示范班第157期方班学术研讨厅成功举办
2026年06月13日14:00-17:30,示范班第157期方班学术研讨厅以线上线下结合形式成功举办,线下在青海大学智慧大厦开展。方滨兴老师、郑纬民老师、周万雷老师、黄兴忠老师、王文敏老师、李舟军老师、史元春老师全程参与了课堂教学,并对示范班同学们的报告逐一进行了指导点评。同时参与的还有方班研讨厅七个班级的副点评老师,以及来自广州大学、澳门城市大学、北京大学、北京航空航天大学、北京理工大学、北京信息科技大学、北京邮电大学、大连理工大学、东南大学、复旦大学、广东工业大学、海南大学、湖南大学、华南理工大学、华中科技大学、吉林大学、暨南大学、南京航空航天大学、南京理工大学、南京信息工程大学、南京邮电大学、南开大学、清华大学、厦门大学、山东大学、上海交通大学、四川大学、同济大学、武汉大学、西安电子科技大学、西安交通大学、西北工业大学、香港大学、香港科技大学、香港科技大学(广州)、香港理工大学、浙江大学、中国科学技术大学、中南大学、中山大学、重庆大学、青海大学、西北大学、东北大学等四十余所高校院所的参与学生和老师,共计550余人。
本次研讨厅分八个教学班同时进行。第三组汇报的同学是查代年、李世会、李焱舜、李京;第四组汇报的同学是吴倩倩、黄春光、苏醒、叶秀丽;第五组汇报的同学是盛晨、陶瑞琦、张雨恒、张天译;第六组汇报的同学是石浩宇、刘垣甫、唐博、李依然;第七组汇报的同学是邢纳川、杨昊天、帅黄乐、郑乐娃;第八组汇报的同学是王洋、时林芝、吴杰、孙境微;第九组汇报的同学是张子健、郑睿鑫、张祖韬、曾锦达。
教学3班
第一位报告人:查代年-西北工业大学
报告题目: IterResearch:让长时程智能体在多轮交互中持续推
点评老师的意见与建议:
1、在开始讲解问题之前先引入问题,方便大同行具体在研究的问题
2、在开始介绍论文工作细节之前,可以加一页流程图宏观上介绍论文的工作,分层介绍论文工作的先后顺序,方便听者更好的学习理解整篇论文呢工作。
3、不能一上来就把创新点搬出来,针对问题提出创新点,以问题为导向
4、PPT每一页的内容介绍应该是层层递进,不能太过于跳跃
第二位报告人:李世会-西安交通大学
报告题目:Q-MLLM: Vector Quantization for Robust Multimodal Large Language Model Security
点评老师的意见与建议:
1、补充多模态大模型实际案例,直观讲解应用与攻击场景
2、梳理逻辑,明确两类漏洞成因及对应解决方案,做到前后呼应
3、制作整体逻辑框图,依托框架分步讲解,让内容更有条理
4、客观说明论文实验存在防御效果、测试范围、模型规模等方面的局限
5、挑选研读论文优先贴合自身及课题组研究方向
第三位报告人:李焱舜-西安交通大学
报告题目: TRAP:以毒攻毒缓解基于投毒的后门攻击
点评老师的意见与建议:
1、模型训练阶段选择固定主干网络、仅微调最后一层,为何不直接重新训练完整模型?受限于额外计算资源,该方式可提速、节约成本,但论文未设置两组方案的对比实验。
2、开篇摒弃大段文字介绍,结合真实应用场景案例引入投毒型后门攻击,用故事化方式讲解,提升代入感。整体内容形成闭环,结尾结合开篇案例,说明该防御框架的实际防护效果。
3、实验场景单一,目前仅基于 NASNet 模型开展图像分类实验,模型、任务覆盖范围不足,方法通用性有待验证,建议扩充实验场景。
第四位报告人:李京-西安交通大学
报告题目: 大语言模型分离编码有害与拒绝
点评老师的意见与建议:
1、开头要用真实案例引入:建议用一个具体的模型安全场景,比如恶意“格式化硬盘”和正常“防止误删系统文件”的对比,帮助听众快速理解“有害性”和“拒绝行为”的区别。
2、后续方法讲解要围绕同一个案例展开:不要只抽象讲 T-instruct、T-post-instruct 和 latent guard,可以把这些机制都对应到前面的例子中,让听众顺着案例理解论文方法。
