第120期方班演武堂成功举办
第120期方班演武堂成功举办
2026年6月3日14:00-16:00,第120期方班演武堂在广州大学黄埔校区B2栋博信楼成功举办,绿盟班、海康班、天融信班、安天班、任子行班、启明星辰班和安恒班7个企业冠名教学班的企业导师,以及方班八期全体学生和网安学院部分老师参与了课堂教学。
本次演武堂课程分为七个教学班。绿盟班(1班)汇报的同学是李靖韬、郑光洋和唐楚航,来自绿盟科技的毛冲、王俊杰和高翔为主点评老师;海康班(2班)的汇报同学闫靖予、李茂和朱锦圳,来自海康威视的朱德昌、王星和王玉银为主点评老师;天融信班(3班)汇报的同学是周子愉、潘锐轩和石东东,来自天融信的庞瑞和陈世武为主点评老师;安天班(4班)的汇报同学是张润峰、万嘉豪和李明洁,来自安天科技的沈长伟和李林哲为主点评老师;任子行班(5班)的汇报同学是周剀、龚思嘉和彭泽林,来自任子行的侯晓晨、成海和熊骁为主点评老师;启明星辰班(6班)的汇报同学是张洺铭、孙业铖和胡玉熙,来自启明星辰的陈峰、周瑜和刘洋为主点评老师;安恒班(7班)的汇报同学是李京宸、徐展和侯义凯,来自安恒信息技术有限公司的胡奥锋和丁莹为主点评老师。
第一组
第一位报告人:李靖韬
报告题目:MiroFish基于大模型的舆情情报识别与预警方法研究
点评老师的意见与建议:
1、这个项目的对比的oasis的创新点和优点是什么?对标开源的,现在的项目能达标这些吗?在你使用了开源的算法你觉得直接拿来用就足够应对了吗;
2、如果在这一轮完成后面对的三个不足,你觉得哪方面是比较注重的;
3、讲的挺完整的,首先ppt的页脚不太准确,3.3里面上面的小标题位置是不一样的,注意格式,缺少了对企业老师的提问;
第二位报告人:郑光洋
报告题目:基于MCP的多源异构情报采集框架的设计与实现
点评老师的意见与建议:
1、同学前期准备较为充分,汇报思路清晰,对研究内容和技术路线掌握较好。建议后续进一步细化关键技术实现方案,增强研究工作的系统性和可操作性;
2、能够结合实际需求开展研究,具有较强的问题分析能力和创新意识。建议完善实施计划与风险分析,提高方案的完整性和可落地性。
3、综合表现良好,态度认真,但是应该不要一直瞪着ppt看,要面向观众,让观众也参与进来;
' fill='%23FFFFFF'%3E%3Crect x='249' y='126' width='1' height='1'%3E%3C/rect%3E%3C/g%3E%3C/g%3E%3C/svg%3E)
第三位报告人:唐楚航
报告题目:PySyft:不共享原始数据下的隐私学习框架
点评老师的意见与建议:
1、企业老师结合真实数据协作场景,回应了代码审批与结果泄露风险问题;
2、点评老师建议进一步加强源码和代码执行流程讲解;
第二组
第一位报告人:闫靖予
报告题目:NeMo Guardrails: 大语言模型安全护栏
点评老师的意见与建议:
1、汇报PPT内容制作全面,讲解流畅,并且流程图,框架图制作较好,在最后的项目展示环节建议使用动画形式呈现;
2、对于当前不断新增的大模型攻击对抗,可以进一步增加动态更新规则,做增量更新安全模型,通过动态构建架构维护更新;
3、在多租户、多风控策略方面可以通过设定不同的可信参数进行动态调整,同时配置设置不同的权限等级,风控等级进行管理;
第二位报告人:李茂
报告题目:AgentDojo:LLM Agent Prompt 注入攻击/防御评估框架
点评老师的意见与建议:
1、讲解上需要区分代码实现逻辑和整体的流程架构可以结合举例加以说明;
2、项目几个月前更新维护过是否有去看过更新了哪些内容;
3、项目中提到了攻击和防御两个方面的评估,是怎么实现的,针对与攻击和防御自定义的实现,可以根据自身实现的攻击防御方法来实现评估;
