郭宗辉，中国海洋大学信息科学与工程学部副教授/青年英才工程，聚焦智能生成与算法安全方向研究，主持国家自然科学基金面上项目1项，以第一作者发表包括顶级期刊TPAMI和顶级会议CVPR、ICCV在内的学术论文8篇，授权国家发明专利2项，荣获中国海洋大学研究生卓越奖学金（海大研究生最高荣誉）和中国海洋大学优秀博士论文奖，担任视觉与学习青年学者研讨会VALSE执行领域委员会副主席和近7届年度大会注册主席、2025 CSIG青年科学家会议组织委员会主席及多个期刊会议审稿人。

朱磊，同济大学研究员、博士生导师，国家级青年人才，计算机科学与技术学院院务助理。主要研究高效能多模态大模型与空间智能，在Proceedings of the IEEE,IEEE TPAMI等CCF A类期刊会议发表论文100余篇，主编英文专著2部，谷歌引用1.1万+，H因子55。两个CCF-A类会议的最佳论文提名奖，1篇入选中国百篇最具影响国际学术论文。任ACM TOMM、IEEE TBD编委，多个CCF A类会议AC/SPC，CSIG青工委副秘书长。主持/参与国家自然科学基金等项目10余项，获山东省自然科学二等奖、吴文俊人工智能自然科学二等奖等，入选斯坦福全球前2%、ScholarGPS全球前0.05%顶尖科学家等榜单。指导学生获省优博、一级学会优硕等奖项。

谢洪涛，中国科学技术大学教授、博士生导师，国家杰青。从事人工智能和多媒体内容安全方向的研究，以第一或通讯作者在国际一流期刊和会议上发表学术论文100余篇，担任ACM TOMM等四个国际著名期刊编委。主持科研项目10余项，含国家重点研发计划重点专项项目1项、国家自然科学基金联合重点项目2项。获2023年度国家技术发明奖二等奖、2019年度国家自然科学奖二等奖、2022年度中国图象图形学学会青年科学家奖等奖励。

报告摘要：随着AI技术从小模型向大模型、具身智能乃至智能供应链的演进，其可信安全面临多维挑战。本报告立足AI内生安全属性，围绕保密性、完整性与隐私性三大核心，分析探讨人工智能技术规模化发展中的安全、可靠、可信、隐私、公平等问题。研究涵盖大模型隐私泄露路径、模型窃取手法、对抗攻击策略、后门植入威胁等传统风险，并延伸至智能供应链场景下的输出结果隐患、公平性偏差等新兴议题，为构建跨层级的AI可信安全框架提供理论支撑与实践洞察。

讲者简介：沈超，西安交通大学二级教授，教育部长江学者特聘教，科学探索奖、达摩院青橙奖、基金委优青获得者，教育部创新团队负责人，教育部工程研究中心主任，国家重点研发计划首席科学家，国家基础加强计划技术首席科学家，重点研发计划“先进计算与新兴软件”重点专项指南专家组成员。主要从事智能系统可信、安全、控制与测试的研究工作，获最佳论文奖11次。牵头获2项省部级科学技术一等奖、霍英东青年教师一等奖、MIT TR35 China、IEEE SMC Early Career Award等。主持国家重大、重点、国际(地区)合作等项目30余项，制定国内外标准5项，多份建言被中央办公厅等采纳。担任IEEE TDSC、TCYB、TFS汇刊等10余个国际期刊编委、IEEE SMC&CS Xian 主席、ACM SIGSAC China副主席、中国人工智能学会组织工委副主任、中国指控学会智能测评专委会副主任等。

报告摘要：随着AI技术的不断进步，大模型在不同领域展现出巨大的潜力，但同时也面临各种风险问题。一方面，大模型昂贵的开发成本，对模型非法窃取与传播将严重损害模型持有者的正当权益。另一方面，利用AIGC技术生成逼真的虚假照片、视频和声音等信息信息可能被别有用心者用于操纵公众舆论、捏造虚假宣传、抹黑商业对手、诋毁个人名誉甚至实施精准欺诈。模型水印技术作为一种主动防御手段，近年来被广泛应用于深度模型的版权保护和生成内容溯源。本报告将介绍深度学习模型水印的发展历程，探讨判别式模型水印和生成式模型水印的核心问题和面临的挑战，展望AIGC水印的未来发展。

