大语言模型已在医疗、金融、司法等领域得到广泛应用。然而，在推理阶段，大语言模型的隐私风险问题尤为突出。文章首先从隐私风险角度出发，对推理阶段的潜在威胁展开系统性分析，并根据隐私泄露对象进行分类。然后，对现有隐私保护方法进行概述，并根据技术路径将其划分为基于密码学、基于检测以及基于可信执行环境的方法，重点讨论了各类方法的优势与局限。从安全性、效率、可扩展性和部署复杂度4个维度，对不同方法进行深入比较与分析。最后，结合研究现状与挑战，总结出未来在推理阶段提升大语言模型隐私保护的研究方向与潜在解决思路。

随着网络空间威胁的不断升级，恶意软件在数量与复杂性方面呈爆炸式增长。机器学习凭借其强大的特征提取能力，被广泛应用于恶意软件检测任务中。本文综述了近年来基于机器学习的恶意软件检测技术。首先，介绍了恶意软件的定义与检测体系；其次，详细综述了传统机器学习、深度学习和图表示学习在恶意软件检测中的应用；再次，对这3类机器学习方法进行比较和分析；最后，总结了当前面临的技术瓶颈，并提出未来展望。

多方隐私集合求交（MPSI）协议的核心能力在于安全地找出多方集合的交集并输出结果，同时不泄露任何信息。然而，某些特殊且实用的场景无法直接通过传统 MPSI 协议解决，其中一种场景是为第三方获取仅出现在部分集合中（至少出现k次）的元素集合。但现有方法（如Quorum PSI）仅能处理已知元素的特殊交集问题。超阈值隐私集合求交虽能解决此问题，但需执行多次操作，当参与者数量庞大时效率低下。文章提出一种安全可扩展的变体阈值多方隐私集合求交协议，仅需执行n− k + 1次操作，在高阈值 k 场景下更具效率优势。

标识密码消除了证书，避免了传统公钥密码系统中的证书管理问题，但不能保证用户身份的匿名性。可否认环签名允许环成员对签名行为进行确认或否认，避免非签名者遭受诽谤，但不能确保消息的机密性。环签密结合签名和加密技术，在环签名的基础上保证用户匿名性，但由于缺乏可否认性，其在责任追溯场景下应用受限。为此，文章提出一种基于SM9的可否认环签密方案，支持环成员确认或否认签密行为，有效平衡隐私保护、通信安全与计算高效。文章通过形式化证明方式证明了该方案满足正确性、不可区分性、不可伪造性、匿名性、可追踪性和不可诽谤性。

随着深度学习技术的快速发展和广泛应用，其所引发的隐私安全问题也日益受到关注。其中，模型反演攻击能够仅凭模型参数还原用户的人脸图像，对用户隐私构成严重威胁。尽管现有研究已提出多种防御方案，但仍存在模型性能与防御效果难以权衡、对新型攻击防御能力不足等问题。针对上述问题，文章提出一种基于知识迁移和冻结的模型反演防御方法。该方法通过冻结与分类相关的全连接层，有效防止隐私信息被提取，同时迁移紧邻全连接层的参数，以进一步增强防御能力。实验结果表明，与现有防御方法相比，该方法在多个模型和数据集上均展现出更优的防御性能与稳定性。

随着区块链技术的快速发展，链上异常交易检测成为数字资产安全的重大挑战之一。然而，现有方法由于难以有效捕捉交易网络的复杂拓扑依赖与动态时间演化信息，对异常行为的识别能力有限。文章提出一种基于时序图注意力网络（TGAT）的区块链异常交易检测方法。该方法构建了行为范式驱动的“时序-结构”耦合建模框架，利用正余弦时间编码同步量化交易时序与交互拓扑，可精准识别动态异常模式，还设计了多粒度注意力优化机制，并行学习资金汇聚与链式分散等多元行为模式，显著提升了复杂环境下的特征提取精度。实验结果表明，模型在精确率、召回率与F1分数等核心指标上显著优于基准方法，F1分数指标较基准方法提升10%以上。消融实验证明了时序编码和多头注意力机制对性能提升的关键贡献，以及在保证性能的情况下3层网络模型在时间开销上的优势。该工作为多个金融合规场景提供了智能化的技术路径，具有重要的借鉴意义。

随着现代软件系统日益复杂，编译器的正确性与可靠性至关重要。传统编译器模糊测试方法在多语言场景下存在规则维护复杂以及跨语言一致性验证困难等局限。大语言模型在代码翻译与语义推理方面的能力，为解决该问题提供了新思路。文章提出一种基于大语言模型翻译与语义推理的跨语言编译器模糊测试框架Fuzpiler，以挖掘编译器潜在漏洞。Fuzpiler首先利用现有模糊测试工具异步生成测试种子，并通过多目标优化筛选测试样例。随后，借助大语言模型将种子翻译为多种语言的等价程序，构建跨语言“同源”测试种子集。在语义验证方面，该框架利用大语言模型的推理能力对多语言程序进行语义对齐，并通过差分测试检测编译器在不同语言前端或优化阶段的行为不一致性。文章在3种编译器（Clang、Clang++和Rustc）上对Fuzpiler进行实验评估。实验结果表明，与基线工具相比，Fuzpiler在3种编译器上的分支覆盖率分别提升了 5.19%、36.57%和23.91%，验证了大语言模型在跨语言测试生成、语义对齐与一致性验证中的有效性。

