文章总结： 中科院实验室提出匿名提示学习方法解决文生图模型隐私泄露问题，被IJCV接收。该方法通过优化可学习提示词，使模型生成身份不匹配的人脸图像以主动防御伪造，同时保持属性匹配度与常规生成能力。实验证明该方法泛化性强且具备即插即用的跨模型迁移特性，为面部隐私保护提供了轻量级解决方案。 综合评分： 80 文章分类： AI安全,数据安全,解决方案

中科院智能信息处理重点实验室关于文生图扩散模型与隐私保护的工作被IJCV接收

信息网络安全杂志

2026年3月12日 17:53 上海

近日，中科院实验室关于文生图扩散模型与隐私保护的工作“Anonymization Prompt Learning for Facial Privacy-Preserving Text-to-Image Generation”（作者：史良，张杰，山世光）被IJCV接收。IJCV全称为International Journal of Computer Vision，是计算机视觉领域的国际主流期刊。

近年来，文生图扩散模型能够根据文本描述生成高分辨率、高保真度的图像，并已被广泛部署在多种在线生成服务中。然而，这类模型对特定人物面部图像的逼真生成能力也引发了隐私与安全方面的担忧，尤其可能被用于生成以假乱真的伪造人脸图像，从而造成隐私侵犯与虚假信息传播。为从主动防御的角度缓解这一问题，我们提出匿名提示学习（Anonymization Prompt Learning, APL），一种基于提示学习的伪造人脸生成防御方法。具体而言，我们为文生图扩散模型引入一个可学习的前缀提示词，称为匿名提示（Anonymization Prompt, AP）。在保持扩散模型参数冻结的前提下，我们通过优化匿名提示参数，使模型在接收到包含特定人物身份的文本提示时，生成身份不匹配的人脸图像，同时保持与对应人脸属性描述的匹配度。进一步地，我们通过正则化约束匿名提示对不包含身份信息的文本输入保持无效，从而保证模型原有的常规图像生成能力不受影响。大量定量与定性实验结果表明，APL能够有效降低生成图像与文本身份之间的一致性，并对训练过程中未见的人物身份表现出良好的泛化能力。同时，在无特定身份描述的生成任务中，图像质量与文本匹配度基本保持不变。此外，我们进一步验证了匿名提示的即插即用（plug-and-play）特性：在一个扩散模型上训练得到的匿名提示可以直接迁移到其他预训练文生图模型上，并保持显著的匿名化效果，为跨模型的隐私与安全防护提供了一种轻量、可部署的解决方案。、

来源：中科院智能信息处理重点实验室

推荐阅读

从开源小白到社区领袖！华中科技大学、西安电子科技大学、重庆邮电大学三校导师绘制开源能力“打怪升级”指南

保研、毕业答辩、评奖学金都能用！部分高校网安学院开始“认”开源贡献了

论文从被拒到被接收、引用量猛涨！西安交通大学、中国科学技术大学、南京理工大学青年学者谈论文代码公开的利与弊

AI查重系统频“误判”，学生何时能自证清白？中山大学、东南大学网安学者揭露检测系统技术困局与出路

用AI“写”论文算作弊吗？中山大学、东南大学、兰州大学网安学院导师拆解“真创新”

让论文“跑”起来！如何用开源项目“喂”出实战型网安人才？华中科技大学、西安电子科技大学、重庆邮电大学联手揭秘

信息网络安全

《信息网络安全》创刊于2001年，是由公安部主管，公安部第三研究所、中国计算机学会主办，面向国内外公开发行的国内首批信息安全类期刊之一，于2015年成为中国科技核心期刊，2017年成为中国科学引文数据库来源期刊，2018年成为中文核心期刊，2022年入选CCF计算领域高质量科技期刊分级目录。

中文核心期刊

中国科技核心期刊

中国科学引文数据库来源期刊

CCF计算领域高质量科技期刊

我们在不断努力和完善中，期待您的关注和支持！

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：信息网络安全杂志 《中科院智能信息处理重点实验室关于文生图扩散模型与隐私保护的工作被IJCV接收》