该论文是首次针对Android恶意软件生态系统中隐蔽通信信道（Covert Channels, CC）使用情况的纵向研究。研究背景是：代理、VPN和Tor等工具虽然帮助隐私社区和受限地区用户对抗审查，但同样可能被恶意软件和僵尸网络滥用，以隐藏与外部命令与控制服务器的通信。尽管基于恶意软件的攻击日益增多，此前尚无纵向研究分析恶意应用如何利用CC规避检测。为填补这一空白，作者开发了一个多阶段分析管道，结合静态和动态分析，检查系统和网络层面的特征。该管道应用于一个包含350万个Android恶意软件样本的语料库，时间跨度从2009年至2025年7月。精心设计的静态验证规则发现了28.8万使用CC的APK，涉及511个恶意软件家族，CC使用率从2012年的0.30%指数增长至2025年的50%。在动态分析中，识别出19,308个唯一的IP地址，分布在85个国家，其中59个IP地址（17个国家）被明确验证存在CC。此外，进行了跨越16年的纵向数据集研究，发现CC使用方式不断演变：例如，一些恶意软件采用多种CC；另一些则定期在不同CC之间切换（一个家族在2019年至2025年间切换CC达40次）。研究揭示了CC在Android恶意软件中的广泛和增长趋势，为检测和防御提供了重要依据。

本文针对未来可能达成的国际人工智能协议，提出了一种用于AI数据中心验证的基础架构方法。核心目标是确保所有进出AI集群的数据均被加密承诺，使得秘密窃取未公开工作负载的结果变得不可行。方法是在集群与外部世界之间的所有信息承载线路上部署网络分接头（passive optical fibre splitters），计算所有数据的哈希值。审计员可以事后挑战哈希对应的原像数据，并将其发送至隐私保护的验证设施进行合规检查。为了解决事后哈希验证无法处理的隐蔽信道问题，论文设计了一种“安全网关设备”（Secure Gateway Device），其架构消除了对验证者和被验证者双方均信任的处理器的依赖，利用被动光纤分路器和抛币协议（coin-flip protocols）生成随机数。该设备负责消除模拟侧信道、时序侧信道以及网络协议头中的隐写术等隐蔽信道。论文评估了开发成本，预计演示设备的开发成本相当于一个小型工程师团队数月的工作量，物料清单相对较小。该研究为AI数据中心的透明度和可信验证提供了新思路，适合关注AI治理、安全基础设施和隐私保护的研究者和工程师阅读。

该论文发现了一类在浏览器中未被现有防御机制缓解的隐蔽通道，称为“pool-party”攻击。这类攻击通过操纵有限但未隔离的资源池（如连接池、缓存等）来创建跨站点的隐蔽通道。研究者证明，这类攻击比先前认知的更普遍、更实用，且可利用方式更多。这些隐蔽通道拥有足够的带宽，能够在实际条件下跨站点传递cookie和标识符。在Chrome和Edge中，攻击只需0.6秒，在Firefox和Tor浏览器中约需7秒。论文主要贡献包括：1）描述了利用浏览器应用层资源池限制的pool-party隐蔽通道攻击；2）通过代表性网络爬取实验，证明该攻击在所有流行浏览器中均可行，可用于追踪用户，并开源了攻击实现；3）在基于Gecko的浏览器（包括Tor浏览器）中，该攻击还可用于跨配置文件追踪（例如关联正常浏览和隐私浏览模式下的用户行为）；4）讨论了可能的缓解策略和防御措施。该研究对理解浏览器隐私威胁和推动浏览器安全加固具有重要价值。

该论文提出了一种针对大语言模型（LLM）代理出口流量的应用层多模态隐蔽信道参考监视器。研究背景是：LLM代理在发送消息时可能泄露数据，传统的目标允许列表和内容扫描器无法检测看似正常的载荷是否构成隐蔽信道。例如，被攻陷的代理可以将比特编码在零宽字符、同形异义字、空白符、Base64、JSON键顺序、消息时序或大小中；在二进制出口中，还可利用最低有效位（LSB）像素平面、每图像平均亮度、图像间序列排列、超声波音频或可听频段的声音化数据。论文提出了三大贡献：(i) 一个包含十个容量缩减阶段的文本流水线、针对每个接收端的漏桶容量账本，以及分阶段策略，确保从一开始就强制执行无损阶段。(ii) 两个媒体加扰器（傅里叶域音频带宽限制器和RGB图像位深度与平均亮度分桶器），由启动时的密码学合法性认证门控：审计者在启动时发布可信Ed25519密钥和{种类, 数据类}对；只有具有针对授权类的验证签名的载荷才能豁免。该认证绕过了对真实媒体与作为载体的声音化或光栅化数据进行基于内容的区分这一难题；未签名的媒体默认被怀疑；内容寻址的规范化器关闭了图像间排列信道。(iii) 残余容量通过嵌入与恢复比特之间的Miller-Madow校正互信息（当被破坏时为零）来度量，由十五个跨文本、图像和音频的工作编码器组成的对抗集成来测量。参考实现将每个可破坏信道上的残余容量降至零，并在一个（每图像平均亮度）无法在不破坏图像的前提下被破坏的信道上达到规定的界限。该研究适合安全研究人员、LLM代理开发者以及出口控制工程师阅读。

