述べる。 我々は、インジェクション駆動のRemote Code Execution(RCE)、シーケンシャルツールアタックチェーン、コンテキスト記憶、サプライチェーン汚染などの重要な脆弱性を強調した。 これらのシステム的アーキテクチャ欠陥に対処するために、フルライフサイクルエージェントセキュリティアーキテクチャ(FASA)を導入します。 この理論的な防御青写真は、ゼロトラストエージェント実行、動的意図検証、および層間推論-作用相関を提唱している。
  論文  参考訳（メタデータ） (2026-03-13T04:33:05Z)
• State Backdoor: Towards Stealthy Real-world Poisoning Attack on Vision-Language-Action Model in State Space [42.234025453061875]
  VLA(Vision-Language-Action)モデルは、ロボット工学などの安全クリティカルな実施AIアプリケーションに広く採用されている。 我々は,ロボットアームの初期状態をトリガーとして活用する,新規で実用的なバックドア攻撃であるState Backdoorを紹介した。 提案手法は,攻撃成功率の90%以上を良質なタスク性能に影響を与えることなく達成し,組込みAIシステムにおける未探索の脆弱性を明らかにする。
  論文  参考訳（メタデータ） (2026-01-07T08:54:31Z)
• MAIF: Enforcing AI Trust and Provenance with an Artifact-Centric Agentic Paradigm [0.5495755145898128]
  現在のAIシステムは、監査証跡、証明追跡、EU AI Actのような新たな規則で要求される説明可能性に欠ける不透明なデータ構造で運用されている。 動作は一時的なタスクではなく、永続的で検証可能なデータアーティファクトによって駆動される、アーティファクト中心のAIエージェントパラダイムを提案する。 プロダクション対応実装では、超高速ストリーミング(2,720.7MB/s)、最適化されたビデオ処理(1,342MB/s)、エンタープライズレベルのセキュリティが示されている。
  論文  参考訳（メタデータ） (2025-11-19T04:10:32Z)
• ANNIE: Be Careful of Your Robots [48.89876809734855]
  エンボディドAIシステムに対する敵の安全攻撃に関する最初の体系的研究について述べる。 すべての安全カテゴリーで攻撃の成功率は50%を超えている。 結果は、実証済みのAIシステムにおいて、これまで未調査だったが、非常に連続的な攻撃面を露呈する。
  論文  参考訳（メタデータ） (2025-09-03T15:00:28Z)
• CANDoSA: A Hardware Performance Counter-Based Intrusion Detection System for DoS Attacks on Automotive CAN bus [45.24207460381396]
  本稿では,制御領域ネットワーク(CAN)環境向けに設計された新しい侵入検知システム(IDS)を提案する。 RISC-VベースのCAN受信機はgem5シミュレータを用いてシミュレートされ、AES-128暗号化によるCANフレームペイロードをFreeRTOSタスクとして処理する。 結果は、このアプローチがCANセキュリティを大幅に改善し、自動車サイバーセキュリティにおける新たな課題に対処する可能性があることを示唆している。
  論文  参考訳（メタデータ） (2025-07-19T20:09:52Z)
• Physical and Software Based Fault Injection Attacks Against TEEs in Mobile Devices: A Systemisation of Knowledge [5.6064476854380825]
  Trusted Execution Environments (TEE) は、現代のセキュアコンピューティングの重要なコンポーネントである。 機密データを保護し、セキュアな操作を実行するために、プロセッサに分離されたゾーンを提供する。 その重要性にもかかわらず、TEEは障害注入(FI)攻撃に対してますます脆弱である。
  論文  参考訳（メタデータ） (2024-11-22T11:59:44Z)
• LuaTaint: A Static Analysis System for Web Configuration Interface Vulnerability of Internet of Things Devices [27.9668893670548]
  本研究では,IoTデバイスの一般的なWeb設定インターフェースとして,LuaTaintと呼ばれる自動脆弱性検出システムを導入する。 LuaTaintは静的なテイント解析と大きな言語モデル(LLM)を組み合わせることで、広範かつ高精度な検出を実現する。 LuaTaintのプロトタイプを開発し、著名な11ベンダの2,447のIoTファームウェアサンプルを使用して評価する。
  論文  参考訳（メタデータ） (2024-02-25T09:52:02Z)
• Fed-LSAE: Thwarting Poisoning Attacks against Federated Cyber Threat Detection System via Autoencoder-based Latent Space Inspection [0.0]
  サイバーセキュリティでは、センシティブなデータと文脈情報と高品質なラベル付けが重要な役割を果たす。 本稿では,潜在空間表現を利用したフェデレーション学習のための新しい頑健なアグリゲーション手法であるFed-LSAEについて検討する。 CIC-ToN-IoTおよびN-Ba IoTデータセットの実験結果から,最先端の毒殺攻撃に対する防御機構の実現可能性が確認された。
  論文  参考訳（メタデータ） (2023-09-20T04:14:48Z)
• Adversarial vs behavioural-based defensive AI with joint, continual and active learning: automated evaluation of robustness to deception, poisoning and concept drift [62.997667081978825]
  人工知能(AI)の最近の進歩は、サイバーセキュリティのための行動分析(UEBA)に新たな能力をもたらした。 本稿では、検出プロセスを改善し、人間の専門知識を効果的に活用することにより、この攻撃を効果的に軽減するソリューションを提案する。
  論文  参考訳（メタデータ） (2020-01-13T13:54:36Z)

関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。

指定された論文の情報です。
本サイトの運営者は本サイト（すべての情報・翻訳含む）の品質を保証せず、本サイト（すべての情報・翻訳含む）を使用して発生したあらゆる結果について一切の責任を負いません。