2025年5月25日14:00-17:30，示范班第122期方班学术研讨厅以线上线下结合形式成功举办，线下在重庆大学虎溪校区开展。方滨兴老师、李晓明老师、张彦春老师、胡事民老师、李建新老师全程参与了课堂教学，并对示范班同学们的报告逐一进行了指导。同时参与的还有方班研讨厅六个班级的副点评老师，以及来自广州大学、北京大学、北京理工大学、北京航空航天大学、天津大学、复旦大学、上海交通大学、东南大学、南京邮电大学、中国科学技术大学、湖南大学、四川大学、西安电子科技大学、武汉大学、南京理工大学、海南大学、山东大学、南开大学、西北工业大学、澳门城市大学、香港大学、香港科技大学、香港科技大学（广州）、香港理工大学、清华大学、吉林大学、浙江大学、重庆大学、中南大学、电子科技大学、华中科技大学、北京信息科技大学、华南理工大学、西安交通大学、厦门大学、同济大学、大连理工大学等三十余所高校院所的全体学生和部分老师，共计510余人。

本次研讨厅分六个教学班同时进行。第二组汇报的同学是徐怡林、任泮虹、黄正骏、徐钰欣；第三组汇报的同学是雷凯、程保润、陈椿翔、陶羽石；第四组汇报的同学是司天羿、沈元章、夏心雨、邹凯；第五组汇报的同学是丁昀、欧阳锦智、旷旭、陈晓宇；第六组汇报的同学是曹陈晨、唐坤生、陈祎祺、陈振宇；第七组汇报的同学是蒋卓航、刘峰睿、张军、吴鸣轩。

教学2班

第一位报告人：徐怡林-东南大学

报告题目：ArtPrompt：基于ASCII的越狱攻击对抗对齐的语言模型

点评老师的意见与建议：

1、“不要说出来”的Prompt是否构成 ArtPrompt 简单有效防御值得探讨,论文应更深挖 ArtPrompt 机制对 LLM 内部安全提升的启发，而非仅关注攻击本身。

2、为增强攻击有效性的论证，融入更深层理论分析，如模型分层安全机制或非语义处理函数，考虑开源模型复现以揭示底层逻辑及局限性。

3、VITC 基准测试中 LLM 识别 ASCII 艺术的困难与 ArtPrompt 攻击中 LLM 需识别 ASCII 关键词的矛盾需澄清，应明确两次测试中提示词的一致性。  

