个人简介：王骞，武汉大学国家网络安全学院执行院长，ACM SIGSAC China主席，IEEE Fellow，国家高层次人才。长期从事网络空间安全领域研究，成果获湖北省青年科技创新奖、浙江省自然科学奖一等奖、中国电子学会自然科学奖一等奖。

个人简介：纪守领，浙江大学计算机科学与技术学院求是特聘教授/长聘教授、博士生导师，可信人工智能研究中心主任，获佐治亚理工学院电子与计算机工程博士学位、佐治亚州立大学计算机科学博士学位，入选国家高层次人才。主要研究方向为人工智能安全、软件与系统安全，主持国家重点研发计划项目、国家自然科学基金联合重点项目等多项，发表CCF A类论文100余篇，研制的多个系统在大型平台上获得部署应用。获安全顶会IEEE S&P 2025杰出论文奖、ACM CCS 2021最佳论文奖等10项最佳/优秀论文奖、全球黑客大会Pwnie Awards最具创新研究奖提名等。

个人简介：李洪伟，电子科技大学计算机科学与工程学院（网络空间安全学院）副院长，IEEE Fellow，国家重大人才工程特聘教授（2019），科技部十四五“网络空间安全治理”重点专项“网络空间数据治理”方向组长，国家级数据安全治理学科创新引智基地主任，IEEE通信学会安全分会副主席，IEEE车联网学会杰出讲者。研究方向为数据安全、人工智能安全，发表中科院JCR-1区/CCF-A类论文75篇，获IEEE ICPADS 2020等著名国际会议的最佳论文奖，获2019年国家科技进步一等奖、2021年吴文俊人工智能科技进步一等奖、2021年中国电子学会自然科学二等奖。

个人简介：李涛，博士、教授，四川大学计算机网络与安全研究所所长，四川大学网络空间安全教授委员会主席，四川省网络靶场工程研究中心主任，教育部新世纪优秀人才（首批），国务院政府特殊津贴专家，四川省学术和技术带头人，在IEEE Trans.系列会刊、科学通报等发表论文500多篇，中国美国发明专利40多项，专著4本，主持完成20多项国家级、省部级重大、重点项目，成果获批中国人民解放军重大武器装备计划，国家重点新产品，国家科技成果重点推广计划等，排名第1获四川省及全军科技进步一等奖5次。

个人简介：刘烃，博士，教授，西安交通大学网络空间安全学院副院长。主持国家自然科学基金青A项目、重大项目课题、重点项目、重点研发计划课题等科研项目30余项；获得2024 ASE、2019 INFOCOM等会议最佳论文奖8项；获得2017年国家科技进步二等奖，以及2022年教育部自然科学一等奖等省部级科技奖励6项；获得国家网信创新人才、教育部青年长江学者、陕西青年科技奖等荣誉。

个人简介：成秀珍教授，现担任山东大学计算机科学与技术学院院长、浪潮人工智能学院院长、数链融合教育部工程中心主任、山东省算网融合理论与技术重点实验室主任，是IEEE Fellow、国家高层次海外人才。现主要研究方向为区块链理论与应用、安全与隐私保护、Responsible AI等。曾担任（或正在担任）多家期刊编委及多个国际会议主席，是中国计算机学会推荐国际学术会议WASA的创办者和国际期刊《High-Confidence Computing》的创刊主编。 H指数73，Google Scholar总引用2.4万+。

个人简介：沈玉龙，博士，二级教授，入选国家级人才计划，陕西省网络与系统安全重点实验室副主任，智慧城市产业生态圈安全技术组主席；陕西网信小组专家咨询委员会委员，国家商用密码总体工作组副组长，长期从事无线网络、智能电子系统安全等方面的研究；以主要完成人曾获国家技术发明二等奖2项，省部级一等奖5项，2018 CCTV中国十大创业榜样。

个人简介：黄欣沂，暨南大学网络空间安全学院教授，一直从事密码科学技术研究，主持国家自然科学基金青A、青B、重点等项目，获中国密码学会密码创新奖一等奖，教育部自然科学奖一等奖、二等奖等；担任中国密码学会理事，《中国科学：信息科学》、《密码学报》等期刊编委，亚密会指导委员会委员、程序委员会委员等。

