该论文提出了一种名为“音色水印”（Timbre Watermarking）的防御方法，用于检测语音克隆攻击。随着语音克隆技术的进步，攻击者可能利用公开的语音数据非法模仿特定人物的音色。为此，作者设计了一个端到端的防御框架，核心思想是将水印嵌入到语音的频域中。频域水印对常见的语音预处理（如压缩、降噪）具有内在鲁棒性。为了进一步增强鲁棒性，采用了重复嵌入策略。同时，为了泛化应对多种语音克隆方法，论文调制了不同克隆攻击的共享过程，并将其作为失真层集成到框架中。实验表明，该方法能有效防御多种语音克隆攻击（包括基于重构的移除攻击和水印覆写攻击），并在实际服务（如PaddleSpeech、Voice-Cloning-App、so-vits-svc）中验证了实用性。此外，消融研究验证了设计组件的有效性。该方法的优势在于：1）无需依赖攻击者的具体实现，即可泛化抵御不同克隆方法；2）水印嵌入不影响原始语音质量；3）对自适应攻击具有强抵抗能力。该研究适合语音安全、AI安全领域的研究者和开发者关注。

该论文针对钓鱼攻击检测问题，系统评估了多种机器学习算法在不同来源的异构数据集上的表现。研究使用了公开的UCI数据集、通过EvilGinx和Zphisher等工具生成的模拟数据集以及AI生成的数据集。实验中比较了经典模型（Logistic Regression）、集成模型（CatBoost）、神经网络（CNN）和基于Transformer的模型（DistilBERT），其中DistilBERT达到了最高准确率99.78%。为增强模型可解释性，论文引入了信息增益、SHAP和LIME等可解释AI（XAI）技术，分析影响分类结果的关键特征。此外，论文设计并实现了一个基于MCP（Master Control Program？根据上下文推测为某种部署框架）的钓鱼URL检测系统，支持实时URL分析、特征提取、基于置信度的分类以及AI辅助的安全解释。实验结果表明，集成模型和Transformer模型在钓鱼检测任务上表现优异，同时XAI技术有助于理解模型决策，提升信任度。该研究为构建可解释且高效的钓鱼检测系统提供了实证基础。

该论文提出了一种新型后门攻击方法 MetaBackdoor，利用 Transformer 架构中位置编码 (Positional Encoding) 的内在特性作为触发器，而不需要修改输入文本内容。现有的后门攻击大多依赖内容触发器（如特定词语、句子），容易被基于文本异常的防御机制检测。作者的核心洞察是：Transformer 模型在处理有序序列时必须编码 token 位置信息，因此输入长度相关的结构会反映在模型内部计算中，可以被用作非内容触发器。论文展示了即使简单的基于长度的位置触发器也能激活隐匿的后门行为。与之前攻击不同，MetaBackdoor 作用于可见且语义正常的输入，使后门 LLM 在满足长度条件时泄露敏感内部信息（如专有系统提示），甚至出现自激活场景——正常的多轮交互可将对话上下文推至触发区，诱导恶意工具调用行为，而无需攻击者提供触发文本。此外，MetaBackdoor 与基于内容的后门正交，可组合使用以创建更精确、更难检测的触发条件。实验证明该方法在多种 LLM 架构上有效。该工作扩展了 LLM 后门的威胁模型，揭示了位置编码这一被忽视的攻击面，对现有侧重文本异常检测的防御策略提出了挑战。

