示范班第146期方班学术研讨厅成功举办
2026年03月14日14:00-17:30,示范班第146期方班学术研讨厅以线上线下结合形式成功举办,线下在中国科学技术大学高新校区开展。方滨兴老师、吴枫老师、郑纬民老师、吴世忠老师、李晓明老师、周万雷、俞能海老师全程参与了课堂教学,并对示范班同学们的报告逐一进行了指导点评。同时参与的还有方班研讨厅七个班级的副点评老师,以及来自广州大学、澳门城市大学、北京大学、北京航空航天大学、北京理工大学、北京信息科技大学、北京邮电大学、大连理工大学、东南大学、复旦大学、广东工业大学、海南大学、湖南大学、华南理工大学、华中科技大学、吉林大学、暨南大学、南京航空航天大学、南京理工大学、南京信息工程大学、南京邮电大学、南开大学、清华大学、厦门大学、山东大学、上海交通大学、四川大学、同济大学、武汉大学、西安电子科技大学、西安交通大学、西北工业大学、香港大学、香港科技大学、香港科技大学(广州)、香港理工大学、浙江大学、中国科学技术大学、中南大学、中山大学、重庆大学、青海大学等四十余所高校院所的参与学生和老师,共计550余人。
本次研讨厅分七个教学班同时进行。第三组汇报的同学是武浩杰、孟洋、吴杰、蒲睿龙;第四组汇报的同学是贺锦乐、曾锦达、苏醒、曾祥龙;第五组汇报的同学是冯哲轩、赵宇、杨悦、江筱;第六组汇报的同学是张琼月、魏巍、刘骁、熊友文;第七组汇报的同学是许士国、杜茂稼、陈宇卓、杨腾腾;第八组汇报的同学是袁梓瑞、王子倩、陈芊榛、代珊;第九组汇报的同学是张睿一、赵国宇、陈曌旸、余欣怡。
教学3班
第一位报告人:武浩杰-山东大学
报告题目: Watermarking Autoregressive Image Generation
点评老师的意见与建议:
1、在汇报时应该向听众讲清楚背景的需求,便于听众理解。
2、汇报要跟随背景需求,提出方案,解决问题这样一个逻辑进行。
3、内容在有继续研究的价值,可以在通用性方面再进行拓展。
第二位报告人:孟洋-香港理工大学
报告题目: Gated Attention for Large Language Models: Non-linearity, Sparsity, and Attention-Sink-Free
点评老师的意见与建议:
1、 在汇报的ppt中应该注明文章来源,发表期刊等。
2、 问题背景,贡献等讲解非常清楚,值得鼓励。
3、 考虑问题和做研究可以从交叉的角度进行,不仅要用自己方向的思路解决问题,也要时刻关注其他方向的最新成果。
第三位报告人:吴杰-中山大学
报告题目: Video-XXL: Extra-Long Vision Language Model For Hour-Scale Video Understanding
点评老师的意见与建议:
1、 ppt页数比较偏少,需要解释清楚研究领域,研究背景和研究问题。
2、 压缩理解的工作非常有意义,可以继续向这个方向努力,有兴趣可以接着做。
第四位报告人:蒲睿龙-澳门科技大学
报告题目: Multi-Organ Foundation Model for Universal Ultrasound Image Segmentation With Task Prompt and Anatomical Prior
点评老师的意见与建议:
1、 完成比较认真,对结果进行了复现,值得鼓励。
2、 超声图像的问题可以跳出图像这个桎梏,反而使用人工智能重构数字模型对单纯处理图像器官分割更加有帮助。
教学4班
第一位报告人:贺锦乐-北京大学
报告题目:ShadowBinding: Realizing Effective Microarchitectures for In-Core Secure Speculation Schemes
点评老师的意见与建议:
1. 通俗一点,背景介绍需要再基础一些,需要考虑非该方向的听众
2. PPT需要一级标题二级标题
第二位报告人:曾锦达-湖南大学
报告题目:用于神经网络保护和盗版检测的图嵌入结构感知哈希
点评老师的意见与建议:
1、 在神经网络转换成DAG这一步骤,作者把通道、卷积核转化成节点。那么这些节点是否可以带属性呢?要带什么属性,对结果会有什么影响吗?
