近日，计算机学院多项研究成果被权威会议/期刊录用。

教师论文被CCF A类会议CVPR 2026录用

IEEE国际计算机视觉与模式识别会议CVPR 2026录用结果揭晓，计算机学院侯晨老师、黄涛老师关于联邦学习实时梯度隐私评估与安全门控传输的研究成果被录用。IEEE Conference on Computer Vision and Pattern Recognition (CVPR) 是计算机视觉与模式识别领域的全球顶级学术会议，被中国计算机学会（CCF）评为A类会议。CVPR 2026将于2026年6月3日至7日在美国科罗拉多州丹佛市举行。本次会议共收到16,092篇高质量投稿，最终录用4,090篇论文，录用率为25.42%；另有1,717篇论文推荐为Findings Workshop。

以下为论文简介：

论文题目：PLR-Gate: Real-Time Gradient Privacy Assessment and Gated Transmission for Secure Federated Learning

录用类别：CVPR 2026, Findings Track

作者：Tao Huang（美狮贵宾会ms092021）, Jiayang Meng（中国人民大学）, Guolong Zheng（美狮贵宾会ms092021）, Hong Chen（中国人民大学）, Xu Yang（美狮贵宾会ms092021）, Chen Hou*（美狮贵宾会ms092021）

论文介绍：

在联邦学习（Federated Learning）中，对抗训练（Adversarial Training, AT）常被用于增强模型抵抗对抗性扰动的鲁棒性。然而，对抗性梯度往往更容易受到梯度反转攻击（Gradient Inversion Attacks, GIAs）的威胁。尽管差分隐私对抗训练（DP-AT）能在一定程度上保护隐私，但由于现有的静态隐私评估方法（如基于攻击的模拟）计算量极其庞大，难以在动态训练中实时量化梯度的隐私风险。为了突破这一局限性，本文提出了 PLR-Gate，一个新颖的用于实时评估梯度隐私风险并实现门控梯度传输的框架。该框架包含两个核心机制：首先，在进行 DP-AT 之前，模型会在模拟梯度行为的策略分布上训练一个互信息神经估计器（Mutual Information Neural Estimator, MINE），从而实现对梯度与原始训练图像之间互信息（Mutual Information, MI）的实时估算；其次，基于估算出的互信息，本文定义了一个统一的“隐私泄露率（Privacy Leakage Ratio, PLR）”指标来量化隐私风险。在 DP-AT 训练期间，PLR-Gate 会执行门控机制，仅有当估算的 PLR 值满足安全阈值时，才会选择性地将该梯度传输至中央服务器，从而确保联邦学习中梯度聚合的安全性与自适应性。大量实验证明，本文提出的 PLR 指标不仅能够有效量化梯度反转的风险，更在计算效率上取得了突破性进展。

教师论文被CCF A类会议AAAI 2026录用

The 40th Annual AAAI Conference on Artificial Intelligence（AAAI）是人工智能领域的顶级国际学术会议，是中国计算机学会（CCF）推荐的A类会议，于2026年1月20日至27日在新加坡举行。AAAI 2026共收到26380份有效投稿，其中4167篇论文被主会接收，录用率仅为17.6%。计算机学院侯晨老师、黄涛老师基于扩散模型的隐私攻击风险评估论文被AAAI 录用。

以下为论文简介：

论文题目：Enhanced Privacy Leakage from Noise-Perturbed Gradients via Gradient-Guided Conditional Diffusion Models

录用类别：AAAI 2026，Main Track

作者：Jiayang Meng（中国人民大学）, Tao Huang（美狮贵宾会ms092021）, Hong Chen（中国人民大学）, Chen Hou*（美狮贵宾会ms092021）, Guolong Zheng（美狮贵宾会ms092021）

