00:00

OUTLINE

博士复试答辩
智能安全与深度学习研究
面向网络安全与AI安全的跨学科探索
答辩人:刘洋
现工作单位:中国人民银行青海省分行
本科:华中科技大学 · 通信工程  |  硕士:新南威尔士大学 · 金融学
环节一
研究报告陈述
5-8 分钟
环节二
英语听说考查
3-5 分钟
环节三
专业知识问答
10-15 分钟
01
环节一 · 研究报告陈述
个人简介

教育背景

  • 华中科技大学(2013-2017)
    通信工程 · 工学学士
  • 新南威尔士大学(悉尼,2019-2021)
    金融学 · 商学硕士
通信工程金融学信息安全深度学习

跨学科优势

工学奠定技术根基,金融学拓展行业视野,形成"技术+行业"双轮驱动的复合研究能力

工作经历

2021-2022
国信证券经济研究所 · 分析师助理
2023-至今
中国人民银行青海省分行 · 四级主任科员

央行核心职责

  • 金融行业重点调研 & 总行青年课题
  • 银行系统电子化建设与信息安全管理
  • 区域金融调研、货币政策执行报告
01
环节一 · 研究报告陈述
科研成果总览

学术论文

  • SCI 论文 1 篇(第一作者)
  • SCI 论文 2 篇(合作者)
  • EI 论文 1 篇(第一作者,ACM HP3C'26)
  • 省部级期刊 2 篇(第一/通信作者)

专利与获奖

  • 发明专利 1 项(第一发明人)
  • 人民银行总行青年课题 一等奖(2025)
  • 人民银行青年重点课题 三等奖
  • 行长调研报告 优秀进步奖

论文一 · 网络流量异常检测

Applied Sciences (SCI) · 合作者(第三作者)

Transformer-Autoencoder 无监督时序异常检测

论文二 · 自动驾驶对抗防御

Sensors (SCI) · 第一作者

物理感知时空一致性可迁移对抗防御

论文三 · Prompt 窃取攻击

Symmetry (SCI) · 合作者(第三作者)

CLIP引导束搜索的文生图Prompt窃取

02
环节一 · 研究报告陈述
论文一:网络流量异常检测
Transformer-Autoencoder Unsupervised Temporal Anomaly Detection · Applied Sciences (SCI)
双向预测-重建统一架构
输入预处理
PCA+归一化
时序嵌入层
MLP+位置编码
Transformer编码器
多头自注意力×2
掩码解码器
交叉注意力
三分支输出

前向预测

捕获趋势变化与突发流量

反向预测

提供互补上下文,缓解边界效应

重建分支

忠实再现正常模式,突出偏差

核心创新与实验结果

  • 首次统一双向预测+重建于单一框架
  • 四种异常评分融合策略 + 自适应阈值
  • 同时检测点/上下文/集合三类异常
0.960
F1 Score
0.949
Precision
≈1.0
Recall
02
环节一 · 研究报告陈述
论文二:自动驾驶感知对抗防御
Physics-Aware Spatiotemporal Consistency Defense · Sensors (SCI)
核心思想:物理轨迹作为视觉表示的内部组织者
双模态嵌入
视觉+频域运动
双流时空编码器
自注意力+交叉注意力
内源特征编排
频域引导查询
TAME能量
检测+纠正

关键创新

  • 频域运动嵌入:低频惯性趋势 + 高频抖动检测
  • TAME能量:视觉-运动KL散度度量
  • 即插即用:可挂载于任意检测器后端

实验结果(nuScenes/KITTI/BDD100K)

指标已有最佳本文
纠正精度86.5%92.1%
计算开销42ms19ms
跨检测器迁移>71%
自适应攻击72.4%
02
环节一 · 研究报告陈述
论文三:PromptTrace 窃取攻击
CLIP-Guided Beam Search for Text-to-Image Models · Symmetry (SCI)
三阶段流水线:分解 → 提取 → 搜索优化
主体生成
BLIP微调
修饰词提取
多标签分类 7672类
CLIP引导束搜索
迭代相似度优化
窃取的 Prompt

核心贡献

  • 首创将 Prompt 窃取建模为"分解-搜索"问题
  • 首次引入束搜索策略探索修饰词组合空间
  • 揭示 T2I 跨模态对称性的安全风险

实验与意义

  • 在 Lexica / DiffusionDB 多数据集上全面超越现有方法
  • 跨模型(Stable Diffusion多版本)验证泛化性
  • 为 T2I 防御机制研究提供攻击基准
03
环节一 · 研究报告陈述
研究主线与未来计划
统一主线:深度学习赋能的安全攻防
网络安全
流量异常检测
+
自动驾驶安全
物理对抗防御
+
AI内容安全
Prompt隐私
博士深化
大模型安全+金融AI

