近日，2025世界人工智能大会（WAIC）在上海举办，上海交通大学计算机学院阮娜老师团队的论文“Na Ruan, Jikun Chen, Tu Huang, Zekun Sun, Jie Li. Fool Attackers by Imperceptible Noise: A Privacy-Preserving Adversarial Representation Mechanism for Collaborative Learning. IEEE