派生定密是根据文本语义相似程度判断密级的定密方式，一般被抽象为文本匹配任务。由于待定密文本普遍具有篇幅较长、密点特征稀疏、语义结构复杂等特点，传统文本匹配方法难以准确建模和捕获文本中包含涉密事项语义的密点特征，因此，文章提出一种面向派生定密的图神经网络文本匹配模型，将文本匹配转化为图匹配问题。首先，设计密点特征提取器，将文本建模为表示密点特征的匹配图，以解决待定密文本密点特征表示能力弱的问题。然后，设计分层化图神经网络，对编码后的匹配图进行多轮更新和聚合操作，以增强对待定密文本之间相似性特征的提取。最后，根据匹配图的边预测文本定密结果。实验结果表明，在模拟派生定密数据集上，该模型性能提升明显，准确率提升4.77%以上，F1值提升3.83%以上。

随着网络空间环境的复杂化，网络威胁情报驱动式的网络安全防御方式逐渐占据重要地位。为解决目前中文网络威胁情报领域中数据量不足、中文分词及抽取低效等问题，文章开展了基于大语言模型的多策略增强中文网络威胁情报的实体抽取研究，旨在为网络威胁情报知识图谱构建及情报驱动式防御赋能。文章通过自建中文网络威胁情报的实体标注数据集，运用一种多策略数据增强技术来提升网络威胁情报抽取的准确性。文章在多个增强数据集上使用MECT，同时与LGN、LR_CNN和Lattice_LSTM等多个模型进行横向和纵向对比实验，实验结果表明，命名实体识别效果最高提升近10%。文章通过实验验证了基于大语言模型的多策略数据增强在中文网络威胁情报实体抽取任务中的有效性，证明了其在网络威胁情报实体抽取领域的可靠性和实用性。

针对网络探针产生的大量误报问题，文章提出一种基于OOD技术的网络告警日志高置信度研判方法。该方法通过构建距离、标签一致性和模型分数多维度置信度区间，结合 BPE 分词与轻量模型优化告警特征提取策略，并设计高可信样本的长短期迭代优化机制，在保障模型研判准确度与可解释性的同时，实现低开销的自动化安全运营支持。实验结果表明，在真实 SQL 注入告警数据集上，该方法的参数量仅为传统深度学习模型的 1%以下，高置信区间内准确率达0.973，此时的样本覆盖率为 66%。此外，由于该方法本身的可迭代优化机制，使得模型仅完成一次迭代，即可在全量数据上实现 0.965 的整体研判准确率，显著补齐了初始状态下高置信区间外的样本研判短板，适用于复杂动态的网络安全运营场景。

随着生成对抗网络（GAN）和扩散技术的不断进步，生成的图像在视觉质量上已经达到一个较高水平，与真实图像几乎难以分辨，这对个人隐私和社会安全均构成潜在威胁。为应对这一挑战，文章提出一种多特征融合的深度伪造图像检测模型，该模型结合全局、局部和颜色特征，以全面捕捉生成图像中的伪造痕迹，进而准确识别图像真伪。全局分支聚焦提取整个图像的全局空间信息，局部分支通过细粒度选择模块关注关键区域的局部特征，而颜色分支则增强了对不同颜色空间中伪造特征的适应性。将这些特征通过注意力机制进行融合，全面提升对深度伪造图像伪造痕迹的捕捉能力。通过在14个GAN和5个扩散模型数据集上的实验，验证了该方法对不同生成模型均具有较高的检测准确性和泛化能力，为深度伪造图像的检测提供了一种高效且可靠的解决方案。

近年来，网络攻击呈现高度组织化和自动化趋势。在以大语言模型为主的人工智能技术加持下，攻击者能够快速编写和派生恶意代码，并基于僵尸网络构建针对特定目标的自动化和分布式的侦查与攻击流程，给网络安全防护带来了威胁和挑战。为有效应对以上挑战，文章提出并设计一种基于多智能体架构的自动化渗透测试系统，将传统渗透测试任务拆解为具有原子性的子任务，并交由各智能体联合完成。实验结果表明，该系统在多项测试指标上均显著领先于传统漏洞扫描工具，能够全面识别被测信息系统中的多类型安全漏洞，并为漏洞披露提供高度可信的证据链。此外，该系统能够生成可执行的修复建议，实现渗透测试流程的自动化与工程化，为机构开展常态化网络安全漏洞管理工作提供一种先进、高效和稳定的解决方案。