2026 年5月13日 18:00-21:30，第225期方班学术研讨厅在黄埔研究生院B2栋成功举办。广州大学网络空间安全学院名誉院长方滨兴老师，主点评戴琼海老师，贾焰老师，吴世忠老师，李建新老师，王文敏老师，史元春老师。副点评陈艳利老师，吴昊天老师，唐可可老师，张帆老师，欧阳典老师，张登辉老师，张鹏老师全程参与了课堂的教学，并对同学们的报告逐一进行了指导点评。同时参与的还有网络空间安全学院的部分老师，广州大学方班八期的252名学生。

本次研讨厅分为七个小组进行。第一组汇报的同学有陈震荣，侯义凯，胡玉熙，李靖韬；第二组汇报的同学有孙梦涵，王晓雨，闫靖予，张洺铭；第三组汇报的同学有曹境润，刘婷玉，卢芳，郑仕榕；第四组汇报的同学有彭泽林，孙业铖，唐楚航，周剀；第五组汇报的同学有潘锐轩，徐展，游俊爽，朱锦圳；第六组汇报的同学有刘涛，钟林，吴飞鸿，吴俊佳；第七组汇报的同学有石东东，万嘉豪，李若涵，周子愉。

第一组

第一位报告人：【陈震荣】

报告题目：【面向加密流量分析服务的大语言模型自适应：一种基于LoRA专家混合的高效实现】

点评老师的意见与建议：

1、 论文中对于目前研究的挑战和痛点这块讲解的可以细致点，算法这一部分关于多任务提示词模板的设计可以展示出来

2、 高效微调和多任务学习模块可以突出它的重点进行介绍

3、 对于SVD-LoRA 可以详细阐述实现方法并重点突出其创新点，消融实验部分可以更多的分析每个模块的具体功能，可以在对细节做一些更深度的梳理总结。

第二位报告人：【侯义凯】

报告题目：【X-JEPA：一种面向遥感图像检索的跨模态预测对齐框架】

点评老师的意见与建议：

1、论文基于JEPA提出跨模态预测对齐框架，通过共享查询与跨注意力机制实现遥感多模态语义关联，研究思路具有较强创新性，但跨模态语义一致性的理论支撑与可解释性分析仍需进一步加强。

2、实验部分完成了BEN-14K与fMoW等数据集验证，并设计了预测器深度、掩码比例和损失函数等消融实验，但与主流跨模态检索方法的统一对比及复杂场景泛化实验仍不充分。

3、隐空间预测过程中的误差传播机制尚未充分量化，建议补充长程预测误差分析、方差变化曲线及开环与闭环预测切换策略研究，提升模型稳定性论证。

4、模型评估目前较依赖检索精度指标，缺少对隐空间表征有效性的独立验证，建议增加线性探针、反事实实验及表征相似性分析，增强模型可解释性。

第三位报告人：【胡玉熙】

报告题目：【NLA‑GNN:用于异构图嵌入的非局部信息聚合图神经网络】

点评老师的意见与建议：

1、背景引入部分信息量较大，建议加入与异构图应用场景相关的示意图辅助理解。

2、论文贡献部分可进一步与前文对现有方法局限性的分析形成呼应，从而增强汇报的连贯性。

第四位报告人：【李靖韬】

报告题目：【多智能体系统中角色策略增强的协作任务学习】

点评老师的意见与建议：

1、智能体进行角色分类，是在训练前已经固定好的吗？是否存在随着环境变化而产生角色演化的冲突？

2、背景介绍部分应该引入强化学习的背景内容，方便理解。

3、背景部分较为跳跃，可以先讲单智能体再到多智能体，再讲述这之间存在什么差异、什么挑战?

