00:00
博士复试答辩 · 2026
刘洋
PhD Interview

智能安全与深度学习研究

面向网络安全与AI安全的跨学科探索
华中科技大学 · 通信工程(本科) · 新南威尔士大学 · 金融学(硕士)

环节一 研究报告 5-8 min
环节二 英语考查 3-5 min
环节三 专业问答 10-15 min
中国人民银行青海省分行
01 / 15
01
Part 01 · 研究报告陈述
个人背景
与科研成果
教育经历 · 工作经历 · 三篇SCI论文 · 未来规划
个人简介
Background

教育背景

  • 华中科技大学(2013-2017)— 通信工程 · 工学学士
  • 新南威尔士大学(悉尼,2019-2021)— 金融学 · 商学硕士

工学 + 金融双学科交叉背景,兼具技术深度与行业理解

工作经历

  • 国信证券经济研究所 · 分析师助理(2021-2022)
  • 中国人民银行青海省分行 · 四级主任科员(2023-至今)

央行核心职责:

  • 金融行业重点调研 & 总行青年课题
  • 银行系统电子化建设与信息安全管理
刘洋 · 博士复试
03 / 15
科研成果
Publications

学术论文

  • SCI 论文 1 篇(第一作者)— 自动驾驶感知对抗防御
  • SCI 论文 2 篇(合作者)— 网络异常检测 / Prompt 窃取攻击
  • EI 论文 1 篇(第一作者)— 绿色算力系统风险管理(ACM HP3C'26)
  • 省部级期刊 2 篇(第一 / 通信作者)

专利与获奖

  • 发明专利 1 项(第一发明人)
  • 人民银行总行青年课题 一等奖(2025)
  • 人民银行青年重点课题三等奖 · 行长调研报告优秀进步奖
论文一 · 自动驾驶对抗防御 第一作者
Sensors (SCI) — 物理感知时空一致性可迁移防御
论文二 · 网络流量异常检测
Applied Sciences (SCI) — Transformer-Autoencoder 无监督时序异常检测
论文三 · Prompt 窃取攻击
Symmetry (SCI) — CLIP引导束搜索的文生图模型 Prompt 窃取
刘洋 · 博士复试
04 / 15
论文一 · Sensors (SCI) · 第一作者
自动驾驶对抗防御

物理感知的时空一致性
可迁移对抗防御

双模态嵌入
视觉语义
频域运动学
双流时空编码器
自注意力
频域交叉注意力
内源特征编排
低频惯性查询
高频抖动查询
TAME 能量
攻击检测
标签纠正
  • 核心假设:物理轨迹比外观更难伪造
  • TAME:对称KL散度度量视觉-运动不一致性
  • 即插即用:无需修改检测器权重
92.1%
纠正精度
19ms
计算开销
>71%
跨检测器迁移
刘洋 · 博士复试
05 / 15
论文二 · Applied Sciences (SCI)
网络流量异常检测

Transformer-Autoencoder
无监督时序异常检测

输入预处理
PCA + 归一化
滑动窗口
Transformer 编码器
多头自注意力×2
增强FFN
掩码解码器
高斯扰动初始化
交叉注意力
三分支输出
前向 / 反向预测
序列重建
  • 首次统一双向预测 + 重建于单一框架
  • 四种异常评分融合策略 + 自适应阈值
  • 同时检测点异常、上下文异常、集合异常
0.960
F1 Score
0.949
Precision
≈1.0
Recall
刘洋 · 博士复试
06 / 15
论文三 · Symmetry (SCI)
Prompt 窃取攻击

PromptTrace:CLIP引导束搜索
的细粒度 Prompt 窃取

阶段一
主体生成
BLIP 微调
阶段二
修饰词提取
多标签分类 7672 类
阶段三
CLIP 引导束搜索
迭代相似度优化
窃取的 Prompt
语义+视觉
高保真还原
  • 首创将 Prompt 窃取建模为"分解-搜索"问题
  • 首次引入束搜索策略探索修饰词组合空间
  • 揭示 T2I 跨模态对称性带来的安全风险

在 Lexica / DiffusionDB 多数据集、Stable Diffusion 多版本上全面超越现有方法

刘洋 · 博士复试
07 / 15
未来研究计划
Research Plan

研究主线与未来方向

网络安全
流量异常检测
+
自动驾驶安全
物理对抗防御
+
AI 内容安全
Prompt 隐私
博士深化
大模型安全
金融 AI 安全
大模型安全与对齐
LLM 对抗攻防 · 多模态安全评估 · AI 内容溯源水印
金融智能安全
大模型金融欺诈检测 · 数字货币交易异常监测
AI 辅助科研范式
Claude Code 赋能全流程科研 · 人机协同高效产出
刘洋 · 博士复试
08 / 15
Claude Code 辅助科研
AI-Assisted Research

