实验室两篇模型安全研究成果被USENIX Security 2026录用

发布时间:2026-02-12作者:
【字体:       

近日,实验室古晓艳老师团队和张锐老师团队分别在人工智能模型安全管理与隐私保护方面取得了阶段性进展。博士生商卓逸在刘延伟副研究员、古晓艳正高级工程师、王伟平研究员指导下完成的论文“Attesting Model Lineage by Consisted Knowledge Evolution with Fine-Tuning Trajectory,以及博士生吕韵律在张锐研究员指导下完成的论文“SMASH: Scalable Maliciously Secure Hybrid Multi-party Computation Framework for Privacy-Preserving Large Language Models”,均被第 35 USENIX Security Symposium 录用。USENIX Security是全球信息与系统安全领域的国际顶级学术会议之一,与 IEEE S&P、CCS NDSS 并称为网络安全领域的“四大顶会”,均被中国计算机学会(CCF)列为 A 类会议。

随着深度学习广泛采用预训练与微调机制对基础模型进行改造利用,微调的深度学习模型之间逐渐形成了复杂的 “血缘关系”。但目前尚缺乏有效的手段来准确判断基础模型的真实来源。这种情况导致开源模型库和商业应用中极易引发模型盗用、来源不明和责任难以追溯等安全风险。传统的基于水印和指纹等模型版权认证方法目前无法检测和追踪模型之间的微调继承关系,难以应对这种模型微调关系的恶意使用等安全问题。针对这一现状,论文“Attesting Model Lineage by Consisted Knowledge Evolution with Fine-Tuning Trajectory”创造性地提出了一种基于“知识演化”的模型血缘验证方法,通过分析模型在微调过程中的演进轨迹,实现对模型来源和演化关系的可靠识别。与传统仅比较模型结构或参数相似性的方法不同,该方法将模型演进过程抽象为知识一致性关系的向量表示,通过知识向量相似性即可判断模型之间的亲缘关系。该技术适用于分类模型、扩散模型和大语言模型等多种主流架构,并在多代微调、剪枝和参数扰动等复杂场景下仍保持鲁棒的血缘认证性能。实验结果表明,该方法可准确识别至少四代以内的模型演化关系,在不同模型家族上均实现了高准确、低误报的谱系关系验证效果。该研究成果为模型管理平台提供了一种更可靠的模型来源鉴别方法,有助于加强模型知识产权保护、溯源管理和安全审计,推动构建更加可信、规范的模型使用生态。

基于知识演化的模型血缘认证框架

随着数据要素流转需求增长,分布式场景中不暴露私有数据的高效安全大模型推理成为关键课题,而单一计算模型难以平衡安全与性能,混合安全多方计算框架逐渐成为业界关注重点。针对现有恶意安全混合多方计算框架在大规模场景下的性能瓶颈,传统方案在恶意敌手模型下难以兼容非线性算子的高效性与低通信轮数,易导致大模型应用存在延迟。论文SMASH: Scalable Maliciously Secure Hybrid Multi-party Computation Framework for Privacy-Preserving Large Language Models提出可扩展的恶意安全混合多方计算框架 SMASH:通过引入基于离散傅里叶变换的隐私旋转技术,结合轻量级知识证明构建具备线性扩展能力的查找表协议,降低了非线性函数评估的时间与通信开销,实现与函数复杂度无关的常数轮在线交互;同时设计仅依靠加法和重构的轻量级共享转换协议,以期提升跨域转换效率。实验评估结果显示,该架构在恶意安全模型下的推理表现得到一定改善,端到端推理中非线性运算累计运行时间缩短几十倍、系统通信量降低三个数量级,共享转换协议的运行时间与通信量也有所下降。此次研究通过对算法与协议的协同优化,在保障严苛安全性的基础上,为跨机构、跨地域数据分析提供了有益的技术参考。

可扩展的恶意安全混合多方计算框架 SMASH



论文信息:

Zhuoyi Shang, Jiasen Li, Pengzhen Chen, Yanwei Liu, Xiaoyan Gu, Weiping Wang, Attesting Model Lineage by Consisted Knowledge Evolution with Fine-Tuning Trajectory, The 35th USENIX Security Symposium (USENIX Security), 2026.

Yunlv Lv, Rui Zhang, Zhiyuan Zhang, Ziyi Wan, Lanxue Zhang, Minhui Xue, Jiangtao Li, Yanan Cao. SMASH: Scalable Maliciously Secure Hybrid Multi-party Computation Framework for Privacy-Preserving Large Language ModelsThe 35th USENIX Security Symposium (USENIX Security), 2026.


附件: