Despite high heritability, autism is genetically very heterogeneous. This raises the question of whether there are many different pathologies presenting as autistic spectrum disorder (ASD), or whether the myriad genetic causes converge on a few biological pathways affected in most individuals, which could be therapeutically targeted. A study using transcriptome and gene co-expression network analysis suggests that the latter, convergent model is the case. The gene expression patterns that typically distinguish frontal and temporal cortex are much less pronounced in the ASD brain, and specific splicing abnormalities and modules of co-expressed genes associated with autism are enriched for previously identified genetic association signals. This points to transcriptional and splicing dysregulation as underlying mechanisms of neuronal dysfunction in this disorder. Autism spectrum disorder (ASD) is a common, highly heritable neurodevelopmental condition characterized by marked genetic heterogeneity1,2,3. Thus, a fundamental question is whether autism represents an aetiologically heterogeneous disorder in which the myriad genetic or environmental risk factors perturb common underlying molecular pathways in the brain4. Here, we demonstrate consistent differences in transcriptome organization between autistic and normal brain by gene co-expression network analysis. Remarkably, regional patterns of gene expression that typically distinguish frontal and temporal cortex are significantly attenuated in the ASD brain, suggesting abnormalities in cortical patterning. We further identify discrete modules of co-expressed genes associated with autism: a neuronal module enriched for known autism susceptibility genes, including the neuronal specific splicing factor A2BP1 (also known as FOX1), and a module enriched for immune genes and glial markers. Using high-throughput RNA sequencing we demonstrate dysregulated splicing of A2BP1-dependent alternative exons in the ASD brain. Moreover, using a published autism genome-wide association study (GWAS) data set, we show that the neuronal module is enriched for genetically associated variants, providing independent support for the causal involvement of these genes in autism. In contrast, the immune-glial module showed no enrichment for autism GWAS signals, indicating a non-genetic aetiology for this process. Collectively, our results provide strong evidence for convergent molecular abnormalities in ASD, and implicate transcriptional and splicing dysregulation as underlying mechanisms of neuronal dysfunction in this disorder.

A method for 3D differentiation of human pluripotent stem cells yields brain cortical spheroids with functional neurons and astrocytes. The spheroids can be sliced for imaging and electrophysiological studies. The human cerebral cortex develops through an elaborate succession of cellular events that, when disrupted, can lead to neuropsychiatric disease. The ability to reprogram somatic cells into pluripotent cells that can be differentiated in vitro provides a unique opportunity to study normal and abnormal corticogenesis. Here, we present a simple and reproducible 3D culture approach for generating a laminated cerebral cortex–like structure, named human cortical spheroids (hCSs), from pluripotent stem cells. hCSs contain neurons from both deep and superficial cortical layers and map transcriptionally to in vivo fetal development. These neurons are electrophysiologically mature, display spontaneous activity, are surrounded by nonreactive astrocytes and form functional synapses. Experiments in acute hCS slices demonstrate that cortical neurons participate in network activity and produce complex synaptic events. These 3D cultures should allow a detailed interrogation of human cortical development, function and disease, and may prove a versatile platform for generating other neuronal and glial subtypes in vitro.

Autism spectrum disorders (ASD) are common, complex and heterogeneous neurodevelopmental disorders. Cellular and molecular mechanisms responsible for ASD pathogenesis have been proposed based on genetic studies, brain pathology and imaging, but a major impediment to testing ASD hypotheses is the lack of human cell models. Here, we reprogrammed fibroblasts to generate induced pluripotent stem cells, neural progenitor cells (NPCs) and neurons from ASD individuals with early brain overgrowth and non-ASD controls with normal brain size. ASD-derived NPCs display increased cell proliferation because of dysregulation of a β-catenin/BRN2 transcriptional cascade. ASD-derived neurons display abnormal neurogenesis and reduced synaptogenesis leading to functional defects in neuronal networks. Interestingly, defects in neuronal networks could be rescued by insulin growth factor 1 (IGF-1), a drug that is currently in clinical trials for ASD. This work demonstrates that selection of ASD subjects based on endophenotypes unraveled biologically relevant pathway disruption and revealed a potential cellular mechanism for the therapeutic effect of IGF-1.

