2025年4月13日，HAUST-HNU大模型与安全联合研究团队第22期组会在线召开。本次组会主题是针对深度伪造人脸图像检测和无数据模型窃取攻击。会议由河南师范大学荆军昌副教授主持。

河南科技大学2023级硕士研究生宋传沛汇报了来自《IEEE Transactions on Information Forensics and Security》的关键高水平文献《通过无监督域自适应进行细粒度开放集 Deepfake 检测》。本次汇报主要分为四个部分，**部分介绍了该文献的背景知识，现有的深伪检测研究大多局限于对真实的图像的二值分类或闭集多分类，而没有在开放场景下识别不同的方法。第二部分详细介绍了该文献提出的研究思路和方法模型。第三部分详细介绍该文献的实验过程及结果并进行了详细的分析研究。第四部分总结了该文献的主要贡献和局限性，并与自己的研究内容相结合，开拓思路。

河南科技大学2023级硕士研究生高云龙汇报了《DisGUIDE: Disagreement-Guided Data-Free Model Extraction》。该论文提出了一种创新的无数据模型窃取方法，通过引入分歧损失和多样性损失的联合优化策略，显著提升了模型窃取的精度与查询效率。该方法采用生成对抗网络动态合成高价值训练样本，并结合经验回放机制**大化查询样本的利用率，在CIFAR-10和CIFAR-100数据集上分别实现2.78%和3.42%的准确率提升。研究团队设计的双阶段训练框架（生成器优化与克隆模型训练）有效解决了传统无数据方法存在的样本质量低下和查询成本高昂问题，其创新的分歧引导机制为模型安全领域提供了新的攻防研究视角，同时也揭示了机器学习即服务（MLaaS）系统在无数据场景下的安全问题。

在交流环节，与会成员主要针对文献的研究思路、创新点及不明之处展开了热烈的讨论，为下一阶段课题研究提供了新思路。

（图文/宋传沛、高云龙 审核/权高原）