2025年12月5-7日，由《網路空間安全科學學報》主辦的2025年網路空間安全學術會議在海口成功召開。作為本次大會的核心亮點之一，“人工智能模型及信息安全”分會場彙聚了國內頂尖學者與行業專家，圍繞大模型安全、信息要素治理、智能終端機防護等前沿議題展開了深入研討，為推動人工智能技術的健康、可靠與可持續發展提供了重要的理論支撐與實踐路徑。

作為本次分會場的主辦方，澳門城市大學副校長兼數據科學學院院長周萬雷教授的帶領下，已形成了一支國際化的信息安全與隱私研究團隊，在跨境信息治理與安全領域構建了獨特優勢。

• 頂尖學術高地： 學院團隊系統開展跨境信息合規、信息安全及隱私量化研究，已在 S&P, USENIX Security, NDSS, IEEE TIFS, IEEE TDSC 等國際頂級會議與期刊發表成果，累計發表安全領域SCI論文 500餘篇，提出超過 100項 安全防禦與隱私保護演算法。
• 產學研深度融合： 學院與企業共建了 8個聯合實驗室，其中包括與澳門麥芽科技、麥博雲通科技共建的“信息流程通安全合規治理聯合實驗室”。依託這些平臺，學院在跨境信息安全合規檢測、加密信息流風險監測等核心技術上取得突破，並將成果轉化為超過 50項 實際應用，創造經濟及社會效益超 2億元。
• 服務國家戰略： 依託網路空間安全優勢，學院承擔了“面向征信的跨境信息協同管理與隱私計算研究”等重點科研專案，並建立了信息跨境合規治理框架，為大灣區乃至全國的信息要素流通提供了堅實的技術與制度支撐。

在主辦方澳門城市大學的精心組織下，七位元知名專家學者帶來了精彩紛呈的主旨報告，深度剖析了從底層硬體到頂層合規的全棧安全挑戰。

1. 頂層視野：構建全鏈路與合規的安全體系

面對AI系統日益複雜的演進路徑，西安交通大學沈超教授在題為《AI鏈式安全：從小模型到大模型到具身智能》的報告中，創新性地提出了從智能供應鏈元件結構出發的分析視角。他系統分析了AI系統在演進過程中的內在安全隱患，並重點圍繞保密性、完整性及隱私性，探討了識別模型演化與實體嵌入中多層級風險的方法，為大模型軟體系統的安全應用提供了系統性指引 。

針對全球數字經濟背景下的合規痛點，廣州大學殷麗華教授在《信息跨境視角下的隱私保護與合規技術》報告中，聚焦跨境信息流程動面臨的隱私洩露挑戰。她深入探討了差分隱私、聯邦學習及信息合規治理等先進技術，為構建安全、合規且高效的跨境信息治理體系提供了技術解法，有效回應了法律法規差異帶來的多重難題 。

2. 攻防博弈：大模型與對抗樣本的新交鋒

大模型既是防守的物件，也是攻擊的工具。南開大學汪定教授在《基於大模型的口令金鑰猜測技術》報告中展示了驚人的研究成果。針對大語言模型在口令猜測任務中的適配性不足，他採用低秩適配微調技術構建了PassLLM框架，在33.7億真實口令信息實驗中刷新了猜測成功率，為評估口令安全強度開闢了基於大模型的新路徑 。

在視覺安全領域，北京理工大學沈蒙教授帶來了《面向商業智能圖像分類系統的對抗樣本生成與檢測技術》。他針對深度神經網路在商業智能系統中的脆弱性，從攻防雙重視角剖析了攻擊原理，並分享了團隊在樣本生成與檢測領域的最新成果，為提升圖像分類服務的可靠性提供了前瞻性防禦思路 。

3. 物理與感知：築牢終端與硬體的防線

針對智能終端機的感知層風險，湖南大學靳文強教授在《智能終端機感知安全》報告中提出了“內在免疫”的新理念。通過分享多源風險實例，他提出了將威脅特徵逆向轉化為防禦資源的創新思路，旨在夯實智能終端機的可信賴基石 。

南京航空航太大學韓星爍教授則聚焦真實物理場景，在《面向真實部署的雙目深度估計系統脆弱性研究》中揭示了雙目深度估計（SDE）模型的固有脆弱性。研究發現無需優化的特定圖案即可在動態真實場景中破壞模型關鍵假設，這一發現為構建更穩健的三維感知系統奠定了重要基礎 。

在硬體底層安全方面，天津大學魯趙駿副教授在《面向人工智能的硬體漏洞挖掘與安全增強研究》中，針對微架構漏洞跨越虛擬化邊界竊取模型與金鑰的風險，構建了高效的漏洞挖掘框架及跨層安全風險驗證機制。該研究通過優化處理器安全設計，以低開銷實現了風險壓降，為AI硬體安全提供了可量化、可驗證的工具 。

會議總結與展望

本次分會場的圓滿落幕，不僅是一次學術思想的盛宴，更是澳門城市大學數據科學學院在網路空間安全領域科研實力與組織能力的集中展示。通過搭建高水準學術交流平臺，主辦方有效促進了內地與澳門在AI安全與信息治理領域的深度融合。

未來，澳門城市大學將繼續發揮“特區+灣區”的雙重優勢，依託國際化科研團隊與聯合實驗室集群，在跨境信息合規、隱私計算及AI安全領域持續深耕，推動科研成果從實驗室走向產業應用，為國家數字經濟的安全發展貢獻“澳城大智慧”。