报告标题：编译时安全革命——操作系统架构的新机遇

摘要：作为数字世界的基石，操作系统（OS）的内核安全攸关全局。然而，统治数十年的传统OS内核（如Linux）采用内存不安全的C语言构建，其庞大的规模和复杂性使其深陷于难以根除的内存错误与并发缺陷泥潭，持续威胁着系统的安全、稳定与正确性。 我们带来了星绽（Asterinas）—— 一款兼容Linux应用生态、完全用Rust语言开发的开源通用OS内核。本演讲将深入剖析我们如何通过 “编译时安全” 这一核心理念，在编译阶段即消除绝大多数的内存和并发相关bug。我们采用新兴的编程语言（Rust）、提出创新的OS设计（“框内核”OS架构）、以及引入合适的形式化工具（如Verus和TLA+），以工业化可行的路径，为OS构建内存安全与并发正确的可靠根基，彻底摆脱传统内核的安全魔咒。

个人简介：田洪亮博士是蚂蚁集团Rust OS方向负责人，蚂蚁技术研究院高级研究员，在操作系统、系统安全、Rust语言等方面有丰富的经验和积累。他先后发起了Occlum和Asterinas两个开源RustOS项目，在系统和安全领域的诸多顶会（如ASPLOS、ATC、FAST、SOSP、CCS等）发表过论文，申请过十余项发明专利。加入蚂蚁前，他就职于Intel Labs China，博士毕业于清华大学。

报告标题：大模型内容安全：前沿与挑战

摘要：生成式大模型是新质生产力的核心引擎，但也带来了新的安全挑战，其中一个突出问题是生成内容的安全性。大模型生成的多模态内容具有极高的真实感，难以辨别真伪；同时，根据用户输入，大模型可生成包含有害内容的任意语义多模态数据。因此，确保大模型内容安全需要深入研究合成检测与内容管控技术。本报告将探讨这两个方向的技术挑战，并展示研究团队在深度合成检测泛化性与内容安全护栏方面的工作。此外，大模型也面临对抗攻击的问题，本报告将通过团队在攻击与防御两个方面的前沿工作探讨大模型在对抗安全方向面临的挑战。

个人简介：巴钟杰，浙江大学"百人计划"研究员，博导。研究工作围绕深度合成与检测、AIGC安全、物联网安全、隐私保护等方向展开。在S&P，CCS，NDSS，Usenix Security，TDSC，TIFS等CCF-A类国际会议及期刊中发表多篇论文。主持国家自然科学基金面上项目并担任国家重点研发计划项目课题负责人。担任ACM CCS, IEEE ICDCS等多个国际著名会议的TPC成员以及IEEE IoT-J的编委。多项研究成果在工业界具有广泛应用，受到包括CCTV，NSF News在内的80多家媒体报道。其在加速计窃听方面的工作促使谷歌优化安卓系统权限管理机制。AIGC安全方面的工作得到Midjourney与Stability AI的认可并用于产品提升。

报告标题：软硬件协同的新型内核架构

摘要：操作系统是计算机系统的基石，其安全性直接关系到整个计算环境的稳定与可靠。其中，Linux内核由于其开源、高性能等特点，被广泛使用。然而，Linux 内核长期采用扁平化的架构设计，虽然在性能方面表现出色，却也埋下了严重的安全隐患——单一漏洞可能导致整个内核被攻陷，造成系统性安全风险。为提升Linux内核的抗攻击能力，我们提出了一种基于处理器硬件特性的新型 Linux 内核架构——复式内核。该方案对 Linux 内核进行结构性创新，核心思路是在内核内部实施分层解耦与模块划分，依据最小特权原则进行权限分配与隔离保护，形成"核内再分层"的架构设计，从而有效抑制安全风险的扩散。在本报告中，我们将系统介绍复式内核架构的基本原理、关键技术与应用推广情况，为抗攻击的操作系统内核架构设计提供一种新思路。

