2025年10月11日至12日,ACM图灵大会2025—安全专题研讨会在深圳国际会展中心希尔顿酒店顺利举办。该场会议由ACM SIGSAC CHINA主办、南方科技大学斯发基斯可信自主系统研究院(以下简称“研究院”)协办。研究院下设信息安全研究中心,覆盖可信隐私计算平台、可信智能计算架构、软硬件安全漏洞分析等研究方向,研究院院长Joseph Sifakis院士、中心主任张殷乾教授、张锋巍教授、牛健宇教授出席本次会议。
首先,香港大学Ho Chen教授发表了题为AI-driven Fuzzing across The Software Stack的主题演讲,系统探讨了AI技术在软件栈不同层级模糊测试中的应用路径。Ho Chen首先将软件栈分为Applications、Libraries、Compilers三个层级,逐一展开介绍了其团队在Fuzzing方向开展的工作及取得的成果,最后总结道,尽管仍需规避AI“幻觉”的影响,但AI技术凭借其在搜索、优化与生成上的优势,已切实推动软件栈各层级模糊测试的发展。
随后,蚂蚁集团田洪亮博士围绕“编译时安全革命——操作系统架构的新机遇”进行了主题报告,详细阐述了如何构建更安全、更高质量的操作系统。他指出,Rust语言同时兼备快速、安全与高效三种特质,如果期望在编译时就消除大多数安全问题,那么Rust语言将会成为首选。基于此,他介绍了星绽,一款由4家单位历时3年用12万行代码开发的OS内核,他表示,将致力于做出一个完全源自中国,先进且开源的Linux替代。
其次,ACM新星奖巴钟杰(浙江大学)和王喆(中科院计算所)分别作学术报告。巴钟杰围绕“大模型内容安全:前沿与挑战”议题,提出合成痕迹检测和内容违规管控两项技术;王喆围绕“软硬件协同的新型内核架构”议题,针对Linux内核发展局限,基于处理器的权级内访问控制特性,构建了一种核内再度分层的复式内核架构——“HAOC”。
最后,会议进入Panel环节。围绕“Agentic Al的兴起:安全、隐私与可信治理”这一主题,邀请了山东大学成秀珍教授、上海交通大学朱浩瑾教授、浙江大学纪守领教授、西安交通大学王伟教授、西安交通大学刘烃教授等参与。针对当前AI对生活场景的渗透日益深入的背景,众人纷纷提出诸如“开放性是否必然带来不安全性”、“如何使AI兼具智能化与可控性”、“当AI开始自主思考与决策时如何确保其行为符合人类意图和安全的边界”等论题。在热烈的讨论中,当日的会议落下帷幕。
次日,由南方科技大学杰出访问教授、研究院院长Joseph Sifakis院士作开场报告。他围绕Testing Autonomous Systems-What Really Matters and What Doesn't这一主题,明确表示自动驾驶系统的测试需突破传统方法论框架。基于机器学习的AI系统非结构化数据处理特性导致传统形式化验证技术难以适用,他提出了Criticality Ordering,通过量化场景风险指标优化测试案例选择,报告最终指向一个核心命题:自动驾驶测试需构建基于实证场景覆盖的分析体系,而非依赖未经验证的新兴概念。
随后,滑铁卢大学N. Asokan教授进行题为Blinded Memory的主题报告。他针对机器学习模型部署等场景中服务端代码保密性与客户端数据机密性的矛盾,提出了一种通过软硬件协同设计解决外包计算数据隐私问题的创新方案——BliMe。相比全同态加密和多方计算,BliMe在RISC-V处理器原型中验证了其高效性,且能抵御隐蔽信道攻击,为联邦学习、云计算等场景提供了兼顾性能与隐私保护的新路径。
紧接着,会议进入Panel环节。围绕“人工智能如何助力安全研究”这一主题,邀请了西安交通大学王伟教授、电子科技大学李洪伟教授、暨南大学黄欣沂教授、清华大学李琦教授等参与。众人围绕AI作为工具能否推动密码学的研究,及其给协议分析和攻击识别带来的新机遇等论题进行讨论,并结合各自的研究方向,深入探讨了AI应用于安全研究的实践中遇到的挑战。
最后,ACM新星奖、优博奖张治坤(浙江大学)、李想(南开大学)、谈心(华为云)、邓江毅(华为)等分别围绕“大语言模型生成内容安全”、“大模型辅助的域名系统逻辑类型漏洞发现”、“基于AI的隐匿漏洞补丁识别及工业场景应用”、“面向人机感知差异的声纹安全”等主题作学术报告。
ACM SIGSAC(Special Interest Group on Security, Audit and Control)是ACM所属的致力于计算机安全、审计和控制领域的专业分会。此次会议的圆满落幕,有助于促进计算机安全及相关领域的研究学术水平提升,进一步增强南科大在相关领域的影响力,并以会议为基点,推动学术界和工业界的协同发展。
