文章总结： 中央财经大学秦悦助理教授与清华大学合作在IEEETIFS发表论文FALCON，提出针对大模型上下文学习的通用成员推理攻击框架。该框架利用文本混淆技术，在不依赖内部权限的前提下绕过安全机制，成功识别模型训练数据成员，评估了AI隐私与知识产权风险，展示了纯文本API环境下的高效攻击能力。 综合评分： 70 文章分类： AI安全,数据安全,漏洞分析

中央财经大学信息学院秦悦助理教授在网络与信息安全领域国际顶刊IEEE TIFS发表论文

信息网络安全杂志

2026年2月2日 17:01 上海

近日，中央财经大学信息学院助理教授秦悦在人工智能安全与隐私保护方向取得重要研究进展。其作为通讯作者，与清华大学学者合作完成的论文“FALCON: A Universal Text-only Membership Inference Attack Framework against In-context Learning”被网络与信息安全领域国际顶级期刊IEEE Transactions on Information Forensics and Security（IEEE TIFS）录用发表。

文章链接https://ieeexplore.ieee.org/document/11278891。

该研究聚焦大语言模型（LLMs）中上下文学习（In-context Learning, ICL） 场景下的隐私与知识产权风险评估问题。针对现有成员推理攻击（Membership Inference Attacks, MIAs）普遍依赖模型内部信息、难以适用于真实API环境，且容易触发模型内置安全机制等局限，论文提出了首个面向纯文本模型API、具备任务感知能力的通用成员推理攻击框架FALCON， 通过系统化利用文本混淆技术，捕捉模型在重构“已见数据”与“未见数据”时的行为差异，成功在不依赖内部访问权限的前提下绕过应用层限制与大模型安全防护机制，从而实现高效、现实可行的隐私攻击。

IEEE TIFS是网络安全、隐私保护与信息取证领域公认的国际顶级期刊，重点发表在系统安全、数据隐私、对抗性机器学习与AI安全等方向具有原创性和高影响力的研究成果，在学术界与工业界均具有广泛影响。

秦悦现为中央财经大学信息学院助理教授，研究方向为网络安全、机器学习与自然语言处理的交叉领域，致力于通过数据驱动方法识别和刻画复杂网络系统与AI系统中的关键安全与隐私风险，并设计具备鲁棒性与隐私保护能力的实际可部署解决方案。相关成果已发表于多项国际高水平期刊与会议。

来源：中央财经大学

推荐阅读

• “网安+法学”双学位  |  看南开大学、东南大学、重庆邮电大学在新赛道上加速跑

• 芯片安全漏洞难检测？看西工大“抽象四次方”如何破解芯片安全难题

• “五色石”计划下，东南大学网络安全人才培养模式创新“密码”揭秘

• “实战派”网安人才培养新范式，看上海交通大学、暨南大学、湖南大学如何转变模式锻造网安实战人才

• 做研究，读“经典”！看中国科学技术大学、东南大学、南开大学和兰州大学网络空间安全领域青年教师如何挖出让审稿人眼前一亮的新切口

信息网络安全

《信息网络安全》创刊于2001年，是由公安部主管，公安部第三研究所、中国计算机学会主办，面向国内外公开发行的国内首批信息安全类期刊之一，于2015年成为中国科技核心期刊，2017年成为中国科学引文数据库来源期刊，2018年成为中文核心期刊，2022年入选CCF计算领域高质量科技期刊分级目录。

中文核心期刊

中国科技核心期刊

中国科学引文数据库来源期刊

CCF计算领域高质量科技期刊

我们在不断努力和完善中，期待您的关注和支持！

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：信息网络安全杂志 《中央财经大学信息学院秦悦助理教授在网络与信息安全领域国际顶刊IEEE TIFS发表论文》