2026年5月6日 14:00-17:00，第116期方班演武堂在广州大学黄埔校区B2栋博信楼成功举办，绿盟班、海康班、天融信班、安天班、任子行班、启明星辰班、安恒班7个企业冠名教学班的企业导师，以及方班八期全体学生和网安学院部分老师参与了课堂教学。

本次演武堂课程分为七个教学班。绿盟班（1班）汇报的同学是梁晓东、刘慧婷、林江山，来自绿盟科技的黄楚文、张龙、舒展、张玮为主点评老师；海康班（2班）的汇报同学是夏宇飞、邓莹瑰、陈协琨，来自海康威视的王政瑞、金文杰、李超豪为主点评老师；天融信班（3班）汇报的同学是方嘉嘉、饶智创，来自天融信的李泉、李娇、庞瑞为主点评老师；安天班（4班）的汇报同学是黄宏昆、胡政、农圆圆，来自安天科技的沈长伟、李林哲、赵超为主点评老师；任子行班（5班）的汇报同学是赵耀鹏、吴泽诚、禤子弘，来自任子行的侯晓辰、周邦链为主点评老师；启明星辰班（6班）的汇报同学是吴杰霖、曹阳、马镓鸿，来自启明星辰的王星凯、曹隆翔、张镇为主点评老师；安恒班（7班）的汇报同学是熊佳旖、曹维贵、郜俊傑，来自安恒的邱文鑫、郑宇、韩尚佑为主点评老师。

第一组

第一位报告人： 梁晓东

报告题目： 基于MCP的多源异构情报采集框架的设计与实现

点评老师的意见与建议：

1、接入大语言模型，支持用户通过输入提示词，让模型自动调用工具进行情报采集。

2、支持用自然语言直接让AI自动生成和校验采集情报源的配置，降低业务参与门槛。

3、增加可视化展示，来展示采集的进度、任务状态和各类结果。

第二位报告人： 刘慧婷

报告题目： MiniMind

点评老师的意见与建议：

1、小模型在企业落地时需解决安全、可靠性及迭代适配问题，暂难满足复杂业务需求，所以目前还是主要应用于教学与私人场景。

2、企业更侧重轻量化模型在特定业务场景的落地，迭代以业务需求为导向，和学术项目的研究导向不同。

3、项目展示的底放比较少，可以多做一些对比展示，深入探索一下，丰富工作量。

第三位报告人： 林江山

报告题目： Multiscale Positive-Unlabeled Detection of AI-GeneratedTexts——多尺度正样本无标注的AI生成文本检测

点评老师的意见与建议：

1、 选题具有较强代表性与实际意义，符合AI生成内容安全治理的重要行业需求，聚焦大模型跨场景应用准确率下降的痛点，研究方向明确且实用。

2、 项目讲解从具体的数据处理/训练/效果展示阐述内容都比较详细，所展示的效果比较良好。

3、 技术讲解略有不足，未清晰阐释规则检测、轻量级模型与高算力模型的功能差异及协同逻辑，需深化核心架构原理的讲解。

4、 汇报内容逻辑闭环不足，虽罗列了技术实施全流程步骤，但未明确各步骤对应的解决问题与模型优化的环节定位方法，需补充完善核心流程的逻辑说明。

第二组

第一位报告人： 夏宇飞

报告题目： Tip-Adapter：无需训练的CLIP小样本自适应解决方案

点评老师的意见与建议：

1、确实可以考虑将这种加cache的方式迁移到VLM上面来替代微调

2、不需要微调在工业界是很有吸引力的

3、继续跟进这个项目的改进版本

第二位报告人： 邓莹瑰

报告题目： Watermark Anything

点评老师的意见与建议：

1、竞品分析部分,关于抗裁剪和拼接的评价标准是什么,抗裁剪和拼接的强和弱是怎么划分的?