第二组

第一位报告人：【孙梦涵】

报告题目：【灵活性的阴暗面：检测无服务器应用程序中的风险权限链攻击】

点评老师的意见与建议：

1、风险权限链攻击有特定适用条件，无法直接扩展到K8s容器环境，需先明确其必要条件，理解无服务器、容器与虚拟机场景的底层差异；

2、背景介绍可更宽泛，建议结合攻击图呈现问题，提升讲解的系统性；

3、文章本质是权限滥用问题，无漏洞利用场景，后续要拓展建议补充权限滥用的操作流程，并可从运行态动态视角进一步拓展研究。

第二位报告人：【王晓雨】

报告题目：【从不确定性中寻求确定性：一种抗标签噪声的安卓恶意软件检测训练框架】

点评老师的意见与建议：

1、文章假设样本在特征空间中相似的样本属于同类，但未提供理论或实验支撑。如果假设不成立，方法可能失效。

2、数据集 8:1:1 划分是随机打乱的，而没有考虑时间序列或时间窗分布，可能对模型训练与验证有影响。

3、法依赖一个“相对干净”的验证集，但现实中获取干净验证集较为困难，工程实践仍有挑战。

第三位报告人：【闫靖予】

报告题目：【DuetGraph：基于双路径全局-局部融合的由粗到细知识图谱推理】

点评老师的意见与建议：

1、 在进行知识图谱推理方法介绍之前，要先对其推理的点集进行确定分析，以及推理过程具体推理的是尾实体还是关系边要明确。

2、 在这篇论文的理论证明公式，存在二范数和f范数的一个使用情况，这里为什么会改变使用f范数，可以进一步深入理解。

3、 在理解这篇论文的时候可以更深入的去了解其阈值控制的范围限度是多少，以及在真实场景下，细模型该如何同步。

4、 在讲解论文中所提方法过程时可以结合其知识图谱推理的具体任务进行串联讲解，从任务到问题，从问题到方法进行串讲。

第四位报告人：【张洺铭】

报告题目：【CellReplay：面向蜂窝网络的精准记录与重放技术】

点评老师的意见与建议：

1、这次汇报和之前研讨厅的区别是哪里。

2、部分PPT风格可以不要重叠，不要加入大的框等，尽快要精简。

3、建议有符号那块如何更新的可以继续深入研究一下。

第三组

第一位报告人：【曹境润】

报告题目：【工具池赋能的大语言模型智能体中的跨工具窃取与污染攻击】

点评老师的意见与建议：

1、讲得太快了，内容可以少一点然后讲细一点

2、可以重点去理解一下怎么做防御

3、可以多讲一点具体的实现

第二位报告人：【刘婷玉】

报告题目：【Raiju:基于强化学习引导的网络系统自动化安全评估后渗透技术研究】

点评老师的意见与建议：

1、99个攻击模块只有四个关于凭证获取，会不会带来动作空间不平衡的问题，如果有这个问题存在，有没有什么优化的方案?

2、这篇文章的重点落在了实际落地上，需要考虑的是如果维度比较大的话，状态空间可能不够用，思考如何改进的问题。

3、背景和方法的内容逻辑有点乱，论文使用的方法有点旧。

4、论文的指标应该再加上告警数量等指标来证明他的实际落地效果。

第三位报告人：【卢芳】

报告题目：【CADRL：用于知识图谱上可解释推荐的类别感知双智能体强化学习】

点评老师的意见与建议：

1、整体讲的比较清晰，回答同学问题那里不太准确，最终要根据到达目标来评判。

2、方法层面讲的还可以，逻辑层面讲的有点问题。引出问题要用传统的方法。后面逻辑也是混乱的，11页创新点跟挑战没有对应上。挑战二这里双智能体这里逻辑不太好。强化学习这一块你第一章就应该讲。先说动机，再说怎么做。