个人简介：王喆，中国科学院计算技术研究所处理器芯片全国重点实验室副研究员。长期从事系统安全、操作系统和虚拟化的研究，在漏洞挖掘、漏洞利用和安全防护等方面取得了一系列的科研成果。在包括IEEE Security and Privacy、CCS、USENIX Security、OSDI、ASPLOS、ISCA等安全和系统领域的顶会/顶刊上发表CCF-A类论文20余篇。研究工作连续荣获安全顶会 CCS 杰出论文奖和最佳论文提名奖，Linux eBPF 基金会研究奖励。主持和参与多项基金委、中国科学院和科技部的项目。现担任CCF专委工委主任助理，长期担任国内外顶会/顶刊的审稿人。曾获ACM SIGSAC中国新星奖、中国科学院大学"领雁"金奖、中科院计算所"卓越之星"、中科院计算所"新学术百星"等奖项和称号。

报告标题：面向人机感知差异的声纹安全

摘要：声纹识别扮演着极其重要的角色——身份确认、认证授权等。然而，声纹面临声纹伪造和声纹泄露两大威胁。面向人类听者的声纹伪造可造成电话诈骗、虚假情报等问题。面向声纹识别的声纹伪造可导致系统被非法用户访问。而声纹自身被泄露则可能导致身份被追踪、隐私被推断以及声纹被伪造等后续滥用问题。机器算法与人类听觉对声纹的感知差异进一步加剧了上述问题。针对该现状，我们首先基于心理声学对人机感知差异进行建模，然后从声纹识别安全和声纹滥用防护两个方面研究并防护声纹安全。

个人简介：邓江毅，2019年在浙江大学获得工学学士学位，2024年在浙江大学获得工学博士学位。主要研究方向为语音安全、大模型安全、智能体安全等。现任华为技术有限公司AI安全工程师，负责智能体渗透测试。

报告标题：大模型辅助的域名系统逻辑类型漏洞发现

摘要：本报告将聚焦于大模型在域名系统逻辑漏洞发现中的辅助作用，探讨如何借助自动化手段提升对复杂协议交互中潜在风险的识别能力。报告将重点分享基于该方法持续发现的多类漏洞成果，包括缓存污染、拒绝服务以及资源消耗攻击等典型逻辑漏洞，并获得250+CVE等漏洞编号。这些成果不仅揭示了互联网基础设施中的关键安全隐患，也为域名系统的安全加固提供了新的思路与实践经验。

个人简介：李想，南开大学密码与网络空间安全学院副教授，研究领域包括网络安全、协议安全、漏洞挖掘与大模型安全，已发表国际会议论文二十余篇，其中第一作者或通讯作者论文十余篇，实现网络安全顶会论文一作大满贯，并连续三年在Black Hat上完成五次报告，主持或参与国家级等项目九项，申请专利十余项，获批漏洞编号250+，获得ACM SIGSAC中国优博奖、国际安全极客大赛亚军、全球黑客奥斯卡最具创新研究提名奖等。

报告标题：大语言模型生成内容安全

摘要：随着人工智能技术的飞速迭代与突破性发展，大模型技术正以革命性的姿态重塑全球产业格局。在这一技术浪潮中，大模型的可信度与安全性问题逐渐成为制约其可持续发展的关键瓶颈：从潜在的有害内容生成到系统性偏见问题，从事实性错误到技术滥用风险，这些挑战正引发学术界和产业界的深度关切。本报告将系统性地探讨大模型生成内容全链路安全治理方法：首先聚焦内容安全维度，探讨有害内容过滤机制与隐私保护技术，防范法律合规风险与社会伦理问题；其次从可靠性维度出发，分析事实准确性保障方法、幻觉抑制技术以及公平性评估体系，确保技术应用的客观公正；最后针对技术滥用风险，研究数字水印、内容溯源等前沿技术，为大模型技术的健康发展提供安全保障。

个人简介：张治坤，浙江大学计算机科学与技术学院百人计划研究员，博士生导师，国家优秀青年科学基金（海外）获得者，浙江大学启真优秀青年学者。加入浙江大学之前，曾任美国斯坦福大学计算机科学系访问助理教授，德国亥姆霍兹信息安全中心研究组长、博士生导师，美国普渡大学访问学者。研究方向为可信人工智能、数据安全与隐私。已在国内外顶级/重要学术期刊或会议发表论文50余篇，其中CCF A类论文40篇和信息安全四大顶会论文25篇，大语言模型安全相关研究曾被《纽约时报》等国内外主流媒体报道。曾获信息安全四大顶会NDSS 2024杰出论文奖（通讯作者），ACM SIGSAC China学术新星奖，浙江大学及浙江省优秀博士论文提名奖。曾组织信息安全四大顶会NDSS研讨会并担任联合主席，担任USENIX Security, ACM CCS, NDSS, WWW, KDD, ICDE等CCF-A类会议程序委员会委员，并获NDSS 2024杰出审稿人奖。