Claude Code 革新研究范式

将 AI 编程代理深度融入学术研究全流程 — 人机协同,而非替代

提出假设
文献检索
Claude Code
编码实现
Claude Code
实验管线
自动化
论文撰写
算法开发 & 安全评估
快速构建深度学习原型 · 对抗攻击-防御自动评估管线 · LLM 红队测试工具
实验管理 & 论文产出
自动化超参搜索与可视化 · 审稿意见逐条回复 · 在职读博效率倍增
刘洋 · 博士复试
09 / 15
读博规划
PhD Plan

分阶段研究规划

第一阶段(1-2年)
深化大模型安全理论 · 发表 1-2 篇高水平论文 · 建立 Claude Code 科研体系
第二阶段(2-3年)
金融 AI 安全交叉研究 · 累计 3-4 篇论文 · 成果应用于央行业务
第三阶段(3-4年)
完成博士论文 · 体系化成果 · 推动产学研转化

围绕"AI 安全与智能系统可信性"主题,服务国家网络安全与金融安全战略需求
独特优势:工学+金融跨学科 · 央行真实场景支撑 · AI工具提效在职读博

刘洋 · 博士复试
10 / 15
02
Part 02 · 英语听说考查
English
Proficiency
Self-Introduction · Q&A Preparation
English Self-Introduction
2-3 min
Good morning, dear professors. My name is Liu Yang. It is a great honor to be here.

I received my Bachelor's degree in Communication Engineering from Huazhong University of Science and Technology in 2017, and my Master of Commerce in Finance from the University of New South Wales in 2021.

I currently work at the People's Bank of China, Qinghai Branch, responsible for financial research and banking information security management.

My research focuses on AI security and deep learning. I have published 3 SCI papers, including one as first author on physics-aware adversarial defense for autonomous driving. I also hold one invention patent and received the First Prize of the PBOC Youth Research Award in 2025.

My motivation for pursuing a PhD is rooted in my practical experience at the central bank, where I have witnessed the growing challenges of AI-era financial security. I aim to conduct systematic research on LLM security and financial AI safety, leveraging advanced AI tools like Claude Code for efficient research.

Thank you for your time and consideration.
刘洋 · 博士复试
12 / 15
English Q&A Preparation
Key Points
Why do you want to pursue a PhD?
Central bank experience → AI-era financial security challenges → Need systematic theory → Interdisciplinary background (engineering + finance) → Return to alma mater HUST
Describe your most important research.
Physics-aware defense for autonomous driving → Dual-stream encoder with frequency-domain embeddings → TAME energy for attack detection → 92.1% correction accuracy, 19ms latency → Plug-in module, cross-detector transferable
What is your future research plan?
LLM security & alignment → Financial AI safety → AI-assisted research with Claude Code → Bridge theory and practice through central bank scenarios
How will you balance work and PhD study?
Work provides real problems & data → AI tools boost efficiency 2-3x → Strong existing foundation (SCI/EI/patent) → Unit supports part-time PhD
刘洋 · 博士复试
13 / 15
03
Part 03 · 专业知识问答
专业
深度问答
论文细节 · 专业基础 · 前沿问题 · 读博动机
专业知识问答
备考要点

论文深入

为什么选 Transformer 而非 LSTM?
自注意力全局建模,多头并行捕获多尺度模式,双向设计缓解边界伪影
TAME 能量为何用 KL 散度?
物理轨迹难伪造 → 视觉-运动分布差异自然暴露攻击 → 对称KL量化不一致性
三篇论文的内在联系?
共享"深度学习驱动安全攻防"主线,Transformer 贯穿,多模态融合,注重效率

前沿 & 基础

大模型安全最关键挑战?
对齐问题 · 越狱攻击 · 多模态漏洞 · 供应链安全 — 与已有研究高度契合
AI 辅助科研影响原创性吗?
AI是效率放大器 — 承担重复编码,核心创新由研究者主导,类比计算器之于数学家
在职读博如何保证产出?
央行提供真实问题与数据 · AI工具效率提升2-3倍 · 已有科研基础,深化非从零开始
刘洋 · 博士复试
15 / 15
THANK YOU

感谢各位老师

恳请批评指正

答辩人
刘洋
邮箱
u201313659@alumni.hust.edu.cn
单位
中国人民银行青海省分行