第121期方班演武堂成功举办
第121期方班演武堂成功举办
原广州
2026年06月10日14:00-17:00,第121期方班演武堂在广州大学黄埔校区B2栋博信楼成功举办,绿盟班、海康班、天融信班、安天班、任子行班、启明星辰班和安恒班7个企业冠名教学班的企业导师,以及方班八期全体学生和网安学院部分老师参与了课堂教学。
本次演武堂课程分为七个教学班。绿盟班(1班)汇报的同学是林子杰、王茂碧、全海淀,来自绿盟科技的张龙、尹培宇和蔡德懿为主点评老师;海康班(2班)的汇报同学是罗凯文、唐铭骏、杨溥坤,来自海康威视的王玉银、陈瑞云和朱德昌为主点评老师;天融信班(3班)汇报的同学是李若涵、胡宏煜、林嘉奕,来自天融信的张新、潘季明和江军为主点评老师;安天班(4班)的汇报同学是周黛、程晋业、庄俊柯,来自安天科技的李林哲为主点评老师;任子行班(5班)的汇报同学是陈默晗、周臻、陈宁宁,来自任子行的潘练、侯晓辰、栾文娟和殷小康为主点评老师;启明星辰班(6班)的汇报同学是金善玮、张衡、黄国迅,来自启明星辰的杨同磊和曹隆翔为主点评老师;安恒班(7班)的汇报同学是李恒坚、黄章杰、李鹏,来自安恒信息技术的陈凯、丁莹和叶方庆为主点评老师。
第一组
第一位报告人:【林子杰】
报告题目:【LLaMA-Factory:LLMs和VLMs的统一高效微调】
点评老师的意见与建议:
1、实验结果部分可以增加准确性、相关性等评估指标,从更多角度体现模型微调后的实际效果。
2、LLaMA-Factory在企业落地时需要将模型导出并部署成 API 服务,再与业务系统进行二次开发对接。
3、微调模型上线前不能只看Loss,还需要结合独立测试集、人工评估、安全合规测试和服务性能等指标综合判断。
' fill='%23FFFFFF'%3E%3Crect x='249' y='126' width='1' height='1'%3E%3C/rect%3E%3C/g%3E%3C/g%3E%3C/svg%3E)
第二位报告人:【王茂碧】
报告题目:【TTMs:用于提升多变量时间序列零样本/少样本预测的快速预训练模型】
点评老师的意见与建议:
1、要更多的考虑这个项目在现实落地部署的难点。
2、整体部署过程的难点要做好记录。
第三位报告人:【全海淀】
报告题目:【Darkriscv:用 Verilog 从零开始实现了开源 RISC-V CPU 内核】
点评老师的意见与建议:
1、波形分析专业,建议深化:能从GTKWave中解读取指、访存与流水线标志,基本功扎实。建议后续学习时序约束,分析建立/保持时间。
2、RISC-V理解准确,可以再看看流水线部分内部的细节。
3、对比教学效果好,需补板级验证:RISC/CISC对比图表清晰生动。建议实际下载到FPGA开发板,用串口打印真实数据验证。
4、可靠性提问务实,需补时序分析:无前推流水线在高速时钟下可能因路径延迟导致违例。建议学习静态时序分析(STA)和添加流水线寄存器。
第二组
第一位报告人:【罗凯文】
报告题目:【RAGFlow:一款基于深度文档解析的开源检索增强引擎】
点评老师的意见与建议:
1、内容汇报的很完整,从文件的清理,到检索再到生成都做了比较详细的介绍
2、介绍流程的时候讲的方法非常好,能够听懂
3、缺少竞品分析,缺少流程图(要有完整的输入和输出)
第二位报告人:【唐铭骏】
报告题目:【Agent-SafetyBench】
点评老师的意见与建议:
1、这个评测项目,最后获得的评测结果,难以通过比例去衡量这个被评测的模型的好还,这一部分可能需要进一步思考。
2、企业的Agent更多会关注特定任务的安全,这个项目是关于Agent的通用评测,企业里面可能比较少用。
3、关于项目的核心源码部分,可以尝试进行部分修改,观察评测流程是否会出现预期之外的情况。
