该论文题为《CRISP: An Efficient Cryptographic Framework for ML Inference Against Malicious Clients》，提出了一种针对恶意客户端的机器学习推理加密框架。研究背景是：在机器学习即服务（MLaaS）场景中，服务方提供模型推理接口，但客户端可能恶意篡改输入或输出以窃取模型参数或获取未授权信息。现有安全推理方案多假设客户端诚实，而CRISP则聚焦于恶意客户端威胁。核心方法：结合秘密共享、混淆电路和零知识证明等技术，设计了一个高效的协议，使得服务方可以在不泄露模型参数的前提下，验证客户端推理请求的合法性，并确保推理结果的完整性。该框架通过优化密码学原语的组合，显著降低了计算和通信开销。实验证明，相比于通用安全计算方案，CRISP在多种神经网络架构（如ResNet、Transformer）上实现了毫秒级推理延迟和可接受的带宽消耗，同时抵御了恶意客户端的多种攻击（如输入篡改、结果伪造）。主要贡献：1) 形式化定义了恶意客户端下的安全推理模型；2) 提出了一种可证明安全的轻量级协议；3) 实现了开箱即用的原型系统，验证了实用性。适合安全研究员、MLaaS平台开发者及隐私计算工程师阅读。