方向一:大模型安全与对齐

LLM对抗攻击/防御、多模态安全评估、AI内容溯源与水印

方向二:金融智能安全

基于大模型的金融欺诈检测、数字货币交易异常监测

方向三:AI辅助科研范式

Claude Code赋能全流程科研,人机协同高效产出

独特优势

工学+金融跨学科 · 央行真实场景支撑 · AI工具提效在职读博

03
环节一 · 研究报告陈述
Claude Code 辅助科研:革新研究范式
AI编程代理 × 学术研究全流程
提出假设
Claude Code
文献检索
Claude Code
编码实现
实验自动化
管线
分析可视化
论文撰写
1

算法设计与代码实现

快速构建深度学习模型原型,实现Transformer变体架构,代码审查与优化

2

实验管理与数据分析

自动化超参搜索、结果日志解析、对比图表生成,确保可复现性

3

安全评估框架构建

LLM红队测试工具、对抗攻击-防御自动评估管线、多模型批量迁移测试

4

论文撰写与修订

结构组织、公式推导验证、审稿意见逐条回复,提升投稿效率

人机协同,而非替代 — Claude Code承担重复编码,使研究者专注创新思考,特别适合在职博士高效推进科研

03
环节一 · 研究报告陈述
读博规划

第一阶段(1-2年)

  • 深化大模型安全理论
  • 完成 1-2 篇高水平论文
  • 建立 Claude Code 辅助科研体系

第二阶段(2-3年)

  • 深入金融AI安全交叉领域
  • 累计 3-4 篇高水平论文
  • 成果应用于央行业务场景

第三阶段(3-4年)

  • 完成博士学位论文
  • 形成体系化研究成果
  • 推动产学研成果转化

围绕"AI安全与智能系统可信性"主题,服务国家网络安全与金融安全战略需求

以上为环节一(研究报告陈述)全部内容
环节二 · 英语听说考查
English Self-Introduction
Good morning/afternoon, dear professors. My name is Liu Yang. It is a great honor to be here for this interview.

I received my Bachelor's degree in Communication Engineering from Huazhong University of Science and Technology in 2017, and my Master of Commerce in Finance from the University of New South Wales (Sydney) in 2021. This interdisciplinary background in both engineering and finance gives me a unique perspective on security research.

I am currently working at the People's Bank of China, Qinghai Branch as a government officer, where I am responsible for financial industry research and banking information security management.

My research focuses on AI security and deep learning. I have published 3 SCI papers, including one as first author on physics-aware adversarial defense for autonomous driving perception. I also contributed as co-author to research on unsupervised network traffic anomaly detection and prompt stealing attacks for text-to-image models. Additionally, I hold one invention patent and received the First Prize of the PBOC Youth Research Award in 2025.

My motivation for pursuing a PhD is rooted in my practical experience at the central bank, where I have witnessed the growing challenges of AI-era financial security. I aim to conduct systematic research on large language model security, financial AI safety, and leverage advanced AI tools like Claude Code to build an efficient research workflow.