第三位报告人:【杨溥坤】
报告题目:【Qwen3Guard:大模型安全护栏】
点评老师的意见与建议:
1.进一步加深对项目核心机制的理解:厘清模型输出中“安全/不安全”与“争议”标签的关系,以及严格/宽松模式对最终判定的影响。
2.完善项目展示的关键内容:建议补充业务或数据流程图,便于清晰展示系统的完整执行过程;同时梳理架构分层设计的合理依据,增强方案的说服力。
3.提升自主调研能力:对行业痛点、技术方案等内容,建议在参考已有报告或AI工具的基础上,进一步消化吸收,用自己的语言组织和表达,突出个人分析与贡献。
第三组
第一位报告人:【李若涵】
报告题目:【用于大模型安全防护的NeMo Guardrails护栏库】
点评老师的意见与建议:
1、代码分析得很细,总结部分的不足用实验来验证值得表扬。
2、背景部分的需求分析可以再具体一点,这个项目具体用在什么场景。
3、代码部分细讲后有点零散,可以讲用来支撑五个护栏的核心底层机制。
第二位报告人:【胡宏煜】
报告题目:【uqlm: 大语言模型的不确定性量化】
点评老师的意见与建议:
1、需求分析的不够到位。
2、没有整个工具底层各个模块之间的调用关系的描述或者图形展示。
第三位报告人:【林嘉奕】
报告题目:【Flower:一个框架无关且高度可定制的联邦学习框架】
点评老师的意见与建议:
1、建议进行实验分析,对于系统鲁棒性,比如模拟节点掉线情况、梯度平均失败的情况进行分析。
2、对分布式训练网络的容量进行实验,测试网络中最大能够容纳多少的训练节点,对梯度聚合后的模型的loss值做一个折线图进行总结。
3、对于PPT侧重需要进行改进,对于分布式深度学习的训练实验方面还需要更多的篇幅进行介绍。
第四组
第一位报告人:【周黛】
报告题目:【面向主机日志的溯源分析与可视化系统】
点评老师的意见与建议:
1、针对低价值事件判定,建议结合木马、挖矿等威胁特征筛选数据,依托告警开展图溯源分析。
2、无需纠结日志底层压缩算法,需结合业务规模,合理规划数据存储结构与数据库选型。
3、建议拓展异常检测维度,利用基线比对、外联陌生地址等特征,丰富异常判定依据。
4、针对数据库的选型,建议根据实际应用来进行适配,比如横向拓展、存储的数据模型、数据规模等来进行考量。
第二位报告人:【程晋业】
报告题目:【Openclaw】
点评老师的意见与建议:
1、能紧扣OpenCrow的工程与抽象核心研究,还动手做了小工具实践,选题踩中行业热点,切入点很扎实。。
2、精准揪出沙箱安全、Skill管理这些行业痛点,能看出你对Agent领域的技术难点有不错的敏感度。
3、对 Skill的理解还偏表面,只当成提示词,没挖到上下文管理的本质,也没触及Skill召回的核心难题。
4.研究视角偏单一,只盯着工程实现,对长期记忆机制优劣、协议接口等维度的分析深度明显不够。
第三位报告人:【庄俊柯】
报告题目:【tiny-gpu】
点评老师的意见与建议:
1、建议使用图形化工具观察模块引脚与连线,替代纯文本编辑器方式,便于理解硬件结构。
2、需关注时钟周期及加减乘除等运算的周期差异(加法短、乘法长),探索流水线优化。
3、当前实现的3D GPU规模较简单,偏教学与仿真;可进一步研究SIMT、专用指令集等现代特性。
4、结合计算机组成原理知识理解底层实现,明确项目以学习为目的,性能有限,重在掌握GPU编程模型。
第五组
第一位报告人:【陈默晗】
报告题目:【MiniMind:从源码理解大语言模型训练全流程】
点评老师的意见与建议:
1、选题具有较强实践意义,能以 MiniMind 项目串联大模型训练全流程。
2、汇报对 Pretrain、SFT、LoRA 等关键环节的理解较清晰,层次较完整。