报告标题：基于AI的隐匿漏洞补丁识别及工业场景应用

摘要：2025年4月，作为网络安全防御体系核心支柱的CVE漏洞数据库一度面临停摆危机，尽管最终CISA通过紧急拨款避免了CVE停摆，但依旧对安全社区造成了重大冲击。近年来，为了摆脱现有的以CVE漏洞库为基础数据源的漏洞情报体系，减少漏洞情报披露与漏洞发现之间的时间差，学界和业界都在探索通过识别漏洞修复补丁commit，来直接从软件仓中识别已被修复但尚未被CVE披露的漏洞。这类补丁commit也称为隐匿漏洞补丁（silent security patch）。本报告将介绍近年来隐匿漏洞识别技术的发展脉络，尤其是如何融合大语言模型能力在工业场景下提升隐匿漏洞补丁识别的效果。此外，报告人还将结合工业场景中的实践，探讨当前技术的一些缺陷和未来的演进方向。

个人简介：谈心，华为云数字化平台技术创新Lab 软件分析研究员，研究方向为软件安全、供应链安全等。当前在华为云致力于探索AI与软件安全技术结合的技术创新，赋能华为云软件开发生产线CodeArts系列产品。2024年毕业于复旦大学计算机科学技术学院，获工学博士学位，获2024年度ACM SIGSAC中国"优博奖"。博士期间主要方向为系统安全与供应链安全，发现0-day漏洞百余个，相关论文发表于USENIX Security、CCS、S&P、WWW等CCF-A类会议；同时担任复旦白泽战队队长，带队连续三年获得全国大学生信息安全竞赛创新实践能力赛冠军。

个人简介：朱浩瑾，上海交通大学特聘教授，国家杰出科学基金获得者，IEEE Fellow，浦江国际学院党委书记。主要研究方向为物联网安全，AI安全。发表顶级会议IEEE S&P, USENIX Security, ACM CCS, NDSS等，谷歌学术总引用次数12000余次。研究成果获得2024年USENIX Security杰出论文奖，2023年SIGSOFT ESEC/FSE 杰出论文奖，2021年ACM CCS 最佳论文提名奖与2018 年教育部自然科学一等奖。

个人简介：张殷乾，南方科技大学教授、ACM杰出科学家。主要研究方向是计算机系统安全和体系结构安全。曾获美国国家科学基金青年科学家奖、中国计算机学会CCF IEEE-CS青年科技奖、北美计算机华人学者协会明日之星奖、国际顶级安全会议ACM CCS时间检验奖、俄亥俄州立大学 Lumley 研究成就奖、连续五年AMiner全球最具影响力的安全和隐私学者提名，入选全球前2%顶尖科学家终身榜单、《麻省理工科技评论》中国2022隐私计算科技创新人物以及2023年度十大"强国青年科学家"。

个人简介：王伟，西安交通大学教授、国家级领军人才，软件学院院长。2011-2024年就职于北京交通大学。主持国家重点研发计划项目、国家自然科学基金联合基金重点项目、专项项目等项目30余项。申请发明专利80余项，联合编制国际、国家或行业标准20余项。在USENIX Security、CCS、NDSS、TIFS等会议和期刊上发表论文100余篇。连续入选爱思唯尔"中国高被引学者"。中国计算机学会区块链专委副主任、杰出演讲者。ACM SIGSAC中国区副主席。中国科学家精神宣讲专家。担任IEEE TDSC和Computers & Security等期刊编委。获中国自动化学会科技进步一等奖、教育部科技进步一等奖等科技奖励，获ACM CCS 2023 杰出论文奖。

