2026-04-16 06:20:39 网络安全文章来源：ZONE.CI 全球网 0 阅读模式

文章总结： 上海财经大学助理教授肖睿在NDSS2026发表的论文提出ModelSpy攻击方法，通过GPU电磁侧信道在6米距离内以97%准确率窃取深度学习模型结构，挑战了传统模型加密保护观念。该研究获杰出论文奖并开源代码，凸显AI系统硬件安全威胁。 综合评分： 88 文章分类： AI安全,二进制安全,漏洞分析,学术研究,硬件安全

cover_image

上海财经大学｜计算机与人工智能学院教师获得计算机安全顶会NDSS杰出论文奖

信息网络安全杂志

2026年4月15日 17:01 上海

在小说阅读器读本章

去阅读

近日，在美国圣地亚哥举行的网络与分布式系统安全国际会议（NDSS 2026）上传来喜讯。上海财经大学计算机与人工智能学院助理教授肖睿作为第一作者的论文《Peering Inside the Black-Box: Long-Range and Scalable Model Architecture Snooping via GPU Electromagnetic Side-Channel》从众多优秀研究成果中脱颖而出，荣获大会杰出论文奖（Distinguished Paper Award）。NDSS是计算机安全领域的顶级国际学术会议，与 IEEE S&P、ACM CCS、USENIX Security 共同组成全球计算机安全领域公认的“四大安全顶会”，也是中国计算机学会推荐为CCF-A类的网络与信息安全类国际会议。这一殊荣充分彰显了我院在相关学科前沿领域的科研实力。本文的通讯作者为浙江大学的韩劲松教授和KAIST的Jun Han教授。

Peering Inside the Black-Box: Long-Range and Scalable Model Architecture Snooping via GPU Electromagnetic Side-Channel

该研究聚焦人工智能系统的硬件安全问题，针对作为人工智能“引擎”的GPU计算设备，提出了一种名为ModelSpy的物理侧信道攻击方法。研究团队通过捕获GPU运行时的电磁泄露，成功实现对深度神经网络结构信息的有效复原与窃取。实验结果表明，在攻击者处于远距离场景时，ModelSpy也能够对受害模型进行细粒度结构推断，包括模型的层数、每一层的类型及对应的超参数，识别准确率达97%，攻击距离最远可达6米，甚至在穿墙条件下仍然有效。该工作对“加密即可保护模型隐私”的传统认知提出了有力挑战，揭示了硬件侧信道泄露对人工智能系统安全构成的现实威胁。

该工作数据集和代码均已开源，并获得了NDSS全部三个Artifact Badges。

团队介绍

肖睿，计算机与人工智能学院助理教授，分别在浙江大学竺可桢学院和计算机学院获得学士和博士学位。研究领域主要包括人工智能系统安全与物联网安全，在相关领域已发表会议论文9篇，其中以第一作者发表国际顶级会议论文8篇，包括安全四大顶会NDSS、移动计算三大旗舰会议ACM MobiCom、ACM MobiSys、ACM SenSys，以及计算机网络顶会IEEE INFOCOM等；拥有国家发明专利4项。学术奖励方面，以第一作者身份发表的论文荣获NDSS 2026杰出论文奖及ACM SenSys最佳论文提名奖，个人亦获评ACM MobiSys新星奖。学术服务方面，担任移动计算旗舰会议ACM MobiSys 2026的程序委员会成员，以及IEEE TMC、IEEE JSAC、ACM TIOT等顶级期刊的审稿人。

实验室长期欢迎对科研工作感兴趣的本科生、硕士生或博士生加入，共同参与有趣、前沿研究项目。

来源：上海财经大学

往期精彩回顾

从竞赛“练兵场”到人才“孵化器”: 湖南大学、复旦大学、四川大学、西安邮电大学引领塑造网络安全新生力

守护语音安全: 华中科技大学CPSS团队如何打造Anti-Deepfake系统斩获创意作品赛冠军？

芯片安全漏洞难检测？看西工大“抽象四次方”如何破解芯片安全难题

顶会论文“存活”指南：从清华、天大、杭电审稿人视角看网络安全顶会 | IEEE S&P 审稿流程全解析

信息网络安全

《信息网络安全》创刊于2001年，是由公安部主管，公安部第三研究所、中国计算机学会主办，面向国内外公开发行的国内首批信息安全类期刊之一，于2015年成为中国科技核心期刊，2017年成为中国科学引文数据库来源期刊，2018年成为中文核心期刊，2022年入选CCF计算领域高质量科技期刊分级目录。

中文核心期刊

中国科技核心期刊

中国科学引文数据库来源期刊

CCF计算领域高质量科技期刊

我们在不断努力和完善中，期待您的关注和支持！

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：信息网络安全杂志《上海财经大学｜计算机与人工智能学院教师获得计算机安全顶会NDSS杰出论文奖》