Thank you for your time and consideration.
建议语速:130-150 词/分钟 · 预计时长 2-3 分钟 · 剩余时间留给导师英文提问
环节二 · 英语听说考查
Potential English Questions
Q1: Why do you want to pursue a PhD?
Key points: Practical needs from central bank work → Desire for systematic AI security theory → Leveraging interdisciplinary background (engineering + finance) → Returning to alma mater HUST
Q2: Can you briefly describe your most important research?
Key points: Transformer-autoencoder for network anomaly detection → Bidirectional prediction + reconstruction → F1=0.960 → Practical value for real-time network monitoring
Q3: What is your future research plan?
Key points: LLM security & alignment → Financial AI safety → AI-assisted research paradigm with Claude Code → Bridging theory and practice through central bank scenarios
Q4: How will you balance work and PhD study?
Key points: Work provides real-world problems & data → AI tools (Claude Code) boost efficiency → Strong self-discipline from government service → Clear time management plan
环节三 · 专业知识问答
论文深入问答备考
Q: 为什么选择 Transformer 而非 LSTM 做异常检测?
LSTM 受序列长度限制,难以并行化,梯度消失问题严重。Transformer 的自注意力机制可全局建模时序依赖,多头注意力同时捕获短期突发和长周期模式。我们的双向预测设计还能缓解单向模型的边界伪影,实测 F1 提升显著。
Q: TAME 能量的物理直觉是什么?为什么用 KL 散度?
核心假设:物理轨迹比外观更难伪造。攻击者可改变物体视觉外观,但无法完全控制其惯性趋势和运动抖动。TAME 用对称 KL 散度量化视觉预测与运动预测的分布差异——良性样本两者一致(低能量),攻击样本产生不一致(高能量),自然形成决策边界。
Q: PromptTrace 的束搜索相比贪心策略优势在哪?
贪心策略每步只选局部最优修饰词,易陷入局部最优。束搜索保留 Top-K 候选,通过 CLIP 相似度反馈迭代优化,能在 77,616 个修饰词的巨大组合空间中找到全局更优的 Prompt 组合,语义和视觉相似度均显著提升。
Q: 你的三篇论文之间有什么内在联系?
三篇论文共享深度学习驱动的安全攻防主线:论文一解决网络基础设施的异常检测(防御侧),论文二解决自动驾驶系统的对抗鲁棒性(防御侧),论文三揭示AI生成内容的隐私风险(攻击侧)。技术上均依托 Transformer 架构,注重多模态融合和实际部署效率。
环节三 · 专业知识问答
专业基础问答备考
Q: 解释 Transformer 中自注意力机制的核心原理
输入序列线性映射为 Q/K/V 三组矩阵。通过 Q·KT/√dk 计算注意力分数矩阵,Softmax 归一化后加权 V 得到上下文感知表示。多头机制将隐空间拆分为 H 个子空间并行计算,捕获不同粒度的依赖关系。复杂度 O(n²d),支持全局建模。
Q: 对抗样本(Adversarial Example)的定义和生成原理?
在干净输入上添加人眼不可察觉的扰动 δ(||δ||p ≤ ε),使模型产生错误预测。典型方法:FGSM 沿损失梯度方向单步扰动;PGD 多步迭代投影;C&W 优化目标函数。物理对抗攻击还需考虑视角变化、光照和打印约束。
Q: 无监督异常检测的核心假设和常用范式?
核心假设:训练数据中绝大多数为正常样本。三大范式:①重建型(AE/VAE,通过重建误差识别异常);②预测型(时序预测偏差暴露异常点);③分布型(GAN/Normalizing Flow建模正常数据分布,低似然区域为异常)。本文方法融合了前两者。
Q: 在职读博如何保证科研时间和产出?
三个保障:①央行工作提供真实问题和数据,研究直接服务实践;②利用 Claude Code 等 AI 工具将编码/实验效率提升 2-3 倍;③已有较强科研基础(SCI/EI/专利),读博是深化而非从零开始。单位支持在职深造,已协调好时间安排。
环节三 · 专业知识问答
前沿问题与研究展望
Q: 大模型安全目前最关键的挑战是什么?
对齐问题:确保模型行为符合人类意图(RLHF局限性、幻觉问题);②越狱攻击:通过精心构造的 Prompt 绕过安全护栏;③多模态漏洞:视觉-语言模型的跨模态攻击面更大;④供应链安全:预训练数据投毒、模型后门。这些方向与我的已有研究(对抗攻防、Prompt安全)高度契合。
Q: AI 辅助科研(如 Claude Code)会不会影响科研原创性?
AI 工具是效率放大器而非思维替代品。Claude Code 承担的是重复性编码、数据处理和文献梳理等任务,核心创新——提出问题、设计方法、解释现象——始终由研究者主导。类比计算器之于数学家、MATLAB 之于工程师,AI辅助科研是必然趋势,关键在于人机协同。
Q: 金融领域的AI安全有哪些独特挑战?
数据敏感性:涉及隐私和国家金融安全,不能直接共享;②实时性要求:交易系统毫秒级响应;③对抗性环境:欺诈者持续进化攻击手段;④可解释性:监管要求模型决策可审计。我在央行的工作经验让我对这些约束有切身体会,这也是读博的核心动力。
感谢各位老师
恳请批评指正
答辩人
刘洋
邮箱
u201313659@alumni.hust.edu.cn
电话
18097266567
华中科技大学 博士复试答辩 2026
1 / 15
方向键/空格 翻页  |  O 目录  |  T 计时