广东工业大学计算机学院副教授，广东工业大学“青年百人计划”A类人才，CCF YOCSEF 广州 AC 委员，长期致力于高维数据挖掘、无监督机器学习及其在生物信息学与人工智能交叉领域的应用，发表 IEEE TPAMI 等人工智能与交叉领域期刊和会议 20 余篇，获2024年香港创新及科技基金资助，2022年广东省人工智能产业协会科学技术奖自然科学一等奖。

蚂蚁集团副总裁兼首席技术安全官，蚂蚁密算科技有限公司董事长，北京大学客座教授，国家数据专家咨询委员会委员。发表学术论文近百篇，引用超过6300，领导和推动了“隐语”、“星绽”等多项著名开源软件的研发，首创实现了安全平行切面体系、密态计算技术体系、大模型高阶程序体系等，因其杰出贡献获“2021年度数据智能新势力领军人物”、2022数字中国建设峰会“十大数字硬核科技奖”等奖项，蚂蚁密算获评2025年世界互联网大会杰出贡献奖。

报告题目：智能革命时代：自主智能体兴起与安全范式重塑

报告摘要：自主智能体正在大规模落地，但防守方最头疼的威胁已从外部黑客转向内部“猪队友”。本报告从重构的安全七性视角，复盘OpenClaw、Agentforce、Claude Code等事件，揭示两大致命漏洞：UBCE——敏感数据在智能体记忆池中无密级隔离、跨系统汇聚，可被AI隐蔽外传；ODCE——一次System Prompt越狱即可实现任意指令攻击，RAG、Tool、MCP全线沦陷。当前安全水位的真正短板，不在传统漏洞，而在每个“家养”的二五仔身上。

火山引擎云安全产品负责人，负责火山引擎云安全产品和研发。

报告题目：企业智能体和数字员工安全解决方案

报告摘要：龙虾、爱马仕各种智能体开始在企业内大量使用，各种安全风险也不断涌现。企业要如何管控龙虾等智能体，才能让AI在可信可控的情况下为企业带来更高收益和效率，和大家分享下火山引擎的解决方案。

暨南大学信息科学技术学院院长，二级教授。在学术研究方面，围绕计算机网络、人工智能等研究领域，近年来发表学术论文40余篇；获得中国发明专利授权20余项。在项目承担方面，主持国家自然科学基金科研仪器项目、重点项目等。在奖励荣誉方面，入选中组部“万人计划”科技创新领军人才、教育部“长江学者奖励计划”青年学者；参与获国家科学技术进步奖二等奖等。

报告题目：模型互联网

报告摘要：互联网、云计算与大数据的快速发展推动了人工智能进入大模型时代。然而，大模型发展正面临两方面挑战：（1）硬成本巨大、软成本昂贵、质增益微弱;（2）异构模型急速增长和泛在部署，模型间交互协同日益迫切。受计算机互联网发展历程的启发，报告将分享模型互联网（AI-ModelNet）的概念、构想及系统架构。它是一种通过构建模型间消息通路，实现互联互通、能力共享与协同推理等的新范式。模型互联网有望实现大模型与大算力、大数据的解耦，成为迈向通用人工智能的重要分支。

武汉大学国家网络安全学院教授/博导，长期从事公钥密码学与数据安全、隐私计算、人工智能安全、隐私保护技术等领域的研究工作。获欧洲计算安全年会ESORICS 2020最佳论文奖、2021-2022年度中国密码学会优秀青年奖，在ACM CCS、USENIX Security、NDSS、ASIACRYPT、ESORICS、ACSAC、CT-RSA、ICML、WWW等网络与信息安全领域学术会议和期刊发表学术论文100余篇；担任IEEE Transactions on Information Forensics and Security等国际SCI期刊编委，《计算机技术与发展》、《信息安全学报》、《Cybersecurity》专题/青年编委、IEEE S&P 2021 Shadow PC、ESORICS 2020-2022/2025 PC等国际会议的程序委员会委员。

报告题目：重新审视人工智能的鲁棒性：从拒绝服务到细粒度控制

报告摘要：联邦排名学习（Federated Rank Learning, FRL）通过离散化的排名更新机制取代传统联邦学习算法中的连续梯度传输，被普遍视为能够有效抵御模型投毒攻击的鲁棒人工智能架构。然而，本报告从理论与实证两个层面重新审视 FRL 的安全边界，指出其在面对更隐蔽、更具目标导向的对抗性威胁时仍存在关键脆弱点。我们提出边缘控制攻击（Edge Control Attack, ECA），这是首个专为基于排名的联邦学习框架设计的细粒度控制攻击方法。与传统拒绝服务（DoS）攻击造成模型性能无上限恶化不同，ECA 能够将全局模型的准确率精准操控至攻击者预设的任意目标水平，并在整个训练过程中维持表面正常的收敛轨迹，从而有效规避常规监测机制。ECA 通过动态识别并操纵网络结构中的“上升边缘”与“下降边缘”实现模型子网络的精确对齐，并进一步利用内部反转策略人为扩大子网络选择边界的得分差距，使模型稳定停留在目标状态，避免被良性更新逆转。在 7 个基准数据集与 9 种主流拜占庭鲁棒聚合规则上的系统性实验表明，ECA 在各类场景下均能实现高精度控制，平均误差仅为 0.224%，显著优于现有基线方法。研究揭示了人工智能在面对高级对抗性威胁时的潜在风险，并为构建下一代可信人工智能防御体系提供了重要的理论启示与实践依据。

哈尔滨工业大学（深圳）计算机科学与技术学院教授。2021年于华南理工大学获博士学位，曾在香港大学担任研究助理教授。主要研究检索增强生成和多模态智能体。在NeurIPS、KDD、SIGIR等国际顶级会议和期刊发表学术论文70余篇，其中13篇论文入选最具影响力论文，谷歌学术引用9000余次。曾获ACM MM 2024最佳论文荣誉提名奖、2025年世界人工智能大会云帆奖“明日之星”提名奖，入选2024和2025年斯坦福大学全球前2%科学家榜单。担任SIGIR、AAAI、ARR等国际会议高级程序委员会委员/领域主席，以及多个国际顶级会议和期刊的审稿人。

参与环节：Panel讨论——智能体规模化落地安全与效率寻优

主要研究领域为软件安全、web3可靠性、大模型安全等，在ICSE、FSE、ASE、ISSTA、TSE、TOSEM等软件工程领域高质量会议和期刊上发表论文70余篇，以第一/通讯作者4次获ACM SIGSOF杰出论文奖，包括CCF A类会议ICSE,ISSTA等。根据CSRanking榜单，2023-2026在软件工程领域排名全球第17位。获得Early Career Award（内地首次，IEEE TEMS TC on Blockchain and DLT颁发）、2025 CCF科技成果奖自然科学二等奖。入选Top 2%科学家榜单、2025年度中国电子学会“青年人才托举工程”、2025赋能中国区块链创新人物“区块链60人”等。

参与环节：Panel讨论——智能体规模化落地安全与效率寻优