讲者简介：张新鹏，国家杰出青年科学基金获得者，二级教授。曾赴美国纽约州立大学宾汉顿分校访问一年，受德国洪堡基金会资助作为资深研究员赴德国康斯坦茨大学访问14 个月。主持国家自然科学基金重点项目、国家自然科学基金原创探索项目、国家重点研发计划项目、国家863计划等科研项目40余项。发表论文400余篇，被引20000余次，2014年—2024年连续十一年入选“爱思唯尔”中国高被引学者榜单，2020年入选“科睿唯安”全球高被引科学家。申请发明专利40余项，授权近30项。获上海市自然科学奖一等奖、国家级教学成果二等奖。担任 IEEE Trans. on Information Forensics and Security （IEEE T-IFS）等国际学术期刊的 Associate Editor、ACM IH&MMSec 和IEEE WIFS等国际学术会议的主席。

报告摘要：智能体决策归因安全问题是当前人工智能领域的关键课题，提升智能体决策的可靠性与安全监控、预防潜在重大隐患，具有重要意义。归因技术作为可解释技术中的重要组成部分，其能否有效辅助提升模型决策的安全性与可靠性是一个巨大的挑战。已有研究指出，归因分析不仅有助于理解模型决策过程，还在模型质量监测与风险控制中发挥着关键作用。然而，解释质量对模型可靠性至关重要，通常性能更优的模型会展现出更合理的归因分布，从而帮助识别决策异常。而一些训练手段则有助于提升模型归因的合理性。本报告的目标是探讨智能体决策归因安全问题，重点围绕三个核心方向展开：可解释归因技术、归因引导模型训练增强以及模型归因异常监控与修复，旨在为智能体系统的性能提升与安全保障提供理论依据和实践指导。

讲者简介：操晓春，中山大学网络空间安全学院院长、校学术委员会委员，国家杰出青年青年科学基金获得者，主要从事计算机视觉基础研究和网络空间内容安全应用研究。担任TPAMI/TIP/TMM/TCSVT/电子学报/计算机科学的编委，NeurIPS/ICML/ICCV/CVPR/IJCAI/AAAI 的Area Chairs。兼任中国电子学会第十一届理事会理事、青年科学家俱乐部主席团成员。获2019年中共中央办公厅技术进步一等奖（排名第1）。中国计算机学会优博、中国电子学会优博、中国科学院大学优博指导导师。培养的研究生有5人入选国家级青年人才。

报告摘要：近年来，人工智能技术的快速发展对人类社会生活的各个方面产生了深远的影响，然而随着视频和图像等多媒体数据的获取、编辑和传播变得便利，这些视觉数据内容中所包含的视觉身份信息也带来日益严重的安全隐患。为此，本次报告将围绕视觉身份可信识别当中的身份鉴伪、对抗攻防和隐私保护等关键问题，分享团队近期的研究进展和思考。

讲者简介：彭春蕾，西安电子科技大学教授，博士生导师，西电杭州研究院挂职副院长，网络与信息安全学院导学第四党支部书记。近年来从事视觉身份可信识别方面的研究，包括伪造检测、智能生成和鲁棒识别等。发表论文70余篇，主持国家自然科学基金面上项目、陕西省重点研发计划、CCF-腾讯犀牛鸟基金等，以排名第二参与2项国家自然科学基金重点项目。入选中国科协青年人才托举工程、陕西省青年科技新星，获吴文俊人工智能优秀青年奖、湖北省技术发明一等奖（3/6）、中国图象图形学学会自然科学二等奖（3/5）、陕西省优秀博士学位论文、中国图象图形学学会优秀博士学位论文奖。指导研究生入选中国电子学会硕士学位论文激励计划。担任国际期刊 Visual Computer Associate Editor，《网络空间安全科学学报》青年编委等。

报告摘要：近年来，多模态大模型应用广泛，其安全可信问题受到学术界、工业界的广泛关注。本次报告主要介绍面向多模态大模型对抗攻防的研究现状，包括多模态大模型对抗攻击与防御、后门攻击与防御方面的工作。通过介绍该领域的最新技术进展并结合本实验室的相关研究成果，共同探讨对抗场景下多模态大模型安全增强的难题，并对该领域技术发展趋势与未来研究方向进行讨论和展望。

讲者简介：张杰，中国科学院计算技术研究所副研究员、博士生导师，安全可信的智能算法研究组负责人，主要从事可信视觉计算、算法攻防、多模态大模型安全评估与防御等基础和应用研究，在知名期刊会议TPAMI/IJCV/CVPR/ICCV/NeurIPS等上发表论文50余篇，获2024年中国图象图形学学会自然科学奖一等奖、2024年中国铁道学会科技奖二等奖。先后入选北京市科技新星、姑苏领军人才计划、中科院青促会和微软青年学者铸星计划。担任NeurIPS、ACL领域主席。