本文针对隐蔽量子通信（CQC）在实际物理层中的不确定性挑战，提出了一种风险感知优化框架。现有CQC模型通常假设信道条件为确定性或最坏情况，这在自由空间光/量子链路中难以成立，因为实际链路受湍流、背景辐射起伏和随机探测器噪声影响。作者将透射率和背景噪声建模为随机变量，通过机会约束（chance constraints）显式表达隐蔽性和可靠性保障，引入可接受的隐蔽中断预算ε_cov和可靠中断预算ε_rel，从而将CQC设计转化为风险校准的资源分配问题，平衡吞吐量、隐蔽性、可靠性和通信隐私。本文推导了中断约束的分位数重述形式，刻画了随机不确定性下的可行工作区域，并提出互补的风险调整效用公式以展示吞吐量-风险折衷。分析表明，适度放松隐蔽中断风险可带来显著的吞吐量增益，而激进优化可能在稀疏传输区域之外破坏隐蔽性。基于对数正态衰落和随机热噪声的蒙特卡洛结果表明，该框架扩大了可行工作区域，将隐蔽吞吐量提升一个数量级以上，并识别出隐蔽操作不可靠的退化边界。这些进展使CQC更贴近自由空间、卫星和低检测概率应用中的实际安全量子网络。

该论文针对同时多线程（SMT）处理器中基于资源竞争的隐蔽信道攻击问题，提出了一种名为SecSMT的硬件安全架构。SMT技术通过共享执行资源（如缓存、功能单元、内存端口）提升性能，但恶意线程可利用资源竞争的时间差异构建隐蔽信道，实现跨线程信息泄露。现有防御手段（如缓存分区、带宽限制）往往带来显著的性能开销或无法完全阻断所有信道。SecSMT通过对处理器微架构进行关键修改，在保持高性能的同时有效阻断隐蔽信道。核心方法包括：(1) 动态资源隔离机制，根据线程的安全等级动态调整共享资源的分配策略；(2) 随机化资源访问时序，引入噪声使攻击者难以通过时间差提取信息；(3) 对敏感操作进行硬件强制序列化，消除推断执行和资源争用的可观测差异。实验采用模拟器（如gem5）和真实硬件平台（Intel/AMD SMT处理器）评估，在SPEC CPU等基准测试中，SecSMT将隐蔽信道的容量降低超过99%（接近零信道容量），而性能开销控制在5%以内。该工作首次实现了对多种竞争信道（缓存、TLS、功能单元等）的全面防护，且无需修改软件堆栈。适合计算机体系结构和系统安全领域的研究者、处理器设计人员阅读。

本文提出了一种名为CHAOS的新型隐蔽信道，利用802.11 WiFi网络中站点时间同步功能（TSF）的固有噪声特性来嵌入秘密数据。研究背景指出，城市区域的WiFi流量十分嘈杂，除了数据帧外，管理帧和控制帧的密度可达每秒数百帧，这为在看似正常的传输噪声中隐藏数据提供了机会。CHAOS利用两种噪声特性：其一，利用信标帧的顺序编码信息，因为信标帧本身没有自然的或强制的顺序；其二，利用管理帧头部TSF时间戳作为定时信道，通过模仿真实基站的时间同步精度误差来嵌入数据，使得统计特征与未修改帧相似。实验表明，在推荐的参数设置下，CHAOS能够以520比特/秒的速率鲁棒地广播秘密数据。此外，文章还展示了TSF的进一步利用潜力，提出了一种利用TSF进行客户端与基站关联映射的相关攻击。该研究面向网络安全研究人员，特别是关注无线通信隐蔽信道及802.11协议安全的从业者。所有实验基于未修改的标准WiFi硬件，表明该攻击具有实际可行性。