2、 在讲解演示网络结构转化为DAG过程中,可以添加动画,使讲解更丰富易懂。
3、 在参数实验部分,测试了50/75/100bits的融合哈希,结果表明100bits最好。为什么不再测试更多的呢?例如150bits
4、 背景部分,可以把现有模型保护方法列表,更清晰。
5、 重要的部分可以突出加粗显示
第三位报告人:苏醒-青海大学
报告题目:SGBoost+用于联邦外包训练与推理的高效隐私保护纵向提升树
点评老师的意见与建议:
1、学习该论文撰写方法,通常构造一个框架、进行理论证明、执行基准测试。
2、优化讲解文章的技巧,细化背景与挑战,按照挑战-思路-方法的路线呈现。
3、讲解算法时,需要抓住算法的实现原理,减少对公式、流程等细节的解释。
第四位报告人:曾祥龙-中国科学技术大学
报告题目:LLMxCPG: Context-Aware Vulnerability Detection Through Code Property Graph-Guided Large Language Models
点评老师的意见与建议:
1. 可以多考虑一下查询语句的正确性
2. 多考虑动静态结合的方法
3. 可以加入反馈引导的机制提高有效性
4. 论文中的框架图不够明确的话可以自己再画一个
教学5班
第一位报告人:冯哲轩-西电
报告题目: ALIF:利用语言特征对黑盒语音平台进行低成本对抗音频攻击
点评老师的意见与建议:
1、补充论文相关背景:明确作者所属单位及团队(如方必清院士团队),介绍该团队近两年的核心研究方向及类似发表成果,帮助听众建立认知。
2、说明个人相关情况:介绍自身年级,阐述选择该论文主题的原因,以及该论文对自己后续论文研究的启发与关联。
3、优化讲解技巧:聚焦核心信息,重点讲清论文的研究背景、目的及最终结论(确保听众听懂);中间的方法、原理等内容无需深入,仅简要说明核心思路或关键技术点,保证整体讲解让听众能理解 50%-60% 以上。
第二位报告人:赵宇-中南大学
报告题目:AnomalyGFM零样本少量样本异常检测的图基础模型
点评老师的意见与建议
1、文章对零样本与少样本问题的处理方法有很好的说明,但需要关注其效率与成本的平衡点。
2、需要在阅读类似论文时,注意模型损失函数与代价在具体任务中的体现。
3、讨论了为补偿零样本和少样本问题所做的额外工作,这一点值得在后续研究中进一步验证。
第三位报告人:杨悦-华南理工大学
报告题目: VL-Trojan:针对自回归视觉语言模型的多模态指令后门攻击
点评老师的意见与建议:
1、模型冻结两个模块后传统后门攻击失效本是优势,却被定为研究挑战,未讲清研究该内容的必要性,逻辑不通顺。
2、未讲透双模态协同后门攻击的原因、目标与核心作用,也未点明冻结模块外连接器的脆弱性这一核心切入点。
3、仅分开做优化、叠加实验效果,创新度不足,导致研究贡献的边际价值偏低。
方老师点评:
1、模型冻结主干但存在可训练的适配器 / 调节器,无法推导出 “冻结后只能用特征手段攻击” 的结论,像素层与特征层训练均可行,该逻辑不成立、难被认可。
2、既要投毒特征远离干净样本,又靠目标特征约束避免离群,但 L2 损失设计让特征在原始点与目标点间震荡,完全违背初始设计意图,底层逻辑不成立。
3、方案依赖替代模型实现黑盒攻击,但未论证替代模型对未知结构闭源模型的替代有效性,相关结论缺乏合理支撑,想象成分过多。
第四位报告人:江筱-中国科学技术大学
报告题目:超越分类:通过领域自适应语言模型从剥离二进制文件中推断函数名称
点评老师的意见与建议:
1、方法论讲得相对简单浅层,应直观体现出论文的核心创新点,抓住重点;
2、思考文章中提出的指标是否具有现实应用的意义,指标能否再丰富;
3、思考文章中的工作能否在代码类型、工作场景等方面迁移和扩展。
教学6班
第一位报告人:张琼月-海南大学
报告题目: Efficient Privacy-Preserving Conjunctive Searchable Encryption for Cloud-IoT Healthcare Systems
面向云物联网医疗系统的高校隐私保护联合可搜索加密
点评老师的意见与建议:
1、选题不在推荐的范围内,建议下一次选题好好考虑。
2、台风表现很不好。建议每个同学汇报之前提前10分钟入会;注意调整麦克风的音量大小;汇报过程中语气不要迟疑,松弛且确定。
3、PPT的制作逻辑要以展现底层的功能为目标,了解核心问题。
第二位报告人:魏巍-海南大学