3、增强叙事牵引感:整体报告已经比较清楚、PPT也简洁,但概念偏抽象,建议用案例贯穿全文,让听众更容易跟上逻辑。
教学4班
第一位报告人:熊梓焱、吴倩倩-东南大学
报告题目: 循迹求真:基于思维链推理的可解释微视频谣言检测
点评老师的意见与建议:
1、提示词讲解过于浅显:本文整体框架以思维链为核心,研究核心落脚于提示词工程任务,但汇报未针对提示词开展设计解析;
2、案例解释深度不足:基于思维链的框架需要搭配具体例子来进行深入解读,才能让听众更容易理解;
3、缺少对该框架可能产生的安全问题的思考:对模型进行拆解之后,没能对其可能产生的安全问题进行讨论,忽略了该模型可能产生的安全隐患;
4、讲解设计有不合理的地方:在介绍总体框架时,缺少对R3CoT中内部模块的介绍,并且PPT中的框架应该使用中文解释,这样能更加清晰明确。
第二位报告人:黄春光-广东工业大学
报告题目: 通过动态分类器适应进行全局个性化学习的联邦原型逐步融合
点评老师的意见与建议:
1、前面在讲背景的部分花的时间有点长,可以把时间更多花在创新点方法上
2、思考得比较好,总结思考部分加上例子可能让听众更加清楚
3、在这个方法上模型可能会受到怎么样的攻击,有哪些安全问题可以多思考
第三位报告人:苏醒-青海大学
报告题目:SecureXGB:安全高效的纵向联邦XGBoost多方协议
点评老师的意见与建议:
1、优化论文讲解的技巧,在有限的时间内需要为不熟悉该领域的研究人员呈现论文的内容。
2、抓住论文的核心脉络,在讲解时,需要抓住算法的底层思想,减少对公式、流程等细节的解释。
第四位报告人:叶秀丽-香港科技大学
报告题目:DIVER: A Robust Text-to-SQL System with Dynamic Interactive Value Linking and Evidence Reasoning
点评老师的意见与建议:
1、 缺少一个贯穿全文的具体例子,过于抽象难以理解。
2、 演讲最开始需要概括整体工作动机和解决的问题。
3、 没有捋清楚文章最深层的动机,该工作并非是解决text-to-SQL的问题,而是前置步骤做信息收集和丰富。
4、 对文章背后缺陷分析不足,限制了提出更好的解决办法的思路。
教学5班
第一位报告人:盛晨-青海大学
报告题目:PM-ABE:面向秘密共享的格基可穿刺双向细粒度访问控制
点评老师的意见与建议:
1、背景知识需要更多的介绍,LWE问题、可穿刺加密等关键的内容需要单独展开解释。
2、汇报过程需要举例,配合例子讲解系统模型会更加清晰;研究目标和需求需要进行统一;算法的流程用框图的形式进行展开。
3、对于文章的总结与思考,可以考虑KGC的单点故障以及如何识别作恶方两个问题,KGC被认为是完全可信的可能是一个隐患。
第二位报告人:陶瑞琦-山东大学
报告题目:XHMQV:基于 HMQV 的 Signal 初始握手的协议的效率和安全性研究
点评老师的意见与建议:
1、论文第三作者信息不对。
2、把HMQV更详细地介绍一下。
3、XHMQV和HMQV的两种模式可以分两种情况来展示。
4、背景可以详细介绍一些,准备工作要充分一些。
5、可以用一些小例子来介绍每一步复杂的工作,要简化问题。
第三位报告人:张雨恒-中山大学
报告题目:StruQ:使用结构化查询防御提示词注入
点评老师的意见与建议:
1、选题具有现实意义,核心思路是将prompt与data拆分,缓解提示词注入中控制指令与外部数据混淆的问题。后续研究可进一步从机理层面分析大模型为何会混淆指令与数据,而不仅停留在规则化拆分。
2、实验部分仍可进一步完善。当前模型和数据集覆盖范围相对有限,后续可在DeepSeek、Qwen等更多模型以及更复杂攻击场景中验证方法的鲁棒性和泛化能力。
方老师点评:
1、文章的核心关键词应是“边界”。方法关键不只是拆分prompt和data,而是明确哪些属于指令区、哪些属于数据区,并让模型只执行指令区内容。
2、StruQ的方法逻辑可概括为三步:先分开prompt和data,再用特殊符号标记边界,最后通过过滤和训练让模型遵守这一软边界。后续讲解可围绕“边界如何定义、如何标记、如何过滤、如何学习”展开。