2、目前企业进行加水印可能会把ip等信息加进去,32bit的信息可能是不够的

3、架构图、流程图规范直观，代码与公式展示到位，能清晰体现模型嵌入、提取与 JND 调制原理

第三位报告人： 陈协琨

报告题目： AgentScope：面向 Agent 的编程方式，用来打造 LLM 驱动的应用

点评老师的意见与建议：

1、对广播通信讲得较细，但pipeline如何设计、怎样提升效率、如何解决协作中的难点等工程化核心几乎一笔带过。建议深入展开编排机制，说明是怎么组织agent执行顺序或并发、如何处理信息流，而不仅仅是停留在概念介绍上。

2、建议选择任务差异明显、更贴近企业场景的例子，并与其他已有多智能体服务的商用产品对比响应速度、任务完成度等，从而加深对框架实际效用的理解。

3、使用AI生成或直接引自官方的图片，虽然美观，但容易掩盖理解上的模糊，最好在充分消化后自己绘制，这样既保证准确，也能倒逼对原理的深入掌握。

第三组

第一位报告人： 方嘉嘉

报告题目： X-Recon：一款针对Web安全的扫描检测工具

点评老师的意见与建议：

1、背景部分需要介绍现有工具以及对应的例子。竞品分析优势时要在同一个维度上，要突出该项目弥补了其他工具哪里不足。

2、业务编排层是执行流程，不是某个具体的功能，不能单独列出这一层。

3、第三章代码部分的表单提取和XSS扫描部分添加一个实际例子更好理解。

第二位报告人： 饶智创

报告题目： MiniMind：从0训练26M的小参数GPT！

点评老师的意见与建议：

1、整体来说完成度还可以，但是最后的DRP训练的loss直接讲了加上moe模式的loss，在前面并没有讲解一下moe模式的概念，询问了在lora微调是不是基于sft全量微调后的权重上进行的微调，因为可以看出loar和sft微调后的显示的效果还是没有太大的区别。

2、选题上来说工程性其实不是很足，更适合做一个学习性的项目，相比于其他训练的学习性项目，minimind有什么不同的地方？整体来说跳跃度比较大，应该更注重工程流程。

3、对学生疑问的解答：对于这种本地部署训练的小模型依旧有他的行业场景，如果想做垂直领域的模型，更应该先考虑sft微调，直接在pretrain阶段加入垂直数据，可能会原有的的能力。