方老师点评：

1、论文应探讨 LLM 安全对齐位置是否过于靠前（仅限于提示词层面），并分析若安全对齐后移至模型决策阶段是否能有效防御此类攻击。

2、针对垂直排列实验中 ArtPrompt 效果下降，需深入分析该“不好”是源于安全对齐还是模型底层理解与输出能力受损，从而精确定位影响机制。

第二位报告人：任泮虹-北京大学

报告题目：TEA：时间比例事件分析

点评老师的意见与建议：

1、听众对本文的领域不太熟悉，可多介绍一些背景知识。

2、从宏观上把握，将核心方法讲清楚，去掉细枝末节的内容。

第三位报告人：黄正骏-香港科技大学

报告题目：RAPTOR：树状检索的递归抽象处理

点评老师的意见与建议：

1、文中提出的方法与现有方法体系的对比的占比可以更多。

2、需要更多地去思考方法的内核，分析这个工作到底优秀在哪里。

第四位报告人：徐钰欣-北京航空航天大学

报告题目：CHLOE：通过多级矢量化和控制路径缩减对全同态加密进行循环转换

点评老师的意见与建议：

1、控制前置知识占比。

2、前置知识应多于文章内容相互交映，更利于听众理解。

教学3班

第一位报告人：雷凯-西安交通大学

报告题目：TAT：针对视觉目标跟踪的有目标后门攻击

点评老师的意见与建议：

1、该研究提出的TAT攻击方法，在物理领域的攻击是否有现实意义。

2、该研究提出的TAT攻击方法的区域触发的局限性能否进行普适性推广。

3、应该结合例子详细描述一下连续帧的后门攻击背景。

第二位报告人：程保润-南京邮电大学

报告题目：相位耦合智能全表面（IOS）实现的安全保证集成传感和通信（ISAC）系统

点评老师的意见与建议：

1、介绍技术时应该将背景和基础知识详细讲解下，这样自己说起来、听众听起来都会比较轻松。

2、论文的技术偏理论，学生应该详细讲解在实际环境中的不足与挑战。

3、通信方面的技术比较晦涩难懂，不是此方向的学生难以理解，应该注重知识的普及。

第三位报告人：陈椿翔-重庆大学

报告题目：Reckle Tree：可更新的默克尔批证明及其应用

点评老师的意见与建议：

1、串清楚条理，细枝末节要把控好，不强行并句导致内容出现偏差。

2、不能为了想简单讲清论文忽略论文中重要技术的介绍，都要介绍。

3、关注参考文献，通过参考文献了解这篇论文的学术层次和创新程度。

方老师点评：

1、抓住论文内容重点，分清主次介绍论文的几个结合点。

2、多介绍论文主要创新的相关应用场景，通过背景介绍延长汇报时间。

第四位报告人：陶羽石-东南大学

报告题目：RESDSQL解耦模式链接和骨架解析用于文本到 SQL

点评老师的意见与建议：

1.最好加几个应用场景，比如数据库的查询接口。

2.交叉编码器对一些关键的表和列存在误判时，后续的生成肯定也会有错误，如何降低误判率是一个改进的方向。

3.先讲清楚数据库定义与数据库操作，真正地看待数据库关系，再讲编码。

教学4班

第一位报告人：司天羿-重庆大学

报告题目：针对视觉语言预训练模型的可转移多模态攻击

点评老师的意见与建议：

1、该研究提出的攻击方法，是否有真正现实可用的空间进行攻击，是否存在攻击条件太苛刻的问题。

2、PPT逻辑还有所不足，可以更多地补充相关背景知识来帮助读者更好地理解。

3、添加攻击成功后的例子来帮助读者更好地理解。

第二位报告人：沈元章-南京邮电大学

报告题目：基于多密钥全同态加密的隐私保护和外包多方K-Means聚类

点评老师的意见与建议：

1、讲述顺序问题，应该先讲述文章提出的聚类方案流程（初始化，数据上传，聚类过程等），在讲述流程中再描述密文计算是怎样进行的，而不是先阐述同态加密方案，使得听众不易理解。

方老师点评：

1、不用关注使用的同态加密方案是什么，而更应该关注论文算法或者方案本身。

2、论文中提出的安全比较协议中p到底是什么没有说清楚，到底是随机数还是公共参数。

3、论文中提出的高级方案中，服务器CS2到底是怎么进行解密操作的，文中只提及了密钥交互操作，没有提及到底是怎么解密的。

第三位报告人：夏心雨-电子科技大学

报告题目：面向未来的模糊测试：通过强大的模糊测试发现被遮挡的未来漏洞

点评老师的意见与建议：

1、内容逻辑要加强，各部分要串起来讲更会让听众容易听懂。

2、背景介绍要更详细一点，让不是这方向的听众也可以听懂。

3、要以思辨眼光地看待一篇论文，对不合理的地方要提出质疑有自己的思考。

第四位报告人：邹凯-中国科学技术大学

报告题目：HEIE 基于MLLM的分层可解释AIGC图像不合理性评估器

点评老师的意见与建议：

1、将背景的时候给出图像不合理的正反例。

2、考虑方法的泛化性，由于较多手工涉及部分，可能不利于迁移。

教学5班

第一位报告人：丁昀-南京邮电大学

报告题目：无密文扩展的CPA到CCA转换：适用于常量密文大小的门限属性基加密

点评老师的意见与建议：

1、在讲解常见cpa安全转换cca安全方案会产生密文膨胀时，可以详细讲解为什么，这样能更好地说明本文方法的有效性。

2、在进行基本概念讲解时，可以比如在讲解选择明文攻击和选择密文攻击后，可以进一步讲解抗选择明文攻击安全（cpa安全）和抗选择密文攻击（cca安全）之后，再讲解为什么要将cpa安全转换为cca安全方案，以及常见方案为什么会造成密文膨胀。