Fine-tuning pre-trained models for downstream tasks has led to a proliferation of open-sourced task-specific models. Recently, Model Merging (MM) has emerged as an effective approach to facilitate knowledge transfer among these independently fine-tuned models. MM directly combines multiple fine-tuned task-specific models into a merged model without additional training, and the resulting model shows enhanced capabilities in multiple tasks. Although MM provides great utility, it may come with security risks because an adversary can exploit MM to affect multiple downstream tasks. However, the security risks of MM have barely been studied. In this paper, we first find that MM, as a new learning paradigm, introduces unique challenges for existing backdoor attacks due to the merging process. To address these challenges, we introduce BadMerging, the first backdoor attack specifically designed for MM. Notably, BadMerging allows an adversary to compromise the entire merged model by contributing as few as one backdoored task-specific model. BadMerging comprises a two-stage attack mechanism and a novel feature-interpolation-based loss to enhance the robustness of embedded backdoors against the changes of different merging parameters. Considering that a merged model may incorporate tasks from different domains, BadMerging can jointly compromise the tasks provided by the adversary (on-task attack) and other contributors (off-task attack) and solve the corresponding unique challenges with novel attack designs. Extensive experiments show that BadMerging achieves remarkable attacks against various MM algorithms. Our ablation study demonstrates that the proposed attack designs can progressively contribute to the attack performance. Finally, we show that prior defense mechanisms fail to defend against our attacks, highlighting the need for more advanced defense. Our code is available at: https://github.com/jzhang538/BadMerging.

Single Sign-On (SSO)-based authentication protocols, like OpenID Connect (OIDC), play a crucial role in enhancing security and privacy in today's interconnected digital world, gaining widespread adoption among the majority of prominent authentication service providers. These protocols establish a structured framework for verifying and authenticating the identities of individuals, organizations, and devices, while avoiding the necessity of sharing sensitive credentials (e.g., passwords) with external entities. However, the security guarantees of these protocols rely on their proper implementation, and real-world implementations can, and indeed often do, contain logical programming errors leading to severe attacks, including authentication bypass and user account takeover. In response to this challenge, we present AuthSaber, an automated verifier designed to assess the real-world OIDC protocol implementations against their standard safety specifications in a scalable manner. AuthSaber addresses the challenges of expressiveness for OIDC properties, modeling multi-party interactions, and automation by first designing a novel specification language based on linear temporal logic, leveraging an automaton-based approach to constrain the space of possible interactions between OIDC entities, and incorporating several domain-specific transformations to obtain programs and properties that can be directly reasoned about by software model checkers. We evaluate AuthSaber on the 15 most popular and widely used OIDC libraries and discover 16 previously unknown vulnerabilities, all of which are responsively disclosed to the developers. Five categories of these vulnerabilities also led to new CVEs.

As location-based services (LBS) have grown in popularity, more human mobility data has been collected. The collected data can be used to build machine learning (ML) models for LBS to enhance their performance and improve overall experience for users. However, the convenience comes with the risk of privacy leakage since this type of data might contain sensitive information related to user identities, such as home/work locations. Prior work focuses on protecting mobility data privacy during transmission or prior to release, lacking the privacy risk evaluation of mobility data-based ML models. To better understand and quantify the privacy leakage in mobility data-based ML models, we design a privacy attack suite containing data extraction and membership inference attacks tailored for point-of-interest (POI) recommendation models, one of the most widely used mobility data-based ML models. These attacks in our attack suite assume different adversary knowledge and aim to extract different types of sensitive information from mobility data, providing a holistic privacy risk assessment for POI recommendation models. Our experimental evaluation using two real-world mobility datasets demonstrates that current POI recommendation models are vulnerable to our attacks. We also present unique findings to understand what types of mobility data are more susceptible to privacy attacks. Finally, we evaluate defenses against these attacks and highlight future directions and challenges.

Voice personal assistant (VPA) platforms (e.g., Amazon Alexa) allow developers to deploy their voice apps on third-party servers. However, this strategy introduces unexpected privacy risks to VPA customers. Malicious developers can dynamically change their app's behaviors to circumvent the platform's vetting process. This paper aims to systematically analyze Alexa's voice app ecosystem (i.e., Alexa skills), focusing on behavior manipulation (also referred to as skill behavior change). We identify the root causes of malicious skills getting published and propose a defense solution to effectively protect users. First, we uncover Amazon's skill vetting strategy and the privacy issues relevant to their vetting. We reveal that, in addition to the skill certification process before a skill gets published, Amazon also deploys a skill monitoring scheme after the skill is published. We further discover limitations of this monitoring scheme that have not been explored in previous research. Lastly, to address these issues, we propose a run-time skill monitoring approach to check the consistency of the skill behaviors when users interact with skills. Our findings suggest a call for action to improve the vetting process for VPA skills without placing a burden on skill developers and help developers adhere to policies.