该论文提出了一种针对 Widevine DRM（数字版权管理）系统的实用重放攻击，命名为 Narrowbeer。Widevine 被广泛用于流媒体服务（如 Netflix、Amazon Prime Video）中，保护视频内容免受未授权访问。研究表明，攻击者可以通过捕获和重放合法的授权响应，绕过 DRM 保护，从而在没有有效订阅的情况下访问受保护的内容。论文详细分析了 Widevine 协议中的安全漏洞，特别是其授权流程中缺乏足够的随机性或时间戳验证，使得重放攻击成为可能。作者开发了一个原型工具，在实际环境中验证了攻击的有效性，并讨论了可能的防御措施，如引入一次性令牌或增强服务器的状态检查。该研究揭示了当前 DRM 实现中一个被忽视的攻击面，对流媒体内容安全具有重要警示意义。

本文研究了持续学习（CL）模型在经验回放机制下的安全漏洞。经验回放是缓解灾难性遗忘的常用技术，但其对重放采样干扰的鲁棒性尚未充分探索。现有攻击通常修改输入或训练流程（如投毒、后门），且很少包含显式的可审计约束，缺乏现实性。本文定义并利用了可审计性概念：监控器可以通过采样器可见的遥测数据（例如记录的回放索引/标签统计）验证合规性，确保实际回放类别直方图接近名义基线，且每批次或滚动窗口内的回放率不变。在此约束下，本文考虑一个仅控制回放索引选择（无法修改像素、标签或模型参数）的低权限内部攻击者，并需遵守队列优先级等审计限制。作者提出了Amnesia，一种回放组成攻击，在两类预算下最大化模型退化：可见性预算delta（限制实际回放类别直方图与名义直方图之间的TV/KL散度），以及质量预算f（固定回放率）。Amnesia包含两个步骤：首先计算轻量级类别效用（如EMA损失或置信度），将名义分布偏向有害类别；然后通过高效的KL（指数倾斜）或TV（平衡质量再分配）优化器将偏好投影回delta球内。采用窗口化调度器强制滚动审计。在多个具有挑战性的持续学习基准和强回放基线实验中，Amnesia一致降低了最终准确率（ACC）并恶化了反向迁移（-BWT）。KL变体在多类审计方案（包括每批次和滚动窗口检查）下影响显著且难以检测；TV变体破坏力更强但更易检测，尤其是在严密的每类约束下。这些结果揭示了回放索引控制作为持续学习系统中一个实用且可审计的威胁面，并建立了原则性的影响-可见性权衡。本文主要面向持续学习、对抗性机器学习和AI安全领域的研究人员与从业者。