本文是一篇系统化知识（SoK）论文，旨在系统梳理全球互联网隐私法规的技术实现与人类影响。研究背景是：随着个人数据被滥用的风险日益凸显，各国陆续出台多项隐私保护法规，其中欧盟的《通用数据保护条例》（GDPR）和加州《消费者隐私法案》（CCPA）受到计算机科学界的广泛研究，而其他许多法规则关注不足。为填补这一空白，作者分析了来自全球的24部隐私法与数据保护法规，涵盖已获大量研究的和相对冷门的法律，并构建了一套关于法律赋予权利和施加义务的分类法。基于该分类法，作者系统化整理了计算机科学领域270篇技术研究论文，这些论文探讨了上述法规的影响以及技术方案如何补充法律保护。最后，作者通过跨学科视角分析研究现状，并提出了计算机科学与法律隐私交叉领域的未来工作建议。本文的核心贡献在于：1）建立了全面的隐私法规权利-义务分类体系；2）系统化梳理了大量相关技术文献，揭示了研究趋势与空白；3）为技术从业者和法律研究者提供了跨学科合作的方向。适合安全工程师、隐私合规人员、政策研究者以及关注隐私技术的计算机科学家阅读。

联邦学习（FL）是一种分布式机器学习范式，允许多个客户端在不共享原始数据的情况下协同训练共享模型，从而解决数据孤岛和隐私问题。然而，数据本身也是FL系统面临的主要挑战和脆弱性来源，直接影响训练的稳定性和收敛速度。现有综述通常从整体架构、安全攻击或应用场景入手，缺乏从数据视角的系统性分析。本文填补了这一空白，从数据异构性、数据划分协议和数据相关的安全防御三个方面，首次全面梳理了数据因素对FL收敛的影响。具体地，作者首先将非独立同分布（non-IID）数据分解为可测量的特征（如标签分布偏移、特征偏移、数量偏移等），并根据其对收敛的影响强度分为强、中、弱三个等级，解释了每种偏移影响收敛的机制，并统一了图像、文本和图数据上的实验证据。其次，作者将实验中常用的数据划分方式（如按标签划分、按狄利克雷分布划分）与真实场景中的现象对应，指出了这些划分方式引入的人为偏差（artifact）及其对目标精度的扭曲效应，帮助研究者更合理地设计实验。最后，作者分析了数据相关的安全漏洞（如投毒攻击、成员推断攻击）及其防御机制（如差分隐私、鲁棒聚合）对收敛速度和稳定性的影响，在干净和对抗条件下报告了性能表现，揭示了收敛与鲁棒性之间的权衡。作为首篇全面理解FL中数据挑战的综述，本文为从业者提供了可操作的设计指南，帮助他们构建具有可预测收敛性和稳定性的FL系统。

本文是一篇系统化知识综述（SoK），针对移动应用中用户自拍裸照（self-generated nudes）分享行为的安全、隐私与问责问题展开研究。作者首先通过系统文献综述，从10,026篇搜索结果及交叉引用中筛选出相关学术论文，同时调查了主流操作系统功能及52款约会、社交、即时通讯应用中的实际解决方案。在此基础上，本文提出了一个针对“安全色聊（safer sexting）”的威胁模型，涵盖了攻击者类型、隐私泄露、未授权传播等风险。根据威胁模型，作者将所有技术辅助方案/功能划分为多个类别，如：裸照检测（检测是否包含裸体内容）、模糊化处理、可撤销发送、到期自动销毁、水印追踪、同意验证、举报机制等。文章指出，没有任何单一方案能应对所有威胁，不同方案在不同维度上提升安全性。本文还总结了现有方案的不足，例如：检测准确性问题、隐私保护与功能可用性的权衡、以及滥用/规避风险。最后，作者提出了未来研究方向的建议，包括更细粒度的威胁模型、跨平台互操作性、用户隐私与安全增强的平衡等。本文适合安全研究人员、隐私工程师、应用开发者以及政策制定者阅读，旨在为构建更安全的在线性表达环境提供技术路线图。

该论文是一篇针对金融科技（Fintech）领域人工智能系统可信赖性的综述研究。作者指出，当前人工智能已深度嵌入金融AI管道的各个环节（训练与更新、部署与推理、操作与监控反馈），然而这些管道在提供自动化与规模化优势的同时，也引入了新的攻击面——微小的算法扰动可能被放大为持续的系统级金融危害。现有综述要么将AI视为防御工具，要么以领域无关的方式分析对抗性机器学习，忽略了金融特有的约束条件（如会计合理性、非独立同分布联邦数据、持续重训练以及自动化放大的下游效应）。 为此，论文提出了一个统一的、以生命周期为中心且机制驱动的分析框架。首先，将金融AI划分为三个生命周期阶段：训练与更新、部署与推理、操作/监控/反馈。然后，提出了“金融AI安全与鲁棒性分类法”（Financial AI Security and Robustness Taxonomy），系统整理了17种攻击子类型，涵盖数据与模型投毒、针对决策边界的对抗攻击、LLM中介工作流中的提示注入、以及深度伪造对KYC验证层的颠覆。针对每种子类型，论文分析了其算法策略、可行性约束、隐蔽性与持久性，以及下游金融后果。 最后，论文识别了当前开放挑战，并规划了面向生命周期感知的压力测试和金融相关鲁棒性基准的研究议程。该工作适合金融安全研究人员、AI安全工程师以及金融监管科技从业者阅读，有助于系统性理解金融AI面临的安全威胁并指导防御设计。