第四组

第一位报告人： 黄宏昆

报告题目： 基于蜜罐技术的攻击捕获与威胁情报收集系统设计与实现

点评老师的意见与建议：

1、cowrie源代码大概多少行？PPT讲解时需要体现cowrie源代码，单单一个框架图不够，显得比较单薄。

2、整个系统流程完整，但是蜜罐可以多部署几个，尝试找个业务场景并仿真场景，这样就不容易被识破也更能深入理解。

3、蜜罐的数据收集完整但是威胁情报的分析提取深度不够，企业一般基于蜜罐数据有一个核心自研的业务情报分析模块，产出能跟后续安全设备对接的情报规则。

第二位报告人： 胡政

报告题目： NCCL：GPU集体通信库的架构设计与实现

点评老师的意见与建议：

1、目前企业环境下的计算节点都是同拓扑的，跨通信域收益如果不是明显降低都会采纳，建议询问上层相关企业

2、关注底层通信协议的优化，从开源社区调研通信优化改进方法

3、汇报标题要差异化，体现出自己讲的重点内容

第三位报告人： 农圆圆

报告题目： Nanobot：一款超轻量级AI Agent框架

点评老师的意见与建议：

1、汇报清晰，覆盖背景、需求、原理及代码，类 Open Claw的轻量化设计对实验与理解大模型代理原理帮助大。

2、适用于远程运维、多助手协作等场景，但这种轻量级的工具需在虚拟机或云主机中使用，以防控安全风险。

3、针对项目无持久化任务、长时间任务中断后无法自动续接的缺陷，需进一步清晰、规范地阐述与论证。

第五组

第一位报告人： 赵耀鹏

报告题目： Parlant

点评老师的意见与建议：

1、有关这前面提到的安全性的问题可控性这些相关的是怎么通过这个讲的框架来去解决的？

2、代码部分可以不用那么面面俱到的讲述，应该更聚焦与和你相关的那些。

3、前面调起的很高提出了很多的问题但是后面第二部分的讲述并没有具体的对于前面的问题的回答与对应，不要前半截和后半截关联性不是很强。

第二位报告人： 吴泽诚

报告题目： SNARE ：超级下一代主动反应式蜜罐

点评老师的意见与建议：

1、仅克隆静态页面缺乏动态交互（如登录、搜索），且漏洞（如XSS）回显特征明显，极易被攻击者识破，实战迷惑性与价值不足。

2、依托功能完备的真实业务系统，利用Nginx反向代理等技术，针对性地伪造特定历史漏洞页面，以更好地欺骗和诱导攻击者上钩。

3、无需从头改造传统蜜罐，建议直接对标市场先进产品。可以在现有的“四蜜”架构基础上，开展针对性的局部细化与增量创新。

第三位报告人： 禤子弘

报告题目： 面向主机安全的溯源图异常检测与攻击调查系统

点评老师的意见与建议：

1、整体流畅，能把项目的过程清晰的介绍

2、可以关注怎么用transformer架构和图异常检测结合

3、对代码的解释可以更加详细一点

第六组

第一位报告人： 吴杰霖

报告题目： Arkime

点评老师的意见与建议：

1、PPT中项目的字体排版可以大一些，让观众看的清楚。

2.PPT中的源码部分中框架分块内容可以根据项目功能进行分块这样子观众更好理解。

第二位报告人： 曹阳

报告题目： Supershell：基于反向SSH隧道的C2远控平台

点评老师的意见与建议：

1、将架构流程与核心代码结合讲解，有助于把模块作用、数据流向和源码实现对应起来，使项目运行逻辑更加清晰。

2、在介绍完整体架构后、进入具体流程分析前，可以先建立一张“架构模块—源码实现”的对应关系图，帮助听众理解后续代码讲解的切入点。

第三位报告人： 马镓鸿

报告题目： Ashok：一款多功能开源网络侦查公开资源情报工具

点评老师的意见与建议：

1、完善数据可信度验证：对第三方 API 获取的数据进行清洗、去重和二次验证，减少误报、漏报和脏数据。

2、加强实战稳定性测试：补充真实场景测试，重点解决 API Key、代理、网络连接和异常处理等问题。

3、明确后续优化方向：项目应从简单工具集成转向深度优化，增加漏洞验证、合规提示和产品化设计。

第七组

第一位报告人： 熊佳旖

报告题目： Deep Research Agent

点评老师的意见与建议：

1、需关注信息抓取的完整性与真实性，可分块抓取汇总信息，同时防范虚假信息及AI幻觉等错误。

按风险划分AI与人工环节，关键节点增设校验，避免错误逐级放大。

第二位报告人： 曹维贵

报告题目： 基于 Python 的简易 HTTP 蜜罐

点评老师的意见与建议：

1、这个HTTP蜜罐主要是固定的响应，后续可以想一想怎么把这个蜜罐的响应做的更加真实

2、解释一下蜜罐和蜜饵的区别

第三位报告人： 郜俊傑

报告题目： Rechecker：一种基于BLSTM-ATT的智能合约可重入漏洞检测工具

点评老师的意见与建议：

1、对于显存、CPU占用高的问题，可以采取加内存的方式，也可以用异步方式解决高并发问题。

2、本项目是只针对Solidity源码进行检测吗？对于其他和Solidity有语法上差异的合约，需要重新定制还是直接可用？

3、实验结果比较不错，和原论文给出的实验结果对比差距大吗？

4、目前LLM比较适合于文本处理，有没有考虑将LLM结合该项目？可以在哪方面进行结合改进？

至此，本期演武堂圆满结束。

整理：骆俊杰 戴楠俊 孙维政 田梓汎 卫凯峰 王烨 梁唯新

校对：王乐老师 鲁辉老师

责任编辑：鲁辉老师