个人简介：凌振，国家优青，东南大学青年首席教授。研究方向包括匿名网络、物联网安全等。近年来发表ToN、TIFS、TPDS、TC、TDSC、INFOCOM、CCS、S&P、Security、NDSS等高水平学术论文100余篇。先后主持多项国家自然科学基金、国家重点研发计划课题、江苏省优青等项目。多次受邀在BlackHat等国内外重要学术会议作特邀报告，相关研究成果受到央视科教频道采访报道。获得ACM中国和CCF优博论文奖、全国公安技术革新成果一等奖、黑客极棒竞赛（GeekPwn）优胜奖、国家教学成果二等奖等奖项。担任ACM SIGSAC China秘书长，TDSC等编委，曾任MSN 2023程序委员会联合主席，担任CCS、Security、INFOCOM等多个知名会议程序委员会委员。

个人简介：张锋巍，南方科技大学计算机科学与工程系指南针（COMPASS）实验室负责人、研究生院副院长（挂职）、研究员、博导、ACM/IEEE/高级会员、CCF杰出会员，主要研究领域是系统安全，包括硬件辅助安全、TEE可信执行环境、Arm/x86/RISC-V架构安全、GPU机密计算、恶意软件透明分析，共发表百余篇论文；曾担任美国韦恩州立大学计算机系助理教授，并获批了3项美国自然基金（NSF）项目。 2019年加入南科大后，作为通讯作者指导COMPASS学生发表了IEEE S&P、USENIX Security、ACM CCS、NDSS安全顶会论文（CCF-A）；近3年都担任四个安全顶会的PC；主持了4项国家自然科学基金项目（青年、面上、青年人才、集成项目课题），以及多项企业横向项目。

个人简介：陈国兴，上海交通大学计算机科学与工程系长聘教轨副教授，博导，入选国家级青年人才计划。于2019年获得美国俄亥俄州立大学博士学位，2013年和2010年获得上海交通大学硕士和学士学位。研究方向为计算机系统与硬件安全，致力于研究基于硬件和操作系统的安全架构（如可信执行环境）的安全性，包括微架构侧信道安全、预测执行漏洞分析、远程认证隐私保护等。已发表国际学术会议和期刊论文二十余篇，包括IEEE S&P, USENIX Security, ACM CCS, NDSS等。同时担任ACM CCS, USENIX Security等学术会议程序委员会委员。

个人简介：牛健宇，香港城市大学研究员，南方科技大学访问学者。于2021年获得加拿大英属哥伦比亚大学博士学位，研究方向为区块链、分布式系统和安全、机密计算等，研究致力于构建公平、可扩展、机密的去中心化系统。已发表国际学术会议和期刊论文二十余篇，包括ACM CCS, NDSS, EuroSys, ICDE等。同时担任ACM CCS, USENIX Security等学术会议程序委员会委员。

个人简介：李琦，清华大学互联网体系结构全国重点实验室副主任、博士生导师、ACM SIGSAC China副主席。研究方向涵盖网络安全与人工智能安全。先后获得4项省部级及国家一级学会科技一等奖、USENIX互联网防御奖和国际基础科学大会前沿科学奖，并在USENIX Security 2023/2024、NDSS 2025等顶级安全会议荣获杰出论文奖。入选高校计算机专业优秀教师奖励计划(2024)，并获中国电子学会教学成果大赛特等奖(2025)。现任IEEE TDSC与ACM TOPS编委，曾担任安全顶会USENIX Security 2024程序委员会副主席、ACM CCS 2022领域程序委员会主席。

个人简介：刘哲，浙江大学教授，博士生导师，主要研究领域为抗量子密码学、可信生成式模型与空天一体化计算，目前已累计发表ACM CCS、ICML、NeurlPS等高质量学术论文100余篇，获得最佳论文奖10余项。曾获教育部高校计算机专业优秀教师奖励计划、中国密码学会密码创新奖一等奖、阿里巴巴达摩院青橙奖等，入选MIT TR35 China榜单。主持国家自然科学基金重点项目、教育部霍英东青年教师基金、科技部重点研发计划课题、江苏省杰出青年基金等20余项国家级/省级项目。

个人简介：朱辉教授，入选国家级青年人才、陕西省中青年科技创新领军人才等计划；国家自然科学基金重点类项目负责人、国家重点研发计划"网络空间安全"/"网络空间安全治理"等重点专项课题负责人；长期从事数据安全、隐私保护等方面研究。近5年，发表CCF A类或中科院一区学术论文60余篇，授权国家发明专利50余项，参与制定国家/行业标准10项。相关成果获省部级科技一等奖3项。