本文是首篇针对设备端AI推理（on-device AI inference）安全威胁与防御机制的系统综述。随着越来越多的预训练AI模型被部署在移动设备和边缘设备上进行客户端推理，模型窃取/提取、对抗性攻击和数据泄露等风险日益突出。现有防御机制包括可信执行环境（TEE）、同态加密、混淆和差分隐私等，但当前综述多聚焦于边缘智能（含分布式训练），忽略了设备端推理特有的安全与隐私问题。本文系统梳理了针对设备端推理的攻击和防御文献，发现攻击与防御研究极不平衡：约四分之一的攻击论文关注知识产权（IP）攻击，而一半的防御方案针对同一问题；更关键的是，某些攻击类别（如占攻击文献约三分之一的对抗性攻击）尚无对应的防御研究。这一不对称性凸显了未来研究的方向。本文适合安全研究人员、AI系统开发者和边缘计算从业者阅读。

该论文系统综述了大语言模型（LLM）微调生命周期中的安全问题。背景：微调是使预训练LLM适应下游任务的核心技术，但其对训练数据、参数更新和可复用组件的依赖为攻击者提供了入口。威胁已从数据中毒、权重篡改进化到智能体操纵和接口利用，而现有综述缺乏覆盖完整微调生命周期的统一框架。目标：本文提出了基于生命周期的框架来比较攻击与防御，并辅以统一的实证评估。方法：根据干预时机将攻击和防御机制分为三个阶段：预调前、调中、调后。在每个阶段内，对策略进行回顾和对比，揭示其演化过程和局限性。然后在统一模型、硬件和协议设置下评估代表性方法，并进行跨阶段实验，将不同阶段的攻击和防御配对。结果：攻击有效性高度依赖模型且随规模非单调变化：对早期模型有效的权重编辑攻击在现代化开源LLM上失去效果；跨语言后门迁移在更大规模时几乎完美，但在测试的1B-4B模型上完全失败；纯粹良性样本也能破坏指令微调模型的安全对齐。单阶段防御很少能跨阶段泛化，防御有效性依赖于模型架构和对齐状态。结论：指出了关键开放问题（配置鲁棒防御、跨阶段防御组合、超越行为假设的嵌入空间攻击）并提出了具体未来研究方向。该论文适合安全研究人员、LLM开发者和风险管理者阅读，以全面了解微调安全威胁与防御全景。

该论文对全同态加密（FHE）编译器及工具进行了系统性的综述与实验评估。FHE允许在不解密的情况下对加密数据执行任意计算，从而保护数据隐私，即使计算方不可信或已被攻破。这一概念自1970年代提出，但直到2009年Gentry的首个可行方案才得以实现。随着云服务中敏感数据的大规模收集以及数据泄露事件的频发，高合规性行业对机密计算的需求日益增长，推动了FHE工具的快速发展。然而，现有的FHE工具在性能、可用性和安全性方面存在显著差异，开发者面临选择困难。该论文通过广泛的文献调查和实验评估，系统化了当前FHE工具与编译器的现状，识别了关键的研究空白和未来发展方向。实验覆盖多种应用场景，评估了不同工具的计算性能、编程易用性、安全参数配置等。最后，论文为开发者提出了基于FHE的应用开发建议，并讨论了FHE工具链的未来重点，包括提高编译效率、降低噪声管理复杂度、增强安全证明自动化等。适合对隐私计算、数据安全感兴趣的研究者和开发者阅读。

本文是一篇关于人工智能（AI）在网络安全领域应用的综述性研究，重点聚焦于入侵检测场景。文章首先指出，AI因其在模式识别、任务自动化以及降低时间与成本方面的能力，已被广泛应用于多个领域。在网络安全中，AI的整合引起了广泛关注，尤其是在入侵检测、恶意软件分析、钓鱼/垃圾邮件检测等方面。随着AI和网络安全技术的共同演进，新的方法和途径不断涌现。当前趋势包括使用生成式AI、自然语言处理（NLP）、用于隐私保护联合训练的联邦学习，以及确保可解释性和信任的可解释AI（XAI），这些在网络安全中至关重要。本文对当前基于AI的网络安全趋势进行了有趣的回顾，特别关注入侵检测方法，旨在通过基于所采用的AI技术和报告的性能进行对比分析，揭示有意义的见解。文章结构上，首先介绍了AI在网络安全中的总体应用，然后详细讨论了入侵检测系统的分类（如基于网络、主机、异常的检测），并分析了不同AI技术（如机器学习、深度学习、强化学习等）在这些系统中的应用效果。文章还比较了现有研究的性能指标（如准确率、召回率、F1分数等），并指出了当前挑战，如数据不平衡、对抗性攻击、模型可解释性不足等。最后，文章展望了未来研究方向，包括将生成式AI用于数据增强、利用联邦学习实现隐私保护、以及开发更可解释的模型以提高信任度。本文适合网络安全研究人员、AI从业者以及对入侵检测系统感兴趣的读者阅读。