3、在进行概念表述时，利用形式化图片表示固然直观，但还是要把概念的精确表述和形式化展示相结合，在做到详细理解概念的核心之后，再进行抽象的表达和展示。

第二位报告人：欧阳锦智-厦门大学

报告题目：Pika: Secure Computation using Function Secret Sharing over Rings

点评老师的意见与建议：

1、整篇论文需要交代研究背景，把整套逻辑讲得更清楚。

2、需要思考这篇文章牺牲了什么获得了这样的效率，思考文章的优缺点。

3、论文很多地方有英文出现，PPT可以做得更专业、精细。

第三位报告人：旷旭-重庆大学

报告题目：π-Jack：通过透视劫持实现对单目深度估计的物理世界对抗攻击

点评老师的意见与建议：

1、这是一篇典型的USENIX文章，本身没有什么创新性，实验效果可能也不是特别好，但是他的应用场景非常实际，造成的物理意义比较明显。

2、针对这种攻击，我觉得应该比较有用的防御手段是传感器融合；而非传统的对抗样本训练和场景一致性检测。

可以考虑从时间上，先后获取两张图片，试试看能不能从这个角度去对这个攻击做防御。

第四位报告人：陈晓宇-山东大学

报告题目：隐私保护Web服务的安全帐户恢复

点评老师的意见与建议：

1、整体逻辑比较清晰，背景要与后续的协议相结合，再细致一些。

2、讲公式时要突出它的含义与效果，让听众更加理解。

在讲协议时要提出它的精妙之处，点出其是否完成隐私保护的目标。

教学6班

第一位报告人：曹陈晨-南京邮电大学

报告题目：SadTalker：学习逼真3D运动系数以实现风格化的音频驱动单图说话人脸动画

点评老师的意见与建议：

1、在背景方面缺少对于现有的相关技术的详细介绍，导致听众了解不够。

2、对于论文的了解还不够深入，PPT制作时文字部分要突出重点，对于网络结构的讲解要试着提炼总结后来介绍，避免冗长的专业词汇。

3、模型整体的细节介绍不够深入，同时在实验分析方面的介绍停留在数据的对比，缺乏对背后原因的探讨，最后的局限性和未来展望比较简略。

第二位报告人：唐坤生-中国科学技术大学

报告题目：大语言模型在招聘决策中是否存在种族、民族和性别歧视？

点评老师的意见与建议：

1、报告结构清晰，对汇报论文的核心内容抓取准确，特别是在实验结果部分的归纳总结简明扼要，便于听众理解。

2、PPT内容过于依赖原文直接引用，建议用自己的语言进行归纳和解释，尤其是在方法论和实验设计部分的阐述上。

3、部分技术概念如“表征对齐”等缺乏具体案例说明，建议增加实际应用案例来加深听众理解。

4、实验结果展示部分图表较多但分析不够深入，建议突出关键数据，重点分析对未来研究的启示。

第三位报告人：陈祎祺-浙江大学

报告题目：Glaze：保护艺术家免受文本到图像模型的风格模仿

点评老师的意见与建议：

1、如果面向从事该研究领域的听众，应该减少背景知识的相关介绍，重点讲解技术部分内容，并补充相关工作，在此基础上进行对比。

2、该论文的motivation不强，不足以说服AI领域的审稿专家。

3、课后可以拓展其他多模态检测防护方法。

第四位报告人：陈振宇-东南大学

报告题目：多标签图像分类的场景感知标签图学习

点评老师的意见与建议：

1.在讲解传统方法和本文方法时，不够突出两者的区别以及本文最大的创新点。

2.该论文是2023年发布的 后续该研究方向又发布了很多论文，尽量选取较新的论文探讨，可以拓展更新的方法对实验中的K值进行自动优化。

3.PPT不够美观，字体大小的选择方面需要均衡。

教学7班

第一位报告人：蒋卓航-香港理工大学

报告题目：M-RAG：通过多分区检索增强生成大型语言模型性能

点评老师的意见与建议：

1、整体表现良好，准备充分且内容详实，逻辑也较为清晰，时间把控得当。

2、建议在PPT中补充论文相关信息，进一步完善展示内容。

3、可扩展的思考方向很有潜力，尤其是index learning部分，值得深入探究。

第二位报告人：刘峰睿-南京邮电大学

报告题目：Backdoor Contrastive Learning via Bi-level Trigger Optimization

点评老师的意见与建议：

1、PPT格式不够美观，需要重点突出；

2、前置知识未介绍到位，不便于非相关领域的同学理解；

3、论文的方法不太利于迁移到自己目前的研究。

第三位报告人：张军-哈尔滨工业大学（深圳）

报告题目：CalcuLatency: 利用跨层网络延迟测量检测代理相关的滥用行为

点评老师的意见与建议：

1、文中对于距离（650英里）影响该方案的界定，需要从更深层次考虑。

2、网络环境要求严格的情况下，网络层RTT的测试需要更加精准研判误差。

3、RTT的阈值在实际情况中会受到各种因素干扰，应经过多次实验来得出结果。

4、PPT中缺乏对未来挑战的思考，需要完善加强。

第四位报告人：吴鸣轩-重庆大学

报告题目：PIC-BI：无人机辅助物联网网络的实用智能组合批量识别

点评老师的意见与建议：

1、从整体的框架入手，有四种策略，总数比较少，所评估的非法请求百分比总体还是需要靠采样值来评估分析的，所以不需要那么冗余的方法来做这件事情。

2、整体汇报没有太大问题，但是论文中的方法确有牵强，且应用场景不够。

方老师点评：

1、要以质疑的眼光和态度去看待问题，不能跟着论文走，要有自己的思考和见解，对论文的解决方法做出自己的理解。

2、论文的应用场景较为牵强，而且归结到最后是基于采样值的误差来进行分析的话，就没有必要大费周折使用这些方法来求非法请求比的值，可能得到的是不准确的非法请求比值。