文章总结： 东南大学团队研究成果入选NDSS2026，提出Odysseus攻击范式。该方法利用双重隐写术将恶意查询与有害内容嵌入图像，隐蔽绕过多模态大模型的安全过滤。实验表明对GPT-4o等模型攻击成功率高达99%，隐蔽性极强，揭示了AI系统面临的新型安全风险。 综合评分： 100 文章分类： AI安全,漏洞分析,红队

东南大学网络空间安全学院李松泽教授团队成果被网络与信息安全领域国际顶会NDSS 2026录用

信息网络安全杂志

2026年1月2日 17:00 上海

近日，东南大学网络空间安全学院李松泽教授团队研究成果被2026网络与分布式系统（NDSS 2026）研讨会录用。论文第一学生作者为李松泽教授团队网安学院2025级硕士研究生程佳梦。

论文题目为“Odysseus: Jailbreaking Commercial Multimodal LLM-integrated Systems via Dual Steganography”。随着多模态大模型在各类系统中的快速部署，攻击者正尝试利用跨模态特性绕过现有安全机制。本文提出一种全新的越狱攻击范式Odysseus，攻击者通过设计“输入—输出双重隐写”任务，将恶意查询与模型生成的有害内容隐蔽嵌入到看似正常的图像中，使得1）恶意语义在整个交互过程中均不以明文形式出现，从而绕过商用系统的输入与输出安全过滤；2）模型能够在隐写通道中稳定提取和生成有害信息，从而实现对真实系统的稳健越狱攻击。针对GPT-4o等主流商用模型的实验结果表明，Odysseus能达到高达99%的攻击成功率，同时生成的隐写图像在视觉上几乎与原图无差别，展现出较强的隐蔽性与鲁棒性。

Odysseus攻击流程示意图

NDSS与USENIX Security、ACM CCS、IEEE S&P并称为网络与信息安全领域的四大顶级学术会议，也是中国计算机学会（CCF）推荐的A类会议。NDSS于1993年首次举办，近十年录用率约为17%，被录用的论文代表了网络安全领域国际最前沿的研究水平。

来源：东南大学

往期精彩回顾

从竞赛“练兵场”到人才“孵化器”: 湖南大学、复旦大学、四川大学、西安邮电大学引领塑造网络安全新生力 “五色石”计划下，东南大学网络安全人才培养模式创新“密码”揭秘

“网安+法学”双学位  |  看南开大学、东南大学、重庆邮电大学在新赛道上加速跑

“实战派”网安人才培养新范式，看上海交大、暨南大学、湖南大学如何转变模式锻造网安实战人才

守护语音安全: 华中科技大学CPSS团队如何打造Anti-Deepfake系统斩获创意作品赛冠军？

信息网络安全

《信息网络安全》创刊于2001年，是由公安部主管，公安部第三研究所、中国计算机学会主办，面向国内外公开发行的国内首批信息安全类期刊之一，于2015年成为中国科技核心期刊，2017年成为中国科学引文数据库来源期刊，2018年成为中文核心期刊，2022年入选CCF计算领域高质量科技期刊分级目录。

中文核心期刊

中国科技核心期刊

中国科学引文数据库来源期刊

CCF计算领域高质量科技期刊

我们在不断努力和完善中，期待您的关注和支持！

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：信息网络安全杂志 《东南大学网络空间安全学院李松泽教授团队成果被网络与信息安全领域国际顶会NDSS 2026录用》