3、PPT做的很不错，讲的过程中也很流利，在回答同学和老师问题的时候还应该再完善一下。

第四位报告人：【郑仕榕】

报告题目：【面向云模型训练的任务导向型训练数据隐私保护】

点评老师的意见与建议：

1、建议在ppt的背景部分加上不可学习样本的背景知识，这样可以帮助听众理解后续的论文方法

2、论文方法应该先讲双损失噪声优化，再讲其他模块，不要按论文顺序流水线的讲解

3、隐私树的结构开头为什么是二叉树，有可能隐私任务不止两个属性

第四组

第一位报告人：【彭泽林】

报告题目：【金丝雀的回声：审计LLM生成合成文本的隐私泄露风险】

点评老师的意见与建议：

1、明晰核心概念内涵：需在开篇准确界定“金丝雀的回声”这一标题隐喻的实质，阐透其在隐私泄露语境下的具体物理指向与学术意义。

2、需进一步剖析传统纯乱码金丝雀在“数据级审计”场景下，被大模型生成采样机制天然过滤与屏蔽的底层逻辑。

3、具象化新型金丝雀构造：需明确界定本文所提金丝雀的具体结构特征（前缀+后缀），并详述其从数据截取、乱码生成到拼接植入的实际工程步骤。

第二位报告人：【孙业铖】

报告题目：【面向大语言模型服务的隐私保护参数高效微调】

点评老师的意见与建议：

1、这个文章的PEFT和预测都建立在加噪之后的文本上，在实际使用大模型的时候，如果不适用加噪后的文本，而使用原始的文本，会不会导致大模型反而预测结果很差？

2、这个文章最后进行替换选择词的时候，是进行一个k近邻的方式吗，这个k的取值具体是怎么找的。在讲清楚文章之后，可以在原文做的不足的基础上进行一个深化

3、除了名词动词形容词之外，连词介词依然会对文本的完整性有很大的影响，在后序深化中，是否可以研究不同文本对于文章效用产生的影响？

第三位报告人：【唐楚航】

报告题目：【深度带来虚假的安全感：大语言模型内部状态逆向】

点评老师的意见与建议：

1、重思辨：研究需强化逻辑推导与批判性分析，避免仅依赖表面数据或直观结论，深入剖析现象背后的机理。

2、善用图表讲解：将复杂数据或流程转化为清晰图表，结合口头解说引导听众抓住关键趋势与对比关系。

3、懂举具体例子：通过真实或模拟案例具象化抽象概念，帮助听众理解研究假设、方法及实际意义。

第四位报告人：【周剀】

报告题目：【隐私护照：隐私保护的跨域数据共享】

点评老师的意见与建议：

1、对于这一篇文章应该先把隐私护照这个概念先提出来，而不是先讲大段的差分隐私的概念。

2、需要从讲答案的思维转变为引导式的发问讲解，针对文章提出的问题进行生动的讲解，不要被文章的概念文字牵着鼻子走。

3、建议进一步突出隐私护照这一核心主线，减少基础概念铺垫和公式堆叠，把重点放在 PriVisa 各模块解决了什么问题以及它的框架创新价值上。

第五组

第一位报告人：【潘锐轩】

报告题目：【CAMP in the Odyssey：基于认证半径最大化的可验证鲁棒强化学习】

点评老师的意见与建议：

1、 论文中关于期望回报下界的公式是文章的核心应该重点展示。

2、 作者是如何将认证回报优化和拉大Q-gap建立起联系这一点需要进一步研究。

3、论文中的总损失函数是如何同时考虑两维的优化值得深入思考。

4、做课题研究一定要关注作者是如何想到这个问题的。

第二位报告人：【徐展】

报告题目：【TrajDiffuse：一种用于环境感知轨迹预测的条件扩散模型】

点评老师的意见与建议：

1、论文问题提的很好，解决方法可以跟深入一点

2、可以考虑下多样性条件

3、从这个篇文章里面能学到什么

第三位报告人：【游俊爽】

报告题目：【PAPILLON：高效隐蔽的模糊测试驱动大型语言模型越狱方法】

点评老师的意见与建议：

1、需解释 GCG 攻击成功率偏低的原因，并补充说明相关消融实验的开展情况。

2、需阐述文章两个创新点的创新性依据，说明其创新性的合理性。

3、需明确故事类越狱场景中，有害信息的判定方法与标准。

第四位报告人：【朱锦圳】

报告题目：【T2SMark:在扩散模型的噪声水印中平衡鲁棒性与多样性】

点评老师的意见与建议：

1、建议把鲁棒性实验展示攻击图像的时候把每个图像可能受到的攻击指出来

2、文章方法的鲁棒性对裁剪的抵抗能力是怎么样的

3、文中的尾部截断采样能否换成其他的鲁棒性模块，然后在同样的多样性模块和不一样的鲁棒性模块中是否能依旧保证同时兼顾鲁棒性和多样性

第六组

第一位报告人：【刘涛】

报告题目：【计划与行动：提升智能体在长期任务中的规划能力】

点评老师的意见与建议：

