本文系统性分析了人工智能安全研究领域中攻防研究失衡的问题。作者通过考察联邦学习、语音识别、成员推断、大型语言模型等子领域的学术论文，发现攻击类研究数量明显多于防御类研究，存在偏斜的攻防论文比例。更重要的是，这种失衡不仅体现在数量上：攻击论文通常在有利条件下进行评估，夸大威胁的实际严重性；而防御论文则面临更为严苛的评判标准，导致许多防御方案难以达到要求。结果导致该领域涌现了大量展示漏洞的文献，而可实际部署的防护措施匮乏。由此，作者主张AI安全研究应当更好地激励防御研究，推动更平衡的学术生态。本文适合AI安全研究者、学术资助机构及政策制定者阅读。