本文研究了一种针对图像生成与编辑工作流的新型安全漏洞。用户在使用生成式AI进行图像设计和创作时，通常采用多轮交互方式：先通过文本生成图像（文本到图像），再通过文本引导进行图像编辑（图像到图像）。研究者发现，在输入图像中嵌入几乎不可见的提示（hint），例如品牌信息（logo），可以被下游生成模型识别，并在后续编辑过程中重新渲染到语义相关的物体上，即使用户提示中并未明确提及该内容。这种隐藏有效载荷注入具有隐蔽性。论文提出了两种现实攻击场景：一是钓鱼场景，攻击者控制在线图像生成服务，在返回给用户之前向生成图像中注入隐藏内容；二是投毒场景，攻击者分发受损的文本到图像扩散模型，其输出包含隐藏内容。实验使用六种注入载荷（包括知名logo和定制设计），两种攻击的平均成功率分别为44.4%和32.2%，同时注入的logo在视觉上难以察觉。此外，研究者还开发了一种缓解方案，针对钓鱼和投毒攻击的平均防御成功率分别达到87.4%和92.3%。该工作揭示了多步生成流程中的安全隐患，并提出了有效防御。适合图像生成服务提供商、安全研究人员以及关注生成式AI安全的人员阅读。

该论文提出了一种名为DualStrike的新型攻击方法，能够对市面上常见的商用键盘实现高精度、实时的按键窃听与注入。研究团队通过分析键盘在按键过程中产生的电磁辐射或声学信号，利用深度学习模型从侧信道信号中恢复按键内容，并进一步实现按键注入（即模拟按键操作）。核心创新在于双通道融合机制：同时利用电磁和声学两种侧信道，显著提高了按键识别的准确率和鲁棒性，即使在多任务环境下也能保持实时性。实验在多种键盘型号上进行，验证了攻击的有效性和隐蔽性。该研究揭示了当前商用键盘在物理安全层面的严重缺陷，对涉及敏感信息输入的场景（如密码输入、金融交易等）构成直接威胁。

本文从形式语言理论的角度出发，针对基于注入的漏洞（如SQL注入、命令注入等）提出了一种新的防御思路。当前许多系统通过将用户输入与开发者编写的固定模板拼接来构造结构化命令（如SQL查询、XML文档或网络消息），但恶意用户可能通过精心构造输入改变命令的预期语义，导致注入攻击。现有解决方案多依赖于开发者的经验和警惕性，缺乏系统性保证。作者首先形式化定义了两个新的安全属性："意图等价性"（intent-equivalence）和"意图安全性"（intent-security）。意图等价性确保开发者编写的任何模板都不会导致恶意注入；意图安全性则保证语言中所有可能的模板都满足意图等价性，从而编程语言本身是安全的。基于这些定义，作者展示了新的设计模式可以帮助创建天然安全的编程语言。本文的主要贡献在于将注入漏洞的防御提升到语言设计层面，而非依赖运行时检测或输入验证，为从根本上消除注入漏洞提供了理论基础。