论文介绍：

联邦学习通过梯度的传输和聚合来同步模型。然而，由于敏感的训练数据嵌入在梯度中，这带来了显著的隐私风险。为了防御此类风险，一种常见的机制是对梯度进行噪声扰动，但这使得现有的梯度反转攻击（Gradient Inversion Attacks, GIAs）的重建性能大幅下降。针对这一挑战，本文提出了一种基于梯度引导的条件扩散模型（Gradient-Guided Conditional Diffusion Models, GG-CDMs），用于从泄露的梯度中重建私有图像，且无需目标数据分布的先验知识。该方法创新性地利用了扩散模型固有的去噪能力，成功绕过了噪声扰动提供的部分保护，从而在面对此类防御机制时显著提升了攻击的重建性能。此外，本文还提供了深度的理论分析，推导了重建误差的上下界以及攻击损失的收敛特性，定量刻画了噪声大小和被攻击模型架构等关键因素对重建质量的具体影响。在此基础上，本文明确提出了“重建脆弱性（Reconstruction Vulnerability, RV）”指标，以量化模型对梯度反转攻击的内在脆弱性。大量实验表明，该方法在处理受高斯噪声扰动的梯度时表现出卓越的重建性能，并充分验证了本文的理论发现。

教师论文被IEEE WCM 录用

IEEE Wireless Communications 是无线通信与移动网络领域的全球顶级学术期刊，被中国科学院文献情报中心期刊分区表（CAS）权威评定为一区 Top 期刊。该期刊由 IEEE 通信学会（ComSoc）主办，采取双月刊形式持续发行。作为全球通信领域极具影响力的旗舰刊物之一，其最新影响因子（Impact Factor）高达 11.6，五年影响因子达到 13.1，在计算机科学与电子工程类期刊中稳居 Q1 前沿百分位。该期刊收录的文章深度聚焦无线通信、物联网（IoT）、6G 及移动网络系统等前沿领域的关键技术与政策发展。凭借其极高的学术声誉与严苛的同行评审标准，是全球无线通信行业最新技术脉络不可或缺的学术风向标。计算机学院侯晨老师、杨旭老师、黄涛老师关于6G 网络中的自适应梯度隐私保护论文被 AAAI IEEE Wireless Communications录用。

以下为论文简介：

论文题目：Adaptive Gradient Methods for Differentially Private TinyML in 6G

录用类别：IEEE Wireless Communications

作者：Chen Hou（美狮贵宾会ms092021）， Tao Huang（美狮贵宾会ms092021）, Qingyu Huang（美狮贵宾会ms092021）， Xu Yang*（美狮贵宾会ms092021）， Xiaoding Wang（福建师范大学）， Jia Hu（RMIT University）， Sunder Ali Khowaja（RMIT University）， Kapal Dev（RMIT University）

论文介绍：

第六代（6G）无线系统与微型机器学习（TinyML）的融合正在重塑边缘智能的格局，推动了智能医疗、工业物联网等实时应用的普及。然而，这一范式依赖于数十亿边缘设备的分布式数据，带来了前所未有的隐私攻击面（如成员推断攻击和数据重建攻击）。在资源受限的设备上确保数据隐私，同时不牺牲模型效用，是 6G 架构中部署 AI 的基础性挑战。差分隐私随机梯度下降（DP-SGD）作为隐私保护机器学习的基石，其核心在于管理梯度敏感度，但传统方法严重依赖于对静态裁剪阈值的手动调节，这种机制在异构的 6G 网络中显得极其低效。为此，本文从 6G 部署的实际视角出发，对 DP-SGD 的梯度控制机制进行了全面深度的分析。文章系统性地追溯了从静态裁剪到完全自适应缩放（摒弃固定阈值）的技术演进历程。为了统一这些差异化的技术路线，本文提出了一个概念评估框架，并深入剖析了“差分隐私单样本自适应缩放裁剪”（DP-PSASC）算法的实际案例。研究强调，此类自适应梯度方法绝非仅仅是算法层面的优化，更是不可或缺的“6G 自适应（6G-adaptive）”解决方案。它们能够被无缝集成到如开放无线接入网（O-RAN）等下一代网络架构中（例如作为 RAN 智能控制器中的 xApp 运行），从而为未来网络提供高效、可扩展且值得信赖的 AI 服务。

（计算机学院 通讯员 黄昆畅）

【责任编辑 罗晓华】