第三位报告人:朱锦圳
报告题目:Watermark Anything
点评老师的意见与建议:
1、建议代码讲解上配以相关运行流程来便于听众理解;
2、建议在背景的视频水印处增加动态的过程来展示;
3、竞品分析尽可能地去挑选带有系统的产品;
第三组
第一位报告人:周子愉
报告题目:使用Neo4j 和 LangChain 实现 GraphRAG:构建图
点评老师的意见与建议:
1、为什么要使用leidan算法进行社区集成,这个点没有讲清楚;
2、从普通RAG到图RAG的过渡分析需要再进行补充
3、讲清楚除代码以外的一些具体优化代码,流程是前提,具体优化才是演武堂中着重需要的;
第二位报告人:潘锐轩
报告题目:hexstrike-ai:基于MCP的大模型安全工具编排与自动化渗透测试平台
点评老师的意见与建议:
1、对于实际应用,最重要的是提高MCP框架的兼容性,可以接入到本地小模型再配合大模型微调,这个场景下会更具有价值;
2、关于框架图,最好把每个部分和模块之间的逻辑关系和接口讲清楚;
3、可以把那几个最核心的功能在第二章讲的更加清楚,这样观众可以可以提前建立更加清晰的认识;
第三位报告人:石东东
报告题目:TabPFN: 针对表格数据的表格基础模型
点评老师的意见与建议:
1、选题还是不能太过于研究性;
2、需要说明项目的一个创新点;
3、讲清楚除代码以外的一些具体优化代码,流程是前提,具体优化才是演武堂中着重需要的;
第四组
第一位报告人:张润峰
报告题目:基于蜜罐技术的攻击捕获与威胁情报收集系统设计与实现
点评老师的意见与建议:
1、针对项目中的蜜罐与网络信息相关的日志收集可以进一步完善,生成更全面的威胁情报输出;
2、企业或生产环境中对蜜罐全量还是流量代理两种部署方式可能会综合进行使用,视具体情况而定;
第二位报告人:万嘉豪
报告题目:AIA: 基于蓝图分离架构实现逻辑可控的AI学术图表自动生成
点评老师的意见与建议:
1、建议完善AI生成学术图表的溯源机制,明确标识规范,建立包含模型版本、Prompt的完整溯源链,符合学术与企业合规要求;
2、建议补充云端数据备份方案,解决IndexedDB本地存储易丢失、跨设备无法同步的问题,保障用户数据安全;
3、建议开发可视化拖拽式蓝图编辑器,替代纯文本Schema编辑模式,降低非技术用户的操作学习门槛;
4、建议优先实现SVG矢量图输出功能,支持在专业设计软件中二次编辑,提升学术出版场景的适配性;
第三位报告人:李明洁
报告题目:开源多链钱包:Rabby Wallet
点评老师的意见与建议:
1、区块链钱包属于Web3生态中的应用层系统,而研究生阶段更应该关注其背后的底层原理和基础理论,例如密码学机制、密钥管理机制等;
2、不仅研究防御机制,也要分析攻击方式、关注真实链上安全事件;
3、Rabby钱包本身通过调接口实现交易模拟,后续可以研究下后端具体是如何进行交易模拟的,真正掌握Rabby钱包的核心技术原理;
4、后续可以继续尝试收集测试代币,进一步完成交易实验和链上交互验证。
第五组
第一位报告人:周剀
报告题目:PremSQL:安全、本地化的Text-to-SQL解决方案
点评老师的意见与建议:
1、汇报中涉及多个模块,但需要进一步强调它们之间的执行顺序和逻辑关系,避免听众感觉是在分散介绍源码;
2、对源码的讲解可以更多围绕核心函数、关键参数和模块作用展开,用代码关键词功能解释流程定位的方式说明,避免陷入细节堆砌;
3、目前演示主要展示了基础查询效果,后续可以补充生成 SQL、执行结果以及错误修正案例,使项目运行流程更加直观;
第二位报告人:龚思嘉
报告题目:PrimiHub:隐私计算平台分析与实践