第四位报告人:张天译-浙江大学
报告题目:EMIRIS:通过电磁侧信道窃听虹膜信息
点评老师的意见与建议:
1、可以在研究背景部分讲解一下什么是测信道攻击。
2、可以在介绍EMIRIS攻击设计的部分加导航条,更加清晰。
3、可以具体讲一下扩散模型。
4、可以多讲一些防御策略。
5、适当放慢语速。
教学6班
第一位报告人:石浩宇-南京信息工程大学
报告题目: FIGhost:基于荧光墨水的隐蔽且灵活的物理交通标志识别后门攻击
点评老师的意见与建议:
1、核心创新性仍需进一步凝练。应进一步说明该方法解决了已有研究中哪些尚未解决的关键问题,而不能仅将“采用新的触发材料”作为主要创新。将攻击扩展到视觉语言模型是一个有价值的方向,但还需要更充分地突出其相较传统目标检测后门攻击的实质性提升。
2、交通标志场景和触发器设计缺乏充分的理论依据。论文需要进一步解释为什么选择交通标志作为主要攻击对象,以及该方法是否能够迁移到人脸识别、通用目标识别等其他视觉任务。
3、选择论文和阅读论文需要更加谨慎和认真。选择的论文应该对自己的科研能力和素养有所帮助,阅读论文时应该扣细节,每一处数据的表达都要仔细揣摩和深挖。
第二位报告人:刘垣甫-清华大学
报告题目: 信任但验证:漏洞标记服务评估
点评老师的意见与建议:
1、对实验设计的批判性思考不足。论文将 Nuclei 作为评判 Shodan 的基准,但未充分审视该基准自身的局限性(如召回率偏低、部分检测模板缺乏真实环境验证)。汇报人应深入剖析实验设计中潜在的偏差与假阳性问题,避免盲从论文的单方面结论。
2、忽视了不同规模实验结论间的矛盾。论文大规模扫描得出的“极高假阳性率”结论,与其小规模真实验证实验的结果存在明显冲突。汇报人需警惕小样本结论向大规模场景外推的陷阱,敏锐捕捉并思考实验结论的不一致性。
3、论文选择与阅读需更加严谨。该论文重在“暴露问题”而缺乏“解决问题的有效方法”,建议今后优先选择在方法论上有实质贡献的文献。此外,阅读时务必对关键数据保持高度敏感,仔细推敲数字前后的逻辑与一致性,培养严谨的科研素养。
第三位报告人:唐博-山东大学
报告题目:ANONYCALL:Enabling Native Private Calling in Mobile Networks
点评老师的意见与建议:
1. 把 SPS-EQ、Pedersen 承诺、缺少"先讲直觉、再上公式"的过渡,跨领域听众很容易在这里掉队。
2. 选题紧扣 5G 隐私前沿、汇报条理清晰,建议对"诚实但好奇运营商"这一威胁模型再多作展开。
3. 应该加深对论文背景的了解,比如"零新增实体"与实际引入的认证代理,以及"同一凭证用两次即解出k,听众抓不住"为什么用两次就会暴露身份"
第四位报告人:李依然-四川大学
报告题目:基于解耦表示的动态入侵检测
点评老师的意见与建议:
1、汇报应突出论文与其会议版本之间的关系,说明论文作者的上一篇论文在数据充裕场景下的研究内容,以及扩展版面向小样本入侵检测场景的核心差异,并合理引出研究背景。
2、汇报应该按照论文自身逻辑展开,不要过早的陈述主要贡献,应该在最后总结部分再进行归纳,同时注重口头表达能力,避免照着稿子朗读。
3、论文虽然在摘要中写了是面向加密流量攻击检测,但技术方法和实验设计并没有充分体现对加密流量场景的适配性,实际应用价值和发展前景仍需要进一步讨论。
4、论文在研究动机与实验结果之间存在一定不一致之处,例如其强调“双解耦”是关键挑战,但消融实验结果并未充分支撑这一判断,相关论证仍需要更加严谨。
5、在术语使用和模块设计表述上本篇论文仍然存在改进空间,如多尺度的命名与实际尺度设置不完全匹配,MFL模块的即插即用性也需通过更多模型验证。
教学7班
第一位报告人:邢纳川-吉林大学
报告题目: Graph-based Symbolic Regression with Invariance and Constraint Encoding
