近日，第62屆DAC（Chips to Systems Conference）公布了論文錄用結果。88858cc永利官网研究團隊提交的論文《Zion: A Practical Confidential Virtual Machine Architecture on Commodity RISC-V Processors》（《Zion：基于商用RISC-V處理器的實用機密虛拟機架構》）成功被接收。該會議将于2025年7月在美國舊金山舉行。論文由88858cc永利官网王傑、王鵑教授、張殷乾教授共同撰寫，第一作者為88858cc永利官网博士研究生王傑，通訊作者為團隊指導老師王鵑教授。

随着雲計算和物聯網的快速發展，數據隐私與安全成為關鍵挑戰。現有RISC-V平台的機密虛拟機架構多依賴定制硬件，存在兼容性差、擴展性不足等問題。Zion首次提出了一種基于商用RISC-V處理器的機密虛拟機架構，無需硬件擴展即可實現高效安全的隔離。其核心創新包括：*短路徑機密虛拟機模式（Short-path CVM Mode）：通過優化上下文切換路徑，減少特權級轉換開銷，提高 CVM 進入/退出 的性能;*安全vCPU管理機制（Secure vCPU Management）：通過安全 vCPU 結構和共享 vCPU 機制，确保 CVM vCPU 狀态的安全性，同時優化狀态更新效率;*可擴展的内存隔離機制（Flexible and Scalable Memory Isolation）：結合物理内存保護（PMP）與分頁機制，實現高效 CVM 内存管理，支持動态擴展，降低碎片化問題;*基于分離頁表的安全共享内存（Split Page Table-based Secure Memory Sharing）：基于分頁表的拆分設計，實現虛拟機與宿主機間内存的安全共享，降低共享内存管理的開銷，提高性能。研究團隊在 Genesys2 FPGA 平台上搭建了 Zion 原型，并進行了多項基準測試（包括 RV8、CoreMark、Redis、IOZone）。實驗結果表明，Zion 在大多數 真實應用場景下的開銷低于 5%，證明了其高效性和實用性，為 RISC-V 平台上的機密計算提供了可行方案。

DAC是計算機系統與芯片設計領域的頂級會議，本年度錄用率為23%，共錄用420篇論文。

另一項研究工作由88858cc永利官网2024級博士生李子昂完成，論文題目” From Head to Tail: Efficient Black-box Model Inversion Attack via Long-tailed Learning” (《從頭到尾：基于長尾學習的高效黑盒模型反演攻擊》)。該工作在王鵑教授（通訊作者）指導下完成，張洪廣、易文哲、徐枭洋、楊夢達、馬陳軍參與了本工作。

模型反演攻擊（MIAs）旨在重構模型訓練數據，導緻隐私洩露，尤其是在面部識别系統中。現有研究充分提升了白盒 MIAs 的效果，但在攻擊者能力受限情況下提高攻擊效率和效用卻鮮有關注。現有黑盒 MIAs 依賴大量查詢，産生巨大開銷。為此，我們分析現有 MIAs 的局限性，提出面向高分辨率、查詢高效的Surrogate Model-based Inversion with Long-tailed Enhancement（SMILE）黑盒攻擊方法。首先從數據分布角度分析 MIAs 的初始化過程，提出長尾替代模型訓練方法以獲取高質量初始點；随後利用NGOpt 選取的無梯度黑盒優化算法進一步提升攻擊效果。實驗表明，SMILE在僅約5%查詢開銷的情況下，攻擊效果顯著優于現有黑盒 MIAs。

CVPR是計算機視覺和人工智能研究領域的頂級會議，也是中國計算機學會（CCF）推薦的A類會議。