2026年5月20日 14:00-17:00，第117期方班演武堂在广州大学黄埔校区B2栋博信楼成功举办，绿盟班、海康班、天融信班、安天班、任子行班、启明星辰班、安恒班7个企业冠名教学班的企业导师，以及方班八期全体学生和网安学院部分老师参与了课堂教学。

本次演武堂课程分为七个教学班。绿盟班（1班）汇报的同学是孙维政、王柏涛来自绿盟科技的骆嘉敏、顾佳伟、蔡德懿为主点评老师；海康班（2班）的汇报同学是谢佳宸、李路路、吴华昆，来自海康威视的李超豪、陈瑞云、陈浩杰为主点评老师；天融信班（3班）汇报的同学是匡宇涛、刘以嘉、黎启明，来自天融信的李泉、张朝潞、张泰斌为主点评老师；安天班（4班）的汇报同学是娄浩楠、涂家志、易子文，来自安天科技的沈长伟为主点评老师；任子行班（5班）的汇报同学是郭子晖、黄骏、钟彧，来自任子行的潘练、彭伙林为主点评老师；启明星辰班（6班）的汇报同学是党广源、叶哲、李奇恒，来自启明星辰的曹隆翔、卞超轶、傅航为主点评老师；安恒班（7班）的汇报同学是陈禹辰、刘张裕，来自安恒的陈凯、陈泽楠为主点评老师。

第一组

第一位报告人： 刘维政

报告题目： LLM思维链污染攻击实现、检测与缓解机制研究

点评老师的意见与建议：

1、老师表示静态构造payload很有创意，并且结合了大模型动态生成payload，是课堂演示的必要手段。

2、模拟的四类污染机制：直接提示污染，RAG污染，上下文污染，CoT触发，包含面比较全

3、讲解流畅，希望能更精美一下PPT制作

第二位报告人： 王柏涛

报告题目： Rechecker：一种基于BLSTM-Attention的智能合约可重入漏洞检测工具

点评老师的意见与建议：

1、老师表示基于 BLSTMAttention 的序列模型属于较为老旧的技术路线，结合当前企业应用与学术研究的主流趋势，不建议将该技术方向作为核心研究方向。

2、该序列模型仍具备实际应用价值，其轻量化的架构设计与快速的检测响应速度，在轻量级智能合约审计场景中存在独特优势。

3、企业开展智能合约漏洞检测时，不再仅关注 token 序列特征，更重视 AST、CFG、DFG 等结构化语义与流程特征的挖掘和应用。

第二组

第一位报告人： 谢佳宸

报告题目： AISafetyLab

点评老师的意见与建议：

1、需进一步厘清人工智能安全、大模型安全和大语言模型安全之间的概念边界，明确项目研究对象和问题定位。

2、需强化“攻防评一体化”框架与源码实现之间的对应关系，说明评测模块在流程中的位置、输出结果及其后续作用。

3、需深入完善评估器与评分机制，避免仅依赖零一判定，可结合多模型评测、人工校验、业务规则和风险等级提升评测可信度。

4、需面向企业实际场景拓展研究视角，重点关注工具调用、业务系统、权限控制和云环境等更高危的大模型安全风险。

第二位报告人： 李路路

报告题目： uqlm: 大语言模型的不确定性量化

点评老师的意见与建议：

1、项目的架构设计和工作流程讲的比较清晰，但是在讲集成评分器这个代码中，有一些细节没有讲清，比如最后的集成评分器是怎么评判的？

2、在进行实验复现中，只对项目提供的示例数据集进行了复现，没有调用真实的大模型，例如GPT,deepseek等真实环境验证。

3、当前项目中测试模型与评判模型未完全分离，可能存在自评偏差。后续可引入多个异构模型协同评判，以提高评估结果的客观性和可信度。

第三位报告人： 吴华昆

报告题目： HWGNAS

点评老师的意见与建议：

1、应适当在PPT中补充项目的应用场景，例如像车联网、异常检测等场景；

2、这个项目是关于GNN部署的，应当在PPT前面补充初始所给出的GNN，便于和后续的所生成的GNN进行一个比较；

3、这个项目目前所用的公开数据集都是常规图数据集，有没有带有硬件特性的图数据集，来进一步验证项目的可行性。

第三组

第一位报告人： 匡宇涛

报告题目： 区块链智能合约静态分析器Slither

点评老师的意见与建议：

1、Slither 的技术路线清晰，以 SlithIR中间表示为核心的多版本兼容设计，具有较强的工程实用价值。建议进一步强化与同类工具的对比分析，突出其在静态分析效率与可扩展性上的差异化优势。

2、研究中对程序分析技术的融合逻辑描述较为充分，但对关键算法（如污点分析、别名分析）的实现细节与优化策略可进一步深化。建议补充实验数据，量化分析误报率、漏报率及不同版本合约的检测性能。

3、当前研究对静态分析固有局限的讨论较为全面，但对新型合约模式（如 ZK合约、跨链合约）的适配路径仍可进一步拓展。建议在后续工作中，结合符号执行或模糊测试技术，探索多技术融合的安全检测方案。