报告题目:适用于医疗物联网的指定发送者可行性公平且可验证的基于身份广播代理重加密
点评老师的意见与建议:
1. PPT问题:背景挑战部分文字过密。对比表仅用对勾/叉,未突出重点。删除流程图动画,保留无意义动画,影响理解。
2. 实验讲解不足:仅保留一张实验图,删减核心实验内容,未论证方案改进机理及有效性。
3. 安全分析缺失:仅介绍基础内容,跳过安全性论证核心,未说明方案安全验证具体方式。
第三位报告人:刘骁-澳门城市大学
报告题目:FedDAG:面向可泛化医学图像分析的联邦域
点评老师的意见与建议:
1、 研究动机与问题引入不清晰
问题:开场没有用生动实例讲清“为什么要做”,导致听众对研究动机理解困难。没有解释“领域偏移”“分布外泛化”等核心概念对医疗AI落地的实际影响。
建议:用医疗产品跨院失效的场景开场,3句话抓住听众注意力,建立认知锚点。
2、 核心逻辑提炼不足,听众难以跟随
问题:按论文顺序罗列内容,没有提炼出一条贯穿始终的主线。NDAG与普通数据增强的区别、SHA与简单平均的区别未讲透,导致听众在细节中迷失。“生成不是目的,泛化才是目标”的重点未突出。
建议:用“先拉远再拉近”的比喻贯穿全程,每页只讲一个核心论点。把NDAG讲成“被调出泛化”,把SHA讲成“泛化调度”,强调生成与聚合的闭环循环。始终围绕“生成→泛化→再生成→再泛化”的逻辑递进。
3、 实验部分冗长,重点不突出
问题:将全部实验结果逐一展示,大量数据冲淡了关键结论。未解释评估指标(如AUC)的意义,导致“大幅提升”等结论显得空洞。未区分“核心证明”与“辅助验证”。
建议:压缩实验至3个核心证明:
效果证明:FedDAG是否真的更好?(突出关键提升)
机制证明:为什么更好?(损失曲面对比,解释平坦极小值)
可用性证明:能否落地?(隐私安全+计算成本)
第四位报告人:熊友文 - 北京信息科技大学
报告题目: AutoPrognosis-M:面向医疗的多模态自动机器学习框架
点评老师的意见与建议:
1、要找最前沿的论文。不找好久以前技术的论文。
2、可进一步探讨不同医疗数据集下框架的适配性,尤其是针对小样本、异质性更强的临床数据,验证 AutoPrognosis-M 的泛化能力。
3、联合融合策略存在过拟合和计算成本高的问题,可深入研究优化方法,如轻量化模型设计、正则化策略等,提升其实用性。
4、可丰富可解释性分析的维度,结合临床医生的实际诊断思维,设计更贴合临床场景的解释方式,增强 AI 辅助诊断的落地性。
第二、三、四位报告人同上
教学7班
第一位报告人:许士国-南京邮电大学
报告题目:Attribute-Based Encryption Supporting Multi-Keyword Search With Effective User Revocation in Public Cloud Storage
点评老师的意见与建议:
1、PPT汇报思路逻辑不够清晰,建议在PPT汇报方面进行改进。
2、汇报的论文只实现了精确的关键字搜索,后期可以考虑模糊关键字搜索。
3、汇报的论文用户撤销过程复杂,后期可以考虑在不更新未被撤销用户的密钥的情况下实现用户撤销,从而在无信任环境中提供更灵活简便的访问控制。
第二位报告人:杜茂稼-四川大学
报告题目: Low-Quality Training Data Only? A Robust Framework for Detecting Encrypted Malicious Network Traffic
点评老师的意见与建议:
1、应该考虑数据集噪声超过50%的情况。
2、构建高质量数据集在未来将十分重要。
3、将本文思路应用到区分类别攻击上。
第三位报告人:陈宇卓-中国科学技术大学
报告题目:为什么扩散模型不会死记硬背:隐式动态正则化在训练中的作用
点评老师的意见与建议:
1、选题要和自己的研究方向相关,和导师的项目相关
2、要讲对自己以后的研究有什么启发
3、要更多分析一些重要的实验结果
第四位报告人:杨腾腾-中山大学
报告题目:TRex:面向二进制代码的实用类型重建技术
点评老师的意见与建议:
1、要添加一页PPT作为背景补充
2、要适当减少PPT中的细节
3、要减慢语速
教学8班
第一位报告人:袁梓瑞-华南理工大学
报告题目: P2C2T:保护跨链转账的隐私
点评老师的意见与建议:
1、对于研究背景的介绍逻辑不够严密,相关研究的调研不够深入。
2、具体方案的讲解应该才用交互图的形式,不能只是简单的堆砌公式。