3、建议进一步结合源码细节说明训练数据、模型结构与能力变化之间的关系。
4、后续可加强实验结果对比分析,突出微调前后模型输出差异及原因。
第二位报告人:【周臻】
报告题目:【Flower】
点评老师的意见与建议:
1、建议进一步结合源码阅读与实验结果,突出 Flower 在真实场景中的适用边界。
2、企业实际落地中较少直接采用联邦学习,可补充其商业价值与部署成本分析。
3、联邦学习已发展多年,建议关注前沿方向,如大模型、隐私计算和端侧智能结合。
第三位报告人:【陈宁宁】
报告题目:【syncLogistics:干支协同调度系统】
点评老师的意见与建议:
1、肯定代码协作与需求管理流程,强调公共模块共建。
2、规则分层标准化可减少冲突、提升效率。
3、全局一体化求解优于局部优化,实现最优。
4、关注司机预测模型数据来源与实用性验证。
第六组
第一位报告人:【金善玮】
报告题目:【入侵检测与防御系统Snort++的复现与分析】
点评老师的意见与建议:
1、企业老师:生产环境需结合业务筛选 Snort 规则,按风险分级管理,自定义规则优先级更高,可通过阈值、白名单与规则调优降低误报。
2、企业老师:可以采用多层多节点部署覆盖南北向与东西向流量,借助自动化工具统管配置,集中汇总告警开展分析。
3、学院老师:部分专业概念区分不清,对 C++ 类与成员函数、检测引擎相关接口及参数的解读存在偏差,需梳理准确。
第二位报告人:【张衡】
报告题目:【Hayabus:一款 Windows 事件日志分析工具】
点评老师的意见与建议:
1、项目架构图跟流程图可以交换下位置讲解效果更好。
2、每一页衔接的时候加入一些引导性词汇。
第三位报告人:【黄国迅】
报告题目:【IdentYwaf:一款功能强大的Web应用防火墙识别与检测工具】
点评老师的意见与建议:
1、目前waf防御是否完善,很难使用工具去做识别。
2、多种防护策略下,不常去判断在一层发生了拦截,为了业务方便常常使用简单的策略。
3、整体逻辑还可以,讲解也很流畅。
第七组
第一位报告人:【黄章杰】
报告题目:【ai应用于钓鱼邮件检测】
点评老师的意见与建议:
1、钓鱼邮件的图片,有伪造logo、公章等情况,可以引入一些图片检测算法来进行检测。
2、对于比较内存大的邮件,可以添加一些校验处理,超过哪个阈值就不进行检测了。
3、提问:本项目是如何做到保护隐私的?
第二位报告人:【李恒坚】
报告题目:【AI 大模型安全测试工具】
点评老师的意见与建议:
1、实际对AI业务的安排评估不会只看模型本身,也要结合项目本身,结合环境也去评估模型。
2、第一步通过红队工具,提示词越狱判断。第二步通过审计的方式判断,然后优化规则库等。第三步通过用户反馈迭代找到问题。
3、这个工具对于不同agent的适配性是怎么样?对agnet的扫描是一次的扫描还是持续扫描。
第三位报告人:【李鹏】
报告题目:【Auto-Deploy:基于LangGraph的智能自动化部署Agent】
点评老师的意见与建议:
1、使用LLM部署项目一般用在测试环境或者靶场环境进行批量部署的场景下,在生产场景中一般不直接使用LLM进行部署,而是使用LLM生产一份指导文件,在文件的指导下进行人工部署项目。
2、现有的LLM Agent功能已经非常完善,完全可以通过编写skills的方式替代新编写一个Agent去对项目进行部署,而且现在harness非常流行,也可以参照harness的方式对LLM的输出进行约束。
3、编写项目的目的是为了能够学习到Agent如何去调用LLM,当遇到LLM上下文爆炸的情况如何去进行处理,当遇到报错时如何去进行解决,要把这些细节讲清楚,而不单单展示一下框架代码。
4、建议编写一个图像化界面让用户看到一个直观的安装过程。
