该论文针对CSIRT（计算机安全事件响应团队）在微调语言模型处理漏洞扫描记录时面临的隐私风险，首次实证研究了差分隐私随机梯度下降（DP SGD）与HMAC假名化两种隐私保护技术的交互效果。研究使用1B至3B参数的小语言模型（SLMs），在结构化CSIRT数据上评估了96个LoRA适配器，涵盖四种训练模式：原始微调、大批量QLoRA训练、以及隐私预算ε=2和ε=8的DP SGD。通过植入20个金丝雀样本、实施四种提取攻击以及一种针对HMAC假名化标识符的双重攻击来审计模型记忆。主要发现有三：第一，匹配更新控制（matched update controls）通过减少优化器更新次数，能解释记忆减少的66%至132%，平均效应为100%；在此设置下，DP SGD虽提供了形式化隐私保证，但并未带来额外的可测量记忆减少。第二，HMAC假名化将原始标识符移出暴露面，使暴露降低40%至61%，且假名化标识符的暴露接近随机基线，未成为新的记忆目标。第三，所有96个适配器在使用四样本提示时的F1分数介于0.19至0.28之间，表明在评估的训练预算下，1B-3B参数的SLMs未能达到可操作性能。该工作为CSIRT场景下隐私保护微调提供了关键实证依据，揭示了DP SGD与假名化在实际效果上的分离，并指出了小模型在此任务上的能力瓶颈。