2025年4月23日 14:00-17:00，第83期方班演武堂在广州大学黄埔校区B2栋博信楼成功举办，绿盟班、海康班、天融信班、安天班、任子行班、启明星辰班6个企业冠名教学班的企业导师，以及方班七期全体学生和网安学院部分老师参与了课堂教学。

本次演武堂课程分为六个教学班。绿盟班（1班）汇报的同学是万佳文、卓锐锐、朱德馨，来自绿盟科技的卜天、秦威为主点评老师；海康班（2班）的汇报同学是王鹤淞、李金聪、王润丰，来自海康威视的李超豪、韩忠昕为主点评老师；天融信班（3班）汇报的同学是许彬、肖飞、马维骞，来自天融信的李泉、黄兵华、张新为主点评老师；安天班（4班）的汇报同学是吴方宇、濮润杰、辛世龙，来自安天科技的赵超、张慧云为主点评老师；任子行班（5班）的汇报同学是黄尧炜、王勤径、周伟钰，来自任子行的侯晓辰、周邦链、彭伙林为主点评老师；启明星辰班（6班）的汇报同学是黄子洲、马新宇，来自启明星辰的傅航、刘洋为主点评老师。

第一组

第一位报告人：万佳文

报告题目：Roop-根据一张图片即可实现的换脸和一键视频伪造

点评老师的意见与建议：

1、冯绮颖老师：建议对于换脸模型内部具体算法进一步了解。

2、卜天老师：针对项目的硬件需求以及内存调用提出了疑问，并建议对于视频伪造时的内部关系需要清晰。

第二位报告人：卓锐锐

报告题目：HugeGraph:一款易用、高效、通用的开源图数据库系统

点评老师的意见与建议：

1、整体报告完整，源码部分分析地较为清晰，数据存取的整个流程都较为完善。

2、源码部分如果能再加一个流程图方便听者查看则会更加清晰。

3、实验部分较为薄弱，可以再做许多与竞品性能比较的实验。

第三位报告人：朱德馨

报告题目：Elasticsearch分布式搜索引擎

点评老师的意见与建议：

1、可以针对 ES 中 sql 查询的具体实现细节进行分析，而非仅仅局限于分析 sql 查询转换为 dsl 查询的流程。

2、报告目前仅开展了 sql 查询的实验，可以尝试增加一些诸如不同 sql 的实现以及 sql 与 dsl 对比性能等方面的实验。

第二组

第一位报告人：王鹤淞

报告题目：KnowLM：知识增强的大型语言模型框架

点评老师的意见与建议：

1、企业导师认为选题很好很有应用价值，但是现有大模型和我实验所选的基座模型已经天翻地覆，应进一步研究实验场景。

2、辛遥老师认为作为演武堂的报告准备很细，实验也很充分，演讲条理也很清晰。但是PPT制作的环节要更加考虑听众感受，比如说实验结果的截图字太小看不清楚等小问题。

第二位报告人：李金聪

报告题目：QNSM：网络安全监控引擎

点评老师的意见与建议：

1、讲解项目竞品分析的时候，相比于其他的要说明他的优势，只是说明了流水线的原理，没有说明它的优势。

2、这个项目对于硬件要求比较高，在配置项目的时候，需要对硬件的指标等等加强学习。

3、演讲的时候语速要放慢一点，流程图比较多，可以引入一些例子来配合讲解。一些基础概念，例如DPDK要在背景部分可以适当讲解一下。

第三位报告人：王润丰

报告题目：AIDE：具有混合特征的AI生成图像检测器

点评老师的意见与建议：

1、企业老师肯定我在实验部分的做法，以质疑的态度做不同的实验。

2、企业老师指出在模型原理部分应该分析的更加具体，同时模型有个轻量化的特点没有提到。

3、学院老师指出模型的代码不够大导致在代码分析模块能分析的内容不够丰富。

第三组

第一位报告人：许彬

报告题目：HackBrowserData：解密浏览器数据的导出工具，支持全平台主流浏览器的数据导出

点评老师的意见与建议：

1、介绍HackBrowserData的最强大的功能——浏览器信息获取，并刨析了项目的核心模块的核心代码。并将项目的具体操作通过现场演示视频的方式来进行复现，主要复现了如何使用HackBrowserData来进行获取浏览器的信息。

