本文提出了一种名为 Fusion 的高效安全推理方案，旨在抵御恶意服务器的攻击。在现有的安全机器学习推理方案中，大多数假设服务器是半诚实的（即遵守协议但试图推断额外信息），但在现实世界中，服务器可能是恶意的，例如使用低质量模型或偏离协议。尽管已有少量研究考虑了恶意服务器偏离协议的情况，但它们忽略了模型准确性的验证（即服务器使用低质量模型），同时需要保护服务器模型和客户端输入的隐私。为了解决这些问题，Fusion 让客户端将已知查询结果的公共样本与自己的待查询样本混合，作为多方计算（MPC）的输入来联合执行安全推理。由于使用低质量模型或偏离协议的服务器只会产生容易被客户端识别的结果，Fusion 迫使服务器诚实行为，从而在不使用昂贵密码学技术的情况下解决了上述所有问题。实验评估表明，Fusion 比现有的恶意安全推理协议（目前不支持模型准确性验证）快 48.06 倍，通信量减少 30.90 倍。此外，为了展示可扩展性，作者在 ResNet50 模型上进行了 ImageNet 规模的推理，在广域网环境下只需 8.678 分钟和 10.117 GiB 通信，比半诚实协议快 1.18 倍，通信量减少 2.64 倍。本文的研究背景是安全推理中的恶意服务器威胁，核心问题是兼顾模型准确性验证和隐私保护。主要贡献是提出一种轻量级的、不依赖昂贵密码学的方案，并通过实验证明了其高效性和可扩展性。适合安全研究人员、机器学习工程师以及对隐私保护计算感兴趣的从业者阅读。

本文针对当前广泛使用的参数高效微调（PEFT）范式在推理阶段存在的隐私泄露风险，提出了一种名为 CryptPEFT 的隐私保护推理方案。在现有 PEFT 流程中，用户输入和微调后的轻量适配器（adapter）可能包含敏感信息，而直接应用多方计算（MPC）等密码学技术会导致计算和通信开销巨大，因为骨干网络（backbone）与适配器之间存在固有的双向通信。为此，CryptPEFT 创新性地设计了一种单向通信（OWC）架构，将加密计算完全限制在适配器一侧，从而显著降低开销。为了在单向通信约束下保持模型效用，作者探索了 OWC 兼容的适配器设计空间，并引入自动化架构搜索算法以优化隐私推理效率与模型性能之间的权衡。实验基于 Vision Transformer 骨干网络在多个图像分类数据集上进行，结果表明 CryptPEFT 相比现有基线方法实现了显著加速：在模拟广域网（WAN）和局域网（LAN）环境下分别达到 20.62 倍至 291.48 倍的推理速度提升。在 CIFAR-100 数据集上，CryptPEFT 在仅 2.26 秒的推理延迟下达到了 85.47% 的准确率。该工作为基于 PEFT 的推理提供了一种高效且隐私保护的解决方案，适合关注隐私计算、高效推理的机器学习与安全研究人员阅读。

该论文提出RoundRole，一种面向多方计算（MPC）的带宽感知执行框架。MPC在隐私保护计算中广泛应用，但现有协议通常假设网络同质化，忽略了异构带宽对性能的影响。RoundRole通过动态角色分配和带宽感知的任务调度，最小化跨参与方的通信开销，从而提升整体吞吐量和降低延迟。在多种MPC协议（如GMW、BeDOZa）上的实验表明，RoundRole在异构网络环境下相比基线方法实现了2-5倍的性能提升，并且保持了原有的安全假设。该工作为MPC在实际部署中的效率优化提供了新的思路，尤其适用于参与方网络条件差异大的场景。