2025年12月17日14:00-16:00，第104期方班演武堂在广州大学黄埔校区B2栋博信楼成功举办，绿盟班、海康班、天融信班、安天班、任子行班、启明星辰班和安恒班7个企业冠名教学班的企业导师，以及方班八期全体学生和网安学院部分老师参与了课堂教学。

   本次演武堂课程分为七个教学班。绿盟班（1班）汇报的同学是王烨、孙业铖，来自绿盟科技的邵子扬为主点评老师；海康班（2班）的汇报同学是涂家志、潘锐轩，来自海康威视的王丁磊为主点评老师；天融信班（3班）汇报的同学是李京宸、张德山，来自天融信的刘传宇为主点评老师；安天班（4班）的汇报同学是林江山、孙维政，来自安天科技的沈长伟为主点评老师；任子行班（5班）的汇报同学是谢佳宸、唐楚航，来自任子行的潘练为主点评老师；启明星辰班（6班）的汇报同学是张洺铭、张润峰，来自启明星辰的杨同磊为主点评老师；安恒班（7班）的汇报同学是马镓鸿、邓力诚，来自安恒信息技术有限公司的黄章清为主点评老师。

第一组

第一位报告人：王烨

报告题目：大语言模型复制应用攻击技术研究与威胁建模

点评老师的意见与建议：

1、误报与风险完善：增设人工介入机制降低误报率；实验补充AI实施/检测实践，细化小风险层面考量。

2、防御体系搭建：多层级部署防御措施，输入层、编排层结合行为检测与沙箱隔离；借鉴企业Agent调用方式应对提示注入问题。

3、架构与成本权衡：传统架构前置安全设备防护，探索与安全公司合作模式；建立威胁建模框架，兼顾低成本小模型应用与投入产出比。
4、讲述与内容：一是语速过快，需要适配同学接受程度；二是代码设计攻击部分逻辑跳跃，可以具体介绍一些样本攻击。

第二位报告人：孙业铖

报告题目：PySyft：不共享原始数据下的隐私学习框架

点评老师的意见与建议：

1、在实际的任务中，高并发的场景并不是很多，所以不需要考虑数据集吞吐量很大的高并发情况

2、pysyft的架构变化其实不是非常的大，但是在实际应用场景中，比如医疗金融场景，也有十年甚至几十年的老代码，也是可以通过api的方式调用的，就是性能会下降

第二组

第一位报告人：涂家志

报告题目：长安链·ChainMaker：区块链开源底层软件平台

点评老师的意见与建议：

1、竞品分析的种类和角度要可再丰富一些

2、源码分析部分要多用图来说明

3、整体的设计思想需要多介绍一些

第二位报告人：潘锐轩

报告题目：AgentScope：面向 Agent 的编程方式，用来打造 LLM 驱动的应用

点评老师的意见与建议：

1、定义的工具若不加约束，可能会导致越权问题，进而导致一些不可逆的损害，因此在实际使用中，需要更加注重提示词工程。

2、需进一步研究框架如何约束智能体的幻觉问题，对于幻觉问题，需要加一些规则化的东西来进行约束。

3、第二部分应该重点以平台功能为主，注重介绍这个项目起到怎么样的作用，而代码部分更应该放在第三部分。

第三组

第一位报告人：李京宸

报告题目：Cyber Security AI Agent

点评老师的意见与建议：

1、智能体在规划中调用哪些工具要展示出来

2、不要只讲流程部分，要讲出核心代码的作用。

3、对于大模型的响应速度加快的方法，可以增加一些物理资源，做一些量化、增流，或者选用一些小的模型

第二位报告人：张德山

报告题目：大模型识别web攻击

点评老师的意见与建议：

1、数据集大部分是基于ip和tcp定义的，这样做浪费了大模型的理解能力。

2、可以从响应报文方面做一些相关设计，实战比较有用。

3、这个是机器学习相关的项目，更多的是调用库相关的技术操作，缺少了一些工程相关的技术。实验部分略显粗糙，只用了一个数据集而不是多个，也没有对多个方法进行对比。实时性方面的测试和对比欠缺了。应该讲述一下设计的初衷和解决的场景问题。

