Ed25519
PulseAugur coverage of Ed25519 — every cluster mentioning Ed25519 across labs, papers, and developer communities, ranked by signal.
8 天有情绪数据
-
PinkyBrain AI 以点对点方式运行,无需中央服务器
PinkyBrain 是一个开源 AI 项目,它在没有中央服务器的情况下运行,利用点对点网络。它采用 Ed25519 签名和信任网络模型,其中每个节点都验证其他节点,从而在没有中介的情况下确保数据和计算的隐私。
-
PinkyBrain 在用户硬件上提供开源、P2P AI 控制
PinkyBrain 是一个新推出的开源项目,旨在让用户更好地控制其 AI 模型和数据。它强调在个人硬件上运行 AI,而不是在云数据中心,并提供 Ed25519 身份、端到端加密和零查询日志等功能。该项目的目标是赋能用户“夺回”对 AI 的控制权。
-
新协议通过审计操作员控制管理机器人群体种姓的重新分配
研究人员开发了一种用于管理异构机器人群体的新协议,重点关注种姓重新分配的治理。提出的非对称信任协议允许自动重新分配到较低特权的角色,同时要求操作员进行反签名才能升级到较高特权的角色。该系统确保所有种姓变更都可审计且经过外部授权,每次转换都记录在加密安全的Merkle审计日志中。
-
PinkyBrain AI 使用 Ed25519 进行去中心化身份验证,无需密码
PinkyBrain 是一个开源的去中心化 AI 项目,它利用 Ed25519 密码学算法进行节点身份验证,这与 Signal 和 SSH 类似。这种方法消除了对密码和中心化身份验证服务器的需求。每个节点都使用其私钥对消息进行签名,从而建立一个点对点网络,用户可以在其中控制自己的身份,并通过类似现实世界关系的信任网络模型来建立信任。
-
PinkyBrain网络使用Ed25519进行去中心化节点身份识别
PinkyBrain是一个去中心化网络,它利用Ed25519进行节点身份识别,摒弃了传统的密码和中心服务器。这种加密方法确保每个节点都拥有独特且可验证的身份,构成了其信任网络模型的基础,在该模型中,信任源于签名而非中心化权威。
-
开源AGP工具通过Slack审批来管理AI代理工具调用
Agent Governance Plane (AGP) 是一个开源的、原生于Slack的工具,用于管理AI代理工具调用。它通过在Docker沙箱中运行AI代理,根据定义的策略审查每个工具调用,并通过Slack将可疑调用路由给人工审批。AGP维护一个不可变的、经过加密签名的所有决策审计日志,确保透明度和离线可验证性,同时不持有任何凭证。该系统设计为安全故障,防止未经授权的操作。
-
Torvian Chatbot v0.6.0 为安全的 AI 工具执行添加加密签名
Torvian Chatbot 发布了 0.6.0 版本,引入了一个端到端认证 (E2EA) 框架,该框架利用 Ed25519 签名对工具执行进行加密验证。此更新确保自托管的 AI 实例仅执行授权操作,从而提高安全性。此外,该版本还包括对 Java 25 的支持、一个新的安全仪表板以及改进的聊天编排速度。
-
PinkyBrain AI 使用 Ed25519 和 HMAC 进行去中心化 P2P 身份验证
PinkyBrain 是一个开源的去中心化 AI 项目,它采用 Ed25519 进行节点身份验证,并使用 HMAC 进行 P2P 消息身份验证。这种方法无需密码和中心服务器,强调用户对其身份和密钥的控制权。
-
Sovereign Synapse 为本地AI存档添加加密签名
本文详细介绍了Sovereign Synapse的开发过程,这是一个用于创建个人本地AI交互存档的系统。它引入了一个“上下文清理器”,用于去除AI输出中的对话填充内容,从而降低存储和处理成本。该系统还集成了使用Ed25519的加密签名,以确保存档数据的完整性和来源,防止数据损坏或对抗性注入。
-
VectorSmuggle 攻击隐藏数据于 AI 嵌入中;VectorPin 提供防御
研究人员发现了一种名为 VectorSmuggle 的新型隐写攻击向量,它允许攻击者将数据隐藏在用于 RAG 系统的向量数据库中存储的嵌入中。该方法利用了许多向量存储缺乏原生完整性控制的漏洞,使攻击者能够在保持检索功能的同时,通过简单的扰动嵌入敏感信息。为应对此问题,研究人员提出了 VectorPin,一种加密溯源协议,它使用数字签名来验证嵌入的完整性和来源,从而堵塞了此攻击向量。
-
新的加密系统可保护AI软件包生态系统免受依赖混淆攻击
研究人员开发了一种新的加密系统,以增强AI软件包生态系统在面对依赖混淆攻击时的安全性。该系统引入了加密注册表身份、发布者和注册表的双签名模型以及权威命名空间绑定,以防止恶意软件包替换。这种多层防御旨在消除软件分发中的加密漏洞,并可扩展以包含AI生成来源。