文章总结： 南京理工大学付安民教授和况博裕副教授团队指导的直博生李娜在USENIXSecurity2026发表研究，提出首个面向模型压缩技术的隐私风险评估框架CompLeak。该研究从成员推理攻击视角系统分析了剪枝、量化和权重聚类三种主流压缩技术在不同模型访问条件下引入的隐私泄露风险，揭示了模型压缩在提升部署效率的同时可能加剧隐私泄露的安全隐患。 综合评分： 75 文章分类： AI安全,漏洞分析,安全研究

付安民教授和况博裕副教授团队 | 南京理工大学网络空间安全学院直博生学术论文被网安领域顶会USENIX Security 2026录用

信息网络安全杂志

2026年2月7日 17:03 上海

近日，网络空间安全领域著名的全球四大顶级会议USENIX Security 2026公布第一轮录用结果，我院2023级直博生李娜同学作为第一作者完成的学术论文“CompLeak: Deep Learning Model Compression Exacerbates Privacy Leakage”成功被会议接收,该论文由付安民教授和况博裕副教授联合指导完成。

USENIX Security会议主要关注人工智能安全、系统安全、硬件与软件安全、区块链安全等研究方向，与IEEE S&P、ACM CCS、NDSS誉为网络安全四大国际顶级学术会议，会议录用率常年保持在20%以下，具有非常高的学术影响力。

论文简介：

随着深度学习模型规模不断扩大，模型参数量和计算开销显著增长，使其在移动端与边缘设备上的直接部署面临挑战。为满足实际应用需求，剪枝、量化和权重聚类等模型压缩技术逐渐成为提升模型可部署性和运行效率的关键手段。然而，现有研究多关注压缩对模型性能和效率的影响，其对隐私泄露的潜在影响仍缺乏系统性研究。针对这一研究空白，论文从成员推理攻击的视角出发，对模型压缩带来的隐私泄露风险进行了系统分析，提出了首个面向主流模型压缩技术的隐私风险评估框架CompLeak，利用成员推理攻击系统分析了剪枝、量化和权重聚类三种压缩技术在不同模型访问条件下所引入的隐私泄露风险。

CompLeak框架总览

来源：南京理工大学网络空间安全学院官网

信息网络安全

《信息网络安全》创刊于2001年，是由公安部主管，公安部第三研究所、中国计算机学会主办，面向国内外公开发行的国内首批信息安全类期刊之一，于2015年成为中国科技核心期刊，2017年成为中国科学引文数据库来源期刊，2018年成为中文核心期刊，2022年入选CCF计算领域高质量科技期刊分级目录。

中文核心期刊

中国科技核心期刊

中国科学引文数据库来源期刊

CCF计算领域高质量科技期刊

我们在不断努力和完善中，期待您的关注和支持！

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：信息网络安全杂志 《付安民教授和况博裕副教授团队 | 南京理工大学网络空间安全学院直博生学术论文被网安领域顶会USENIX Security 2026录用》