点评老师的意见与建议:
1、当前项目在协议转换、加解密等环节性能消耗大,且涉及多节点、跨企业协同,实际商用中面临网络、算力及跨组织协作的困难。建议可以进一步考虑如何优化计算效率、降低协同门槛;
2、企业实际使用中,数据脱敏输出后必须能够追踪“谁用了、做什么用”。目前项目在溯源方面体现不足,建议将此作为未来隐私计算优化的重点方向;
第三位报告人:彭泽林
报告题目:AgentScope:面向Agent的编程方式,用来打造LLM驱动的应用
点评老师的意见与建议:
1、建议补充多智能体系统的架构设计细节,明确智能体规模的设定依据及各节点间的工作流转机制;
2、建议将核心代码解析与系统设计深度绑定,结合具体的智能体协作逻辑来展开技术讲解;
第六组
第一位报告人:张洺铭
报告题目:开源入侵检测系统Suricata的复现与深度分析
点评老师的意见与建议:
1、项目整体结构较清晰,但部分内容仍偏概念介绍,建议进一步突出项目自身的实践过程和关键问题解决过程;
2、实验验证部分还可以继续补充,后续建议增加实时流量检测、IPS 阻断效果、不同规则数量下的性能对比等实验;
3、目前对整体流程讲解较完整,但关键函数、核心数据结构和模块调用链展开不够充分;
第二位报告人:孙业铖
报告题目:qwen3guard:面向流式生成与推理内容的大模型安全护栏
点评老师的意见与建议:
1、在讲解ppt的时候,最好加入流程图和系统架构图,从多个角度进行验证;
2、最好和之前已经做过汇报的同学的ppt做一个比较,看看和之前的同学想法上有什么异同点;
第三位报告人:胡玉熙
报告题目:LLaMA-Factory:统一大模型微调框架
点评老师的意见与建议:
1、汇报需加强对项目架构与核心设计的理解,形成自己的讲解思路,突出对项目的分析;
2、对微调框架的作用需进一步展开,说明其如何支撑大模型在具体任务中的能力增强;
3、实验部分可进一步补充性能测试,以验证项目方案的实际效果;
第七组
第一位报告人:李京宸
报告题目:AICodeScan:基于大语言模型与静态分析的自动化代码审计系统设计与实现
点评老师的意见与建议:
1、探讨代码漏洞检测,认为单纯匹配规则不足,可利用AI辅助,还提及效率方面的考量;
2、单纯匹配规则判断代码漏洞可能不准确,需结合上下文,AI可发现潜在问题;
3、先提取可能存在漏洞的代码行,再将其与整个文件交给AI判断该行代码在文件中的适用性;
第二位报告人:徐展
报告题目:DragDiffusion:基于扩散模型的交互式点拖拽图像编辑
点评老师的意见与建议:
1、工程落地时可以采用任务队列 + GPU worker 池的方式,每个编辑请求作为一个异步任务排队执行;轻量步骤如图像预处理,重计算步骤如 DDIM inversion、LoRA 微调、latent optimization 放 GPU;
2、同一张图连续拖拽时,可以缓存 VAE 编码后的 latent、DDIM inversion 得到的 、文本 embedding、LoRA 微调权重、原始 reference latent、mask 处理结果;
3、可以设计多维检测指标:看 handle point 到 target point 的最终距离,判断是否拖到位;其次计算 mask 外区域变化幅度,判断背景是否被误改;
第三位报告人:侯义凯
报告题目:TTMs:增强多元时序零/少样本预测的快速预训练模型
点评老师的意见与建议:
1、PPT应进一步突出自动语音识别模型的核心创新点,减少对具体实现细节的介绍;
2、需说明噪声环境、多说话人场景下识别性能下降的应对策略;
3、建议补充预训练模型与传统方法的性能对比,突出技术优势;
4、应进一步分析模型部署成本与实时应用场景的适配性;