3、对于未来研究的改进方向要聚焦某个具体问题,不能只是泛泛而谈。
第二位报告人:王子倩-中国科学技术大学
报告题目:One Email, Many Faces: A Deep Dive into Identity Confusion in Email Aliases
点评老师的意见与建议:
1、讲述得较为详细 ;
2、可以进一步加深思考,例如使用别名地址注册多个账户和使用多个主邮件地址注册多个账户有什么不同;
3、可以在展示PPT时加入技术深度方面的介绍。
4、标题的翻译可以更加准确贴合论文内容。
方老师点评:
1、需要重点思考邮件别名的成本问题;
2、讲述中关于用户调查的部分不够严谨,需要进一步改进。
第三位报告人:陈芊榛-北京航空航天大学
报告题目:Panther:单服务器环境下的私有近似最近邻搜索
点评老师的意见与建议:
1、把基础概念即最近邻搜索阐述更清楚一点,方便不同学科背景的同学了解文章背景。
2、对这篇论文的方案的安全性和信息泄露风险进行更深入的探讨,包括统计学概念攻击和侧信道攻击等安全性攻击。
3、把实验结果进行细分展示,不同的比较内容放在不同PPT页里进行展示,凸显和之前论文的实验的各方面的进步
第四位报告人:代珊-西北工业大学
报告题目: 具有隐私保护能力的量化平均共识:一种通用的状态分解方法
点评老师的意见与建议:
1、单页PPT内容过多,可以拆成多页去汇报。
2、背景介绍不全面,缺少关于问题定义的介绍。
3、文献核心创新点部分介绍不足,可以减少关于定理证明部分,详细说明论文创新点。
教学9班
第一位报告人:张睿一-湖南大学
报告题目: 一种用于所有权验证的CycleGAN水印方法
点评老师的意见与建议:
1、需要探讨论文方法具体这样做的原因,要理解为什么之前的方法在含有循环结构的CycleGAN中不能实现。
2、需要弄懂文章在解决什么样的关键问题,要提炼并由此展开介绍。
3、在汇报的时候需要更多介绍相关工作,除了论文的方法之外,还有自己的相关工作也可以进行介绍。
方老师点评:
1、CycleGAN各个损失函数的底层逻辑需要明白,为什么需要循环过程(因为需要保留原始图像的内容信息),为什么需要循环一致性损失(因为其本质是无监督训练,一致性损失可以完成这种无监督的训练)。
2、对于水印任务,解码器是很重要的,解码器需要更多的介绍。
3、在汇报的时候要弄清模型中各个组件为什么需要,再由此进行介绍(如:白化层是为了让各个比特之间相互独立)。
第二位报告人:赵国宇-中国科学院大学
报告题目:BiMark:面向大语言模型的无偏多层水印
点评老师的意见与建议:
1、需要详细介绍文章中水印的无偏性概念,以及是如何体现的。
2、思考作者为什么要这样设计方案,体现思维深度。
3、文中伪随机的概念要清晰,其就是一个确定性的函数。
4、探讨不同数据集对文中水印方法的影响,并思考如何落地实施。
第三位报告人:何广钜-澳门城市大学
报告题目:RAG-WM: An Efficient Black-Box Watermarking Approach for Retrieval-Augmented Generation of Large Language Models
点评老师的意见与建议:
1、在实验部分,需要进一步强调指标的含义与区别,例如 WIRR、WSN、CDPA、CIRA 分别反映什么,以及这些指标如何共同支撑论文结论。
2、研究背景部分需要进一步梳理清楚,重点讲明白该研究的必要性,尤其要说明 RAG 对大模型的重要性以及知识库数据面临的风险。
3、报告中虽然使用了“青霉素”例子帮助理解,但没有在后续方法讲解中持续贯穿,建议用一个具体例子串联全文,帮助听众理解方法流程。
4、汇报前半部分逻辑还不够清晰,导致听众较难迅速抓住文章主线,需要进一步加强内容组织和层次衔接。
第四位报告人:余欣怡-西安交通大学
报告题目:Removal Attack and Defense on AI-generated Content Latent-based Watermarking
点评老师的意见与建议:
1、PPT 内容呈现上仍有进一步完善的空间,部分关键实验结果和相关内容展示得还不够充分。
2、老师指出在汇报时不能仅展示论文中重点突出的单一指标,而应尽可能全面地呈现实验结果,并对取舍依据作出清晰说明,以增强汇报的完整性和说服力。
3、老师对该研究方向表示认可,认为这一方向具有一定的研究价值,并鼓励后续继续深入学习和思考。