2、最后还提供了一个免杀思路，这在这个项目的基础上提出了自己的见解。

3、进行项目分析时应该增加一个模块之间是如何进行调动的部分。

4、汇报时对于竞品分析的介绍不明显，对于同一领域的产品通过内容讲解的方式体现，应该增加一个表格对比的过程。

第二位报告人：肖飞

报告题目：BlindWatermark：数字图像不可见水印保护框架

点评老师的意见与建议：

1、张怡凯老师认为在介绍一个项目时最好在背景介绍部分介绍一下主要技术，及这些技术处理后的效果，同时选题方面题目有点简单。

2、黄兵华老师认为对于密钥泄露问题可以通过加密进行解决。

第三位报告人：马维骞

报告题目：AI文本转语音工具：F5 &Spark-TTS

点评老师的意见与建议：

1、天融信张新老师建议介绍Spark-TTS和F5-TTS的竞品分析中，要突出优势方面与模型的主要特征模块，使得用户对产品定位有清晰的理解，便于选择。

2、天融信张新老师对基于LLM的AI文本生成语言模型的安全问题给出了建议，建议对于生成语音样本进行类似标签的注入来提高生成语音的溯源能力。

3、方班张怡凯老师建议在对于TTS工具讲解的过程要突出重点的框架内容的分析，在做竞品对比的时候要对于不同的模块进行重点对比讲解。

第四组

第一位报告人：吴方宇

报告题目：DeepSpeed Chat 高效的RLHF训练框架

点评老师的意见与建议：

1、这次的项目虽然只是个框架，没法展示出复现的结果，但以后的选题最好是能够得到一个具体结果能展示的项目。

2、本次项目分析的核心要点，即与其他产品的区别之处没有得到很好的体现，下次的竞品分析需要好好写。

第二位报告人：濮润杰

报告题目：商业窃密木马Jester Stealer和Merlynn Clipper

点评老师的意见与建议：

1、在代码分析的时候，最好结合流程图来讲，让听者直观的了解到现在所处的阶段。

2、可以进行一些动态分析，更加深入的理解木马的攻击方式，对于测试环境可以尝试多种，来查看木马对于不同环境的处理。

3、对于这些窃密木马，作为用户的我们应该提高警惕，对于钓鱼邮件要谨慎处理。

第三位报告人：辛世龙

报告题目：aminer挖矿木马分析报告

点评老师的意见与建议：

1、本次汇报缺少对挖矿木马的动态分析。

2、可以对挖矿木马的运行流程再进行梳理。

第五组

第一位报告人：黄尧炜

报告题目：Graphrag+本地大模型部署

点评老师的意见与建议：

1、企业导师认为选题很好很有应用价值，可以进一步研究实验场景。

2、王志刚老师认为作为演武堂的报告准备很细，实验也很充分，演讲条理也很清晰。但是PPT制作的环节要更加考虑听众感受，比如说实验结果的截图字太小看不清楚等小问题。

第二位报告人：王勤径

报告题目：Sliver:用Golang编写的开源跨平台仿真对抗/红队框架(C2框架)

点评老师的意见与建议：

1、企业老师建议：在sliver的implant生成的这个代码讲解的内容过多，可以花时间去讲解一些别的代码，如sliver如何支持多种协议。对于整体的代码讲解比较少，没有在代码层面体现sliver的优点。

2、点评老师建议：在汇报中整体功能架构的设计呈现存在一定缺失，功能模块与代码实现之间的对应关系讲解不足，导致代码优势未能充分体现。

第三位报告人：周伟钰

报告题目：PaperQA：智能文献问答系统

点评老师的意见与建议：

1、后续研究可以针对该系统的应用方面进行学习，汇报中没有体现出该系统与其他RAG结合LLM项目的区别和特点。

2、该系统由于需要调用多方检索，调用小模型是无法体现出这个系统的检索内容的精确度的。

第六组

第一位报告人：黄子洲

报告题目：GraphRAG:基于知识图谱的检索增强生成

点评老师的意见与建议：

1、傅航老师：对代码流程掌握比较清晰，可以增加一些实验部分对RAG性能的评价指标做一些对比实验。

2、杨青林老师：对RAG的实用性提出了疑问，对标现有GPT/deepseek深度搜索GraphRAG的优势在哪里。

第二位报告人：马新宇

报告题目：MiniMind：从0开始，训练出仅为25.8M的超小语言模型MiniMind

点评老师的意见与建议：

1、微调的数据集是最重要的，数据集怎么构建，假如拥有了一组数据，如何进行清洗，可以研究一下微调数据集是如何构建的。

2、GQA分组查询注意力减少参数量的同时，是否实测了对长文本理解能力的负面影响？

3、针对于训练过程中，代码是怎么判断模型已经收敛，进而停止训练的？

4、关于资源损耗，他说单卡就能训练，现实中真的能实现单卡训练吗？

至此，本期演武堂圆满结束。

整理：任璐易 于仁政 陈悦雯 王润丰 袁杉杉 王鹤淞

校对：王乐老师 鲁辉老师

责任编辑：鲁辉老师