1、不仅要看任务最终是否完成，还要分析计划是否合理、步骤是否冗余、是否能覆盖关键风险点。

2、长程任务中环境变化和中间步骤失败很常见，建议重点讨论Agent在计划失效后如何发现问题、调整路径，而不是只按原计划机械执行。

3、论文方法如果只在较规则的任务中有效，说服力有限。建议进一步关注开放环境、多工具调用、长上下文记忆等真实场景下的稳定性和可迁移性。

第二位报告人：【钟林】

报告题目：【自适应社会学习：语言智能体如何学会“该想多深”？】

点评老师的意见与建议：

1、人为定义的固定模式可能无法覆盖所有连续变化的对话状态，存在“挂羊头卖狗肉”（解释与决策不一致）的风险。

2、在竞争性对话中，若对方诱导模型在不恰当时机切换模式（如从深度思考转为快速回应），可能导致策略失误，目前工作未考虑此类对抗攻击。

3、这个有效性的验证也是从它分数的提升来看，对开目前的大模型的开放性任务，其实这是一个痛点。

4.论文提出自适应社会学习框架，基于 GRPO 衍生出 AMPO 方法，通过多目标基线打分优化，但方法因果性与有效性论证不够充分。

方老师点评：

1、模型多推理模式自主决策不透明，存在决策与解释不一致问题，易出现标签和实际推理不匹配的现象。

2、单端到端系统耦合度高、可解释性差；拆分双独立模块可降低实现难度，但易出现前置模式选择失误。

3、依赖专属评估模型构建奖励函数，评估模型形成性能天花板；训练阶段难以引入人工评价，成本受限。

第三位报告人：【吴飞鸿】

报告题目：【可插入/刪除节点的图离散扩散模型】

点评老师的意见与建议：

1、PPT题目翻译有点不对，没有离散两个字；

2、模型额外训练开销在哪里,要再仔细研究一下；

3、自回归的概念是出自统计学的。

第四位报告人：【吴俊佳】

报告题目：【通过分层掩码框架统一和增强Graph Transformers】

点评老师的意见与建议：

1、可以讲下把局部掩码专家设为第一层路由的理由

2、为什么不把三个专家的权重设置为相等的

3、如果图本身稠密，那么全局掩码指定的有效节点对数量仍然接近O(N²)，此时切换到稠密模式，那内存问题不是又回来了吗？

第七组

第一位报告人：【石东东】

报告题目：【TabICL: 面向大规模数据上下文学习的表格基础模型】

点评老师的意见与建议：

1、需进一步说明预训练模型的泛化边界，明确其效果依赖于合成数据先验范围。

2、需加强对表格压缩机制的解释，说明 CLS、诱导向量等模块的作用与必要性。

3、需补充上下文学习在推理阶段的体现，说明其如何支持免训练预测与大样本扩展。

4、需讲清表格数据与自然语言数据的差异，突出表格列无序、列独立等关键特点。

方老师点评：

1、方法讲解应更加通俗清晰，重点说明诱导向量如何降低注意力计算复杂度。2、需补充行级压缩、旋转位置编码和分类目标设计等关键细节。

3、需明确上下文学习不是训练过程，而是在推理阶段结合示例进行现学现用。

第二位报告人：【万嘉豪】

报告题目：【AUTOFIGURE ：生成与完善可用于发表的科研插图】

点评老师的意见与建议：

1、建议实际使用论文提供的工具，用自身论文内容测试，从第一人称视角发现工具存在的问题。

2、指出科学论文插图风格存在局限，默认卡通风格不适配各类科研领域的表达需求。

3、提出可在模型框架中引入人机交互，在结构解析和生成阶段加入用户反馈优化结果。

4、指出论文未详细说明不同类型论文插图的分类处理过程，存在研究内容缺失。

第三位报告人：【李若涵】

报告题目：【MemoryVLA：机器人操作视觉-语言-动作模型中的感知-认知记忆】

点评老师的意见与建议：

1、引入记忆库后的MemoryVLA有什么安全问题可以思考一下。

2、MemoryVLA是多目标优化还是单目标优化要再仔细看下。

3、论文阐述的细节很充分，如果再回到背景部分提出的问题会更好，比如更新记忆库时把相邻记忆合并的合理性。

第四位报告人：【周子愉】

报告题目：【RAG-DDR：基于可微分数据奖励的检索增强生成优化方法】

点评老师的意见与建议：

1、论文李都是小模型，有没有做过大模型和小模型之间的相关对比呢？

2、因为微调的成本过高，大模型更迭的速度日新月异，所以工业界对于微调的使用还是有待商榷的。

3、关于ppt中提到的‘differential’（差分/可微）和‘diffusible’（扩散）数据的概念，需要给大家详细解释一下，可以拆分成多页ppt。

整理：郜俊傑 梁唯新 叶哲 韦玉娟 杨翊 李茂 孙维政

校对：王乐老师 鲁辉老师

责任编辑：鲁辉老师