论文《AdvScene: Rethinking Adversarial Patch Evaluation Through Scene Robustness》重新审视了对抗补丁（adversarial patch）的评估方法。对抗补丁是附着在真实物体上的物理图案，旨在误导AI视觉系统（如目标检测器）。现有评估主要基于固定图像基准或可控仿真器，但前者缺乏场景多样性，后者无法反映真实场景的复杂性。作者提出“场景鲁棒性”（scene robustness）概念，指补丁部署后在真实环境中随视角、距离和场景条件变化仍保持有效的能力。为此，他们设计了AdvScene框架，一种基于场景重建的评估方法。核心挑战在于：攻击通常仅在单一锚定视角下定义，而评估需要跨视角保真地表示补丁。作者将其形式化为约束提升问题，提出“对抗补丁到场景嵌入”（APSE）方法，通过解决跨视角歧义、保留攻击关键外观、施加局部性、目标表面附着和跨视角一致性约束，实现补丁在场景中的准确嵌入。使用真实世界物理数据验证，并对现有对抗补丁进行全面评估。结果表明，AdvScene揭示了攻击有效性随场景变化的显著差异，而现有图像中心或仿真基评估无法捕获这些差异。本文适合AI安全研究人员、对抗性攻击防御开发者及计算机视觉鲁棒性研究者阅读。

该论文提出了 Honeyval，一个针对基于大型语言模型（LLM）的 HTTP 蜜罐的全面评估框架。蜜罐是一种模拟真实系统组件的诱饵，用于防御网络攻击。近年来，LLM 越来越多地被用作蜜罐的模拟后端，使防御者能够构建高交互蜜罐，同时降低系统安全风险。然而，LLM 驱动的蜜罐开发缺乏统一的评估框架。现有评估方法通常包括在固定命令上测量响应相似性、手动测试或实际部署，但这些方法难以扩展、不可重复、无法代表实际攻击，也无法适应不同的攻击者和蜜罐配置。Honeyval 通过以下方式克服了这些局限性：将蜜罐基于 16 个后端应用程序，使用 AI 黑客代理作为攻击者，采用两个控制任务来监控代理和蜜罐在不同定制下的能力，并为攻击者定义清晰可验证的利用目标。利用 Honeyval，作者对近期成本高效的 LLM 作为 HTTP 蜜罐进行了广泛评估。实验显示，LLM 驱动的蜜罐能够显著延长与攻击者的交互时间，远远超过基于规则的基线蜜罐，并且即使使用前沿模型也很难被检测到，同时平均保持了对抗主动攻击者的成本优势。此外，作者还实验了不同的反制蜜罐配置，观察到了独特的权衡，例如更长的交互时间以增加被检测的风险。该工作为 LLM 蜜罐的开发和标准化评估提供了重要基础。

增强现实（AR）头戴设备持续感知周围环境，捕获附近的旁观者，从而引发隐私风险。视觉旁观者隐私增强技术（PET）通过检测自我中心场景视图中的旁观者并应用隐私转换（如模糊化）来缓解这一风险。然而，传统的PET评估依赖于人工、开销高且设备特定，导致跨设备复现困难。本文提出EvaluatAR，一个跨设备评估框架，用于PET评估早期阶段的快速原型化。该框架通过记录-重放工作流标准化PET的输入（传感器数据和视觉刺激）和输出，实现对实验条件的可控制复制。作者在HoloLens 2、Magic Leap 2和Meta Quest 3三个设备上，针对隐式（连续、上下文驱动）和显式（意图驱动）两种PET类型进行了三个案例研究：（1）跨设备重放PET输入，揭示设备特定的隐私-性能权衡；（2）同一框架工作流在隐式和显式PET设计类别间的泛化能力；（3）重放隐私相关的边缘案例以诊断失败并验证PET修改，结果优于现有基线。这些结果证明EvaluatAR支持快速迭代的PET开发，推进了旁观者PET的可复现跨设备评估，在AR普适化关键时刻具有重要意义。