4、整体结构完整，逻辑清晰。建议进一步梳理章节逻辑，优化流程图与架构图的表达，突出核心技术创新点，提升论文的可读性与学术严谨性。

第二位报告人： 刘以嘉

报告题目： Sedna：基于 KubeEdge 的边云协同 AI 框架

点评老师的意见与建议：

1、初始化函数讲的篇幅过多，应着重于核心代码逻辑

2、云边协同中通信机制的实现可以多讲讲

3、竞品分析部分可以在后面讲解

第三位报告人： 黎启明

报告题目： Neo4j: 一个成熟且强大的高性能图数据库项目

1、竞品分析可以加入更多对比，体现Neo4j的优势。

2、在项目架构图中，一般事务控制数据库的读写流程，所以最好将其放在存储引擎层而非核心服务层。

3、对于项目中数据的查询流程不够详细，可以更加深入一些。

第四组

第一位报告人： 娄浩楠

报告题目： Cowrie：基于蜜罐技术的攻击捕获与威胁情报收集系统设计与实现

点评老师的意见与建议：

1、蜜罐只是单一数据获取方式，要配合其他方式才能真正的捕获完整的链路

2、主动投毒诱捕比较好的方式是伪装系统漏洞，这样显得更加真实

3、可以去调研一下真实企业中该项目的使用场景和方式

第二位报告人： 涂家志

报告题目： Go-Ethereum：区块链开源底层软件平台

点评老师的意见与建议：

1、可以研究一下具体应用场景，如追踪溯源等

2、实验部分中的加密模块测试可深入介绍研究

第三位报告人： 易子文

报告题目： DragDiffusion：基于扩散模型的交互式点拖拽图像编辑

点评老师的意见与建议：

1、这个项目需要增加撤销、历史版本、对比预览、批量处理、模板化编辑这些功能，因为用户需要修改图片。

2、如果没有外网或 Hugging Face 访问受限，企业环境中可以在魔塔社区下载来稳定部署。

3、这个项目用户需要输入一些参数，用户可能不懂这些参数，需要将将这些参数封装为用户友好的接口。

第五组

第一位报告人 ：郭子晖

报告题目： TimesNet:基于二维时序变化建模的通用时间序列分析模型

点评老师的意见与建议：

1、PPT 中代码比较少，可以多补充一些代码；

2、选题偏学术，演武堂的选题应该偏工程化。

第二位报告人： 黄骏

报告题目： MinerU: 高质量文档提取工具

点评老师的意见与建议：

1、企业老师提问为什么要设置成CLI+API的形式？

2、点评老师提问这个项目与现有的大模型的区别之处？

第三位报告人： 钟彧

报告题目： SQLBot：基于大模型和 RAG 的智能问数系统

点评老师的意见与建议：

1、在召回中ppt上面说的四种RAG策略都支持吗？

2、有没有对比不同模型的回答能力在项目里面？

3、回答ppt中生成图片的模型使用的是什么。

第六组

第一位报告人： 党广源

报告题目： WHIDS：轻量级 Windows 主机入侵检测系统

点评老师的意见与建议：

1、演示缺少框架图，需要将项目框架进行梳理和讲解。

2、演示部分可以多找一些高危漏洞来测试系统的鲁棒性。

第二位报告人： 叶哲

报告题目： FlashRAG：A Python Toolkit for Efficient RAG Research

点评老师的意见与建议：

1、对于ppt中的图片可以用ai生成，但是要保证其内容的真实性。

2、注意一下自己的讲解风格，不要太过于口语化，同时在讲的时候尽量包含情绪。

3、ppt方面内容比较充分，但是缺乏自己的思考，同时一些对齐的问题也需要注意。

第三位报告人： 李奇恒

报告题目： GraphRAG：基于知识图谱架构的检索增强生成

点评老师的意见与建议：

1、在使用GraphRAG进行实践的部分，上传数据集比较普通，可以考虑使用威胁情报的行业数据集，这样更能对比体现出GraphRAG对比传统RAG技术的优势；

2、现阶段GraphRAG还是有一定的使用价值。比如对上下文关联较大的长文本内容，GraphRAG的全局搜索能够很好地解决传统的RAG技术只片面统计相关文本相似度得到答案这一问题。

第七组

第一位报告人： 陈禹辰

报告题目： Chameleon 网络欺骗框架

点评老师的意见与建议：

1、项目整体功能五脏俱全，包含蜜罐诱捕，AI引擎处理和大屏展示，但是缺少了安全编排自动化与响应功能。

2、区块链模块在项目中是怎么体现的，要将相应的实验内容展示出来。

3、项目中蜜罐为低交互蜜罐，不容易被攻击者贡献掌控但是面对大量虚假交易会受到较大影响。

第二位报告人： 刘张裕

报告题目： GPT Researcher

点评老师的意见与建议：

1、在企业部署中应采用分层检索策略；简单去重任务可使用低成本模型，报告生成与结论分析则需调用强模型，以此平衡成本与效果。

2、为规避模型在处理海量信息时产生的幻觉，应提取关键信息并缩短输入模型的上下文长度，避免过度依赖模型自身能力。

3、检索过程优化可考虑将复杂问题拆分为多个子查询，并结合具体业务场景合理设置“Top K”值，以提升信息筛选精准度。

4、建议针对垂直业务场景编写详尽的提示词来明确期望效果，同时引入多智能体分工协作机制，从而提升信息总结的质量。

至此，本期演武堂圆满结束。

整理：孙维政 田梓汎 骆俊杰 戴楠俊 卫凯峰 王烨 梁唯新

校对：王乐老师 鲁辉老师

责任编辑：鲁辉老师