CS2025摘要小结

Posted on 2025-05-19

本文对第九届网络空间安全国际研讨会的分享知识进行小结

会议议程

Motivation：AI兴起，虚假图像合成的成本大幅降低。本报告旨在检测篡改部位

Solution：使用深度网络，训练模型。有效检测篡改

新的攻击方案：给照片加噪音，人眼看不出区别，但使用原有检测方案难以检测篡改

总结：安全领域，对抗是永恒的；AI的产生增加了对抗，也增加了弱点；在研究中，应当攻击方白盒，防守方黑盒

Motivation：国内网民众多，且信息多模态难以处理。传统处理算法的时间复杂度为指数级（响应速度为分钟级）

Solution：利用关联信息进行优化（例如分块，关注敏感话题等），时间复杂度变为多项式级别（响应速度达到秒级）

应用：检测并控制舆情，护网等

备注：该报告的PPT做得十分优异，有待借鉴学习

Motivation：云数据库存在被服务提供商或攻击者窥探的可能性，查询语句和数据关系可能泄露敏感信息

Solution：

面临挑战：数据关系隐私保护（如 JOIN 隐私）；功能性与隐私性的平衡难题；泄露抵抗机制优化（如访问模式隐藏）；差分隐私与SQL的融合应用；模糊搜索技术集成与拓展

备注：该老师用的是纯英文演讲，所以只能录屏后在学习，故而理解可能有不准确的地方

Motivation：攻击者如何让AI回答例如如何毁灭人类，或者制造凝固汽油弹之类的问题；开发者如何让AI避免回答这些问题

三个发现：增加奇奇怪怪的后缀可能绕过；简单越狱方法叠加使用增加成功概率；就算没有敏感问题也有可能被拒绝回答

一些哲学思考：威胁AI会鲨掉他，或者给AI小费，可以增大越狱可能性。AI越来越像人了

Motivation：传统使用PKI和证书进行认证，使用口令（便于记忆，无需存储）则不需要

一个令我拍手叫好的构造：使用一步对称加密，有效防止中间人攻击

Contribution：构造了一个高效的后量子aPAKE协议（基于KEM）；基于同源构造了Strong aPAKE且UC安全（也是抗量子）；使用串并行构造了HPAKE