该论文提出了SADBench，一个系统性的基准测试框架，旨在统一评估图像隐写攻击与隐写分析防御的能力。研究背景指出，图像隐写虽广泛用于隐私保护和隐蔽通信，但也可能被对手滥用作隐蔽通道，以绕过内容审核、传播有害语义，甚至在图像中隐藏恶意指令以诱导大模型产生危险输出。针对当前缺乏统一评估框架的问题，SADBench设计了4个核心任务：隐写攻击能力评估、隐写分析防御能力评估、效率评估和可迁移性评估。它同时评估了图像载荷和文本载荷隐写，涵盖多种封面分布，并利用有害视觉语义和有毒指令模拟恶意攻击。通过在大量攻击和检测器上的实验，SADBench揭示了以下关键发现：(i) INN（可逆神经网络）和基于自编码器的方法在稳定性上优于其他架构；(ii) 域内检测近乎完美且成本低于生成；(iii) 存在关键的可迁移性不对称性，即攻击能够稳健地泛化到新分布，而检测器无法适应；(iv) 现实世界威胁在社交媒体上持续存在，载荷要么在最小压缩下存活，要么通过模拟训练有效适应强压缩。总体而言，SADBench建立了一个可系统化、可复现、可扩展的框架来量化风险，为可测量且以安全为导向的隐写防御进步铺平道路。