点评老师的意见与建议:
1、报告整体不够生动,语言偏书面化、学术化,内容枯燥,对论文和汇报内容熟练度不足。
2、汇报缺乏整体逻辑,难以吸引听众,回答提问也不够到位。
3、汇报前期准备不足,只是直译论文引言内容,没有结合自身理解加工梳理,开篇未讲清论文核心问题与研究价值。
方老师点评:
1、需理清论文整体逻辑脉络:该研究通过术语重构、构建有向无环图缩小符号回归的搜索空间,同时利用图卷积网络解决强化学习奖励稀疏问题,前期结合蒙特卡洛树搜索逐步过渡到模型应用,要从宏观把握整体思路,不要拘泥于细碎细节。
2、研究仍存在多处待探讨问题:表达式重写有适用边界,需区分场景判断能否重写;变量数量增多易造成图结构爆炸,需思考图与数两种形式的切换策略;特殊表达式会让图结构失效,可研究数与图相融合的拓扑感知方案;奖励函数中相关参数的设置与影响也需进一步分析。
第二位报告人:杨昊天-澳门城市大学
报告题目: Vulnerability-Aware Alignment Mitigating Uneven Forgetting in Harmful Fine-Tuning
点评老师的意见与建议:
1、文章实验中对比实验比较少,所对比的方法比较简单,未能突出方法的泛化性。
2、对于文章方法部分的概率问题理解不够通透。
3、应复现该文章,进而对该文章理解更加透彻。
第三位报告人:帅黄乐-南京信息工程大学
报告题目: Forensic-MoE: Exploring Comprehensive Synthetic Image Detection Traces with Mixture of Experts
点评老师的意见与建议:
1、思考实验中在midjourney上为什么效果不好,可以进一步研究;
2、进一步研究本文实验的泛化性讨论是否充分,可以在与更多方法进行横向对比,也可以探讨在真实传播后(如转发、压缩)的泛化性;
3、MoE在很多领域都在运用,这其实是一门技术,不能简单翻译为一种模型;思考为什么很多论文都用t-SNE来可视化分析,了解底层原理。
第四位报告人:郑乐娃-齐鲁工业大学
报告题目:D3:Training-Free AI-Generated Video Detection Using Second-Order Features
点评老师的意见与建议:
1、二阶特征的表述可以换成二阶差分更加符合论文。
2、关于实验是在固定的视频下面做的测试,其实是想对理想的。但在实际情况中可能会存在着一些类似于抖动的复杂情况,对于一些复杂情况并没有进行测试。
3、关于文章的采样,在其他采样方式下会受到影响这并没有涉及到。
教学8班
第一位报告人:王洋-南京邮电大学
报告题目:Combating Multimodal LLM Hallucination via Bottom-Up Holistic Reasoning
点评老师的意见与建议:
1、第五页内容太多,需要精简
2、没有考虑到论文里没有的东西,思考内容不够
3、主体框架可以使用例子串起来否则特别枯燥
第二位报告人:时林芝-同济大学
报告题目: PIG: Privacy Jailbreak Attack on LLMs via Gradient-based Iterative In-Context Optimization
点评老师的意见与建议:
1、 要求剖析定向PII(个人隐私信息)攻击在整个攻击链路中的核心地位,以及该方法在白盒、黑盒场景下的底层逻辑差异。
2、 该攻击方法目前仅覆盖预设的9类隐私类型,若超出这个范围是否还有效?需要结合隐私类型与实体明确攻击的边界。
3、 引导梳理现有防御方案,补充差分隐私等论文已提及但未展开的内容,考察对研究关联工作的掌握程度。
第三位报告人:吴杰-中山大学
报告题目:Circuit Tracing in Vision–Language Models: Understanding the Internal Mechanisms of Multimodal Thinking