本文对认证字典（Authenticated Dictionaries, AD）——一类支持密钥透明、二进制透明、可验证键值存储及完整性保护文件系统等应用的密码学数据结构——进行了系统化综述。首先，作者提出了一个统一框架，捕获了五种常见部署场景背后的信任和威胁假设。其次，他们梳理并调和了文献中分散的各种安全定义，阐明了每种定义提供的保证及其适用场景。第三，他们开发了AD构造的分类法并分析了渐近成本，揭示了一个尖锐的二分法：每个已知方案要么在查找和更新上均需O(log n)时间，要么通过为另一操作付出O(n)代价在某一操作上实现O(1)时间。令人惊讶的是，即使引入更强的信任假设，这一障碍依然存在，推翻了“更多信任带来更高效率”的直觉。最后，他们提出了应用驱动的研究问题，包括现实的审计模型以及为当前未提供任何可验证完整性的系统引入认证字典的激励措施。该论文适合对密码学数据结构、系统安全以及可验证计算感兴趣的研究者和从业者阅读。

当前大规模量子计算机的发展对现有公钥密码体系构成根本性威胁，而网络安全的基石——公钥基础设施（PKI）在量子时代面临根本性挑战。尽管后量子密码（PQC）原语的标准化工作已取得显著进展，并且TLS、SSH等单个协议的适配也在推进，但针对后量子转型对网络系统整体架构的影响，尤其是密钥分发与管理这一系统级设计问题，学术界关注严重不足。论文首次系统化了抗量子网络架构，提出一个统一的分类学框架，涵盖密码学基础（仅对称密码、后量子PKI、混合模式、信息论多路径）、密钥分发架构（集中式、层次式、复制式、门限、基于MPC、无服务器）、信任与威胁模型、密钥生命周期管理以及部署环境。在此框架下，论文分析了多种架构在现实量子对手假设（包括“先收密，后解密”攻击和部分基础设施被攻陷）下的安全性、可扩展性和操作权衡。研究揭示了现有方法中的根本性差距，明确了何时需要或可以避免后量子PKI，并为构建密码学敏捷、量子弹性的网络基础设施指明了有前景的研究方向。适合对后量子密码转型感兴趣的网络架构师、安全工程师和研究人员阅读。

本文是一篇关于机密计算（Confidential Computing, CC）如何保障自主AI代理系统安全的综述。随着LLM驱动的代理系统（如基于MCP和A2A协议进行规划、调用工具、维持持久内存以及委托任务的系统）的兴起，其暴露的攻击面显著不同于独立的模型推理。这类代理积累敏感上下文、持有凭证，并在多方不完全控制的流水线上运行，从而面临提示注入、上下文窃取、凭证盗取以及代理间消息投毒等威胁。当前防御完全在软件栈内实现，容易被具有足够特权的攻击者（如被攻陷的云运营商）静默绕过。机密计算提供了一种基于硬件的替代方案：可信执行环境（TEE）将代理代码和数据与特权系统软件隔离，远程证明则能在分布式部署中建立可验证的信任。本综述从四个部分综合设计空间：（i）对六种TEE平台（Intel SGX、Intel TDX、AMD SEV-SNP、ARM TrustZone、ARM CCA和NVIDIA H100 CC）的统一分类，涵盖部署角色和性能权衡；（ii）一个以代理为中心的威胁模型，涵盖感知、规划、记忆、行动和协调层，映射到九个安全目标；（iii）对基于CC的防御的对比调查，区分了从单次调用推理中迁移的发现与需要全新代理设计的发现；（iv）六个开放挑战，包括多跳代理链的复合证明以及LLM规模的GPU-TEE性能。尽管多个硬件信任基元在针对性部署中已足够成熟，但尚未有广泛建立的端到端框架将它们绑定为生产级代理AI的连贯安全基座。本文适合AI安全研究人员、系统架构师和云基础设施开发者阅读。

大型语言模型（LLM）的微调能够使其适应特定应用，但高昂的计算成本使得资源受限的组织难以独立完成。云平台可以提供所需资源，但数据隐私问题使得将敏感信息共享给第三方存在风险。分割学习（Split Learning）作为一种有前景的解决方案，将模型划分为客户端和服务器两部分，通过交换中间数据实现协作且安全的训练，从而使资源受限的参与者能够安全地适配LLM。近年来，涌现了大量研究来推进这一范式，提出了多种模型方法、系统优化以及隐私防御-攻击技术。为了理清该领域的发展脉络，本文首次全面综述了针对LLM微调的分割学习。我们提出了一种统一的细粒度训练流水线来定位关键操作组件，并从三个核心维度：模型级优化、系统级效率和隐私保护，对现有工作进行系统回顾。通过这一结构化分类，我们为推进可扩展、鲁棒且安全的协作式LLM适配奠定了基础。本文适合对LLM微调、隐私保护分布式学习感兴趣的研究人员和工程师阅读。