第四组

第一位报告人：林江山

报告题目：Crawl4AI:自动化社交网络资讯爬虫研究

点评老师的意见与建议：

1、选题具有较强代表性与实际意义，符合互联网数据采集的重要行业需求，聚焦社交网络爬取的痛点，研究方向明确且实用。

2、技术讲解偏浅偏快，未清晰阐释LLM大模型与选择策略的功能差异及协同逻辑，需深化核心技术原理的讲解。

3、未明确智能解析的范围、是否整个页面全部投喂大模型及高频调用OpenAI 的问题涉及到开销成本过高的问题，需补充关键机制说明

第二位报告人：孙维政

报告题目：主机侧安全日志采集、集中管理与可视化分析系统设计与实现

点评老师的意见与建议：

1、对于Kibana和elasticsearch的用法还可以更详细介绍

2、ELK项目过大，应该讲项目框架讲解更细致一些

3、对于企业中的真实部署的要求应该结合实际来

第五组

第一位报告人：谢佳宸

报告题目：MiniGPT的实现

点评老师的意见与建议：

1、要准确把握项目的定位。企业老师强调，mini mind 的初衷是“教学与研究用的缩小版大模型”，其局限性（如规模小、难以扩展到大规模应用等）本身就是定位决定的结果，不必过度以“工业级可用性”标准来苛求，但可以在此基础上思考如何在小体量框架下做适度发挥与延展。

2、对模型能力的预期要更理性。老师指出，小模型在参数规模和数据量上的先天限制决定了其在复杂推理、长尾场景上难以达到大模型效果，即便通过一定技术手段可以改进，也难以根本突破这一上限。

3、PPT 展示需从“讲代码”转向“讲流程”。老师们肯定了前半部分背景与框架介绍较为详实，同时指出后半段在讲实现细节时，PPT 上代码与连线过多、结构略显杂乱，短时间内听众难以看懂。建议后续多用模块化流程图和简洁的框图来替代代码。

第二位报告人：唐楚航

报告题目：minimind：人人都能训练的轻量化语言模型

点评老师的意见与建议：

1、minimind等轻量化语言模型，应用场景主要用于学习研究，用于做分类问题，但是不会拿来做应用

2、对于大模型初学者，建议从类似minimind这样的项目入手。

3、对于深入了解，建议从代码分析方面入手，在时间和精力都有限的情况下，选择与研究方向相关的部分进行分析。

第六组

第一位报告人：张洺铭

报告题目：Snort++

点评老师的意见与建议：

1、PPT制作精美，讲解的逻辑清晰。

2、实验部分略有不足，如果能进行一些性能验证方面的实验更好。

3、PPT在代码的程序入口那一块做的不是很好，还可以进行改善。

第二位报告人：张润峰

报告题目：Adversarial-Attacks-PyTorch

点评老师的意见与建议：

1、企业中会使用开源的对抗样本生成工具，但是通常会进行一定的改进与移植，能够更好的适应生产环境，与之相匹配。

2、生产环境中假如发生了样本注入的问题，生产环境中的大模型一般会配备相关的机制来提前感知和阻截。

3、针对于该项目中的具体攻击，可以根据具体的模型应用场景，而不仅是宽泛的深度学习模型进行攻击。

第七组

第一位报告人：马镓鸿

报告题目：月落星沉中间件日志分析工具

点评老师的意见与建议：

1、问题聚焦代码与部署优化：建议拆分单文件代码、自建数据集以提升可维护性；

2、考虑打包成独立可执行文件，适配纯净部署环境；

3、需增强海量异常日志的容错处理。另被问及大模型调用失败原因，建议本地部署解决 token 不足问题。

4、讲解缺乏细节与模块解析，指出讲解时对项目各个模块的解释不够细致。建议应深入展示对不同日志的分析解析效果，并详细讲解工具的各项参数如何使用，以弥补内容不足，而非单纯放慢语速。

第二位报告人：邓力诚

报告题目：基于大模型的SpiderFoot渗透信息收集助手

点评老师的意见与建议：

1、企业老师：可以尝试一下用国内的自动信息收集助手，可以专注于某一个或者某两个模块做一个轻量级的项目。关于大模型的话，可以本地部署，他更多的是做一个辅助分析的作用而不是决策

2、点评老师：是什么原因导致你的结果是大模型调用失败呢，如果是调用大模型没token 的话，可以尝试本地部署大模型

至此，本期演武堂圆满结束。

整理：卫凯峰 骆俊杰 戴楠俊 田梓汎 孙维政 王烨 叶哲

校对：王乐老师 鲁辉老师

责任编辑：鲁辉老师