点评老师的意见与建议:
1、研究背景铺垫不足,建议先交代模型可解释性与稀疏自编码器(SAE)、转码器(Transcoder)的研究脉络,把“为什么要做电路追踪”讲清楚。
2、方法尚未自动化,电路发现依赖大量人工标注与分析,规模化与可复现性受限,建议探索自动化的特征解释与归因流程。
3、电路所捕获的特征中,真正可解释、可复用的比例有多少,建议给出有效特征 / 死特征(dead latents)的量化指标。
4、更换数据集或模型后该方法是否仍然适用,转码器是在特定数据上逐层训练的,建议补充跨数据集、跨模型的对照实验验证泛化性。
第四位报告人:孙境徽-长安大学
报告题目:LLMDet: Learning Strong Open-Vocabulary Object Detectors under the Supervision of Large Language Models
点评老师的意见与建议:
1、需要进一步思考论文中“LLM 提升 Detector,Detector 再提升 LMM”这一双向收益闭环是否具有普遍性。
2、需要关注 LLM 生成监督的可靠性问题。
3、需要在汇报中加强对方法局限性和落地风险的分析。
教学9班
第一位报告人:张子健-重庆大学
报告题目: 基于大型语言模型的恶意对话式人工智能对用户个人信息的泄露
点评老师的意见与建议:
1、副点评老师提出需要明确从这篇文章中得到了什么。
2、主点评老师提出可以对该文章进行更深入地思考。
第二位报告人:郑睿鑫-澳门城市大学
报告题目: Relearn:Unlearning via Learning for Large Language Models
点评老师的意见与建议:
1、 论文应进一步明确核心目标是实现“有效遗忘”,背景部分不能只停留在概念提出,而要深入解释现有方法为何难以真正遗忘,并结合具体例子说明其局限。
2、 梳理相关研究时,应具体总结近几年代表性遗忘方法的思路、效果与不足,而不是笼统概括为梯度上升等传统方法。同时,这部分应与后文实验对比的方法形成呼应。
3、 需要重新反思“遗忘”的定义与评价标准。Relearn究竟是提出了一种新的遗忘方法,还是重新定义了机器遗忘,应结合知识结构和评价指标进一步讨论。
方老师点评:
1、 现有方法可能只是通过高概率新信息遮蔽了原敏感信息,而非真正完成遗忘。当提高温度、增加输出随机性时,原信息仍可能被诱导出来,因此训练和评估阶段应考虑极端生成条件。
2、 KFR和KRR等指标虽然适合作为最终评价标准,但计算复杂、成本较高,不适合频繁用于训练过程中的收敛判断。可以考虑在训练阶段引入困惑度、Rouge等低成本指标作为辅助判断。
3、 该方法目前更适合处理邮箱、地址、身份证号等事实类信息,但对于观点类、过程类或复杂知识的遗忘能力有限。尤其是涉及步骤性知识时,缺乏明确覆盖点,说明方法仍存在明显适用边界。
第三位报告人:张祖韬-广东工业大学
报告题目:Carbon利用不可信机器拓展可信支付
点评老师的意见与建议:
1、报告对“经纪人诚实假设”阐述不够严厉。现实中恶意经纪人若大规模作恶,验证者算力成本和延迟会显著上升,应量化讨论该风险,并提出协议级改进(如随机轮换、冗余组)。
2、需要进一步解释“为什么法定人数必须取2f+1而不是2f+2”。建议增加直观数值案例(n=4,f=1),展示2f+2会导致活性依赖恶意节点,从而帮助听众理解安全与活性的折衷。
3、异步投票部分,“永远支持才能通过”在实际治理中过于理想。建议探究混合模型,引入部分同步的确认窗口(超时+再确认),使提案在稳定网络下可快速通过,同时不破坏异步安全性。
第四位报告人:曾锦达-湖南大学
报告题目: RINGet:面向扩散生成视频的鲁棒水印框架
点评老师的意见与建议:
1、点评老师建议关注水印容量的问题。建议在引入阶段可以介绍一些潜变量水印方法
2、副点评老师建议背景介绍要更有逻辑性,扩散模型水印存在什么相关的问题,本论文如何解决
3、主点评老师认为对于水印的鲁棒性和不可感知性还需要总结讨论
