近日,计算机与网络空间安全学院科研成果再传捷报。2022级硕士研究生张若妍(第一作者)与2023级硕士研究生包宛康,在导师郑中翔副教授的指导下共同完成的论文《Practical Secure Inference Algorithm for a Fine-tuned Large Language Model Based on Fully Homomorphic Encryption》,被国际信息安全领域顶级期刊《IEEE Transactions on Information Forensics and Security》(简称IEEE TIFS)正式接收并发表。作为网络安全领域国际顶级期刊,IEEE TIFS同时入选中国计算机学会(CCF)推荐A类、中国密码学会(CACR)推荐A类以及中国科学院SCI一区TOP期刊,其收录成果代表该领域前沿研究水平。
聚焦AI安全新挑战,创新隐私推理新范式
随着大语言模型(LLM)在金融、医疗、司法等关键领域的深度应用,其背后潜藏的数据安全与隐私泄露风险日益凸显——从模型训练的敏感数据到用户交互的个性化信息,均面临严峻的安全威胁,成为制约技术落地的“卡脖子”难题。
针对这一挑战,我院师生团队立足学科交叉优势,创新融合全同态加密、可证明安全理论与参数高效微调技术,提出了一套面向大语言模型的高效安全推理方案。该方案实现了“双重保护”:既对用户输入的隐私信息进行加密防护,又对服务器的模型私有参数严格保密,从源头规避数据泄露风险。更为突出的是,方案在实现强安全防护的同时,将推理效率提升至1.61秒/token,有效平衡了“安全性”与“实用性”,为高安全需求场景下的大模型部署提供了切实可行的技术路径。
面向大语言模型的高效安全推理方案架构
深耕前沿领域,持续贡献科研力量
此研究成果直击AI安全部署的核心痛点,不仅在理论层面创新了隐私保护与模型安全的融合范式,更在应用层面为金融、医疗、司法等对数据隐私要求极高的垂直领域,提供了大模型安全应用的解决方案,进一步拓展了人工智能技术的落地边界。
近年来,学院紧紧围绕国家网络空间安全战略需求,聚焦人工智能安全、数据隐私保护、密码学应用等前沿方向,持续深化科研布局与学科建设。此项高水平成果的产出,既是学院学科建设与原始创新能力稳步提升的体现,也是科研育人理念的有力实践,对推动网络空间安全学科的高质量发展、服务国家数字经济建设与安全治理需求具有积极意义。
多方资助加持,续写科研创新新征程
本研究受到国家自然科学基金、国家密码科学基金会等多个项目资助,充分体现了国家对人工智能安全领域的高度重视,也印证了学院在该方向的科研积累与持续创新能力得到行业认可。
未来,学院将继续以国家战略需求为导向,聚焦网络空间安全领域的关键科学问题与技术难题,持续推进原创性、引领性研究,在培养高素质网络安全人才的同时,为我国网络空间安全事业贡献中传智慧与力量。