本文研究了基于噪声的认证机器学习遗忘问题。现有方法面临一个硬性天花板：为保证遗忘认证所需添加的噪声量通常会严重破坏模型效用，尤其是在大规模删除请求场景下。结合公共数据是差分隐私中缓解这一矛盾的常用技术，但在遗忘领域尚未被充分探索。本文提出非对称朗之万遗忘（ALU）框架，利用公共数据来降低隐私成本。理论证明，注入公共数据能使遗忘成本以 $O(1/n_{\mathrm{pub}}^2)$ 的因子降低，保证了相对于重新训练的计算优势，从而建立了一种新的控制机制：从业者可以通过增加公共数据量来减少高噪声需求及其伴随的效用损失。此外，本文分析了分布不匹配的现实场景，明确刻画了公共与私人源数据之间的分布偏移如何影响效用。实验表明，ALU 能够在模型需要批量遗忘固定比例数据（标准对称方法在此情况下变得不切实际）时保持高效用。基于变分 Rényi 散度与成员推断攻击的实证评估证实，在合理的分布偏移下，ALU 能有效抵御隐私攻击同时保留模型效用。

内存安全错误是低级软件中零日漏洞的持续根源，尤其在嵌入式系统中，硬件保护有限且动态分析难以有效应用。内存安全验证可以通过证明不存在此类错误或暴露违规来提供更强保证，但当前验证工作流主要依赖手动操作，需要大量专业知识，限制了实际采用。本文提出 AutoSOUP，一种通过安全导向单元证明实现组件级内存安全验证自动化的系统。作者形式化定义了单元证明，将其编码为包含验证选择（作用域、循环边界和环境模型）的工件，用于验证安全属性，并引入三种自动推导技术。为克服现有自动化方法的局限，进一步提出 LLM-As-Function-Call 混合架构，结合确定性程序合成与大语言模型自动执行这些技术，生成可解释的单元证明。通过评估 AutoSOUP 自动化内存安全验证的能力、在已验证组件中暴露漏洞的效果，并刻画了所得证明的假设和保证。实验表明，AutoSOUP 能有效降低验证专业门槛，提升验证效率，尤其适用于资源受限的嵌入式安全场景。

该论文提出 ProtocolGuard，一种结合大语言模型（LLM）引导的静态分析与动态验证的方法，用于检测协议实现中的违规行为（protocol non-compliance bugs）。协议实现中的违规错误（如状态机状态错误、消息格式错误、序列错误）可能导致严重的安全漏洞。传统方法依赖手动编写的规则或模型检查，但面对复杂协议扩展性差且误报率高。ProtocolGuard 利用 LLM 从协议规范文档中自动推断出协议的行为模型（如状态机、消息序列规则），然后将该模型转换为静态分析中的约束，并生成用于动态验证的测试用例。具体来说，LLM 首先解析自然语言描述的协议规范，提取关键的状态转换和消息格式约束；然后，静态分析阶段在源代码上检查这些约束是否被违反，并标记可疑位置；最后，动态验证通过构造特定输入触发可疑路径，确认是否存在实际违规。实验在多个真实协议实现（如 TLS 1.3、SSH、QUIC 等）上进行评估，结果表明 ProtocolGuard 能够发现若干已知和未知的违规错误，且误报率低于现有方法。该工作首次将 LLM 用于协议违规检测的完整流程，提升了自动化程度和检测覆盖面。读者无需阅读原文，即可理解该方法的核心思路：借助 LLM 从文本规范中学习协议规则，辅以动静结合分析实现高精度检测。

该论文针对键盘声学侧信道攻击（ASCA）中存在的数据集规模小、用户/键盘/环境多样性不足等问题，提出了一个全新的多维度数据集HEAR，涵盖53名参与者使用37种笔记本电脑键盘的录音，包括三种采集场景：外接麦克风、设备内置麦克风（无网络噪声）以及基于VoIP的流式传输。基于HEAR，论文建立了ASCA基准测试，评估了传统特征和预训练表征（包括单模态和多模态）。为解决跨键盘泛化问题，作者提出了DECKER框架，通过键盘签名归一化、域对抗解耦、跨键盘对比对齐和声学风格随机化四个阶段学习域不变嵌入，并利用基于LLM的后处理层进行句子级推理以增强识别。实验表明，DECKER在跨键盘和跨用户场景下显著提升了击键识别准确率，语言模型校正进一步带来增益。研究结果证实ASCA在多样化用户、设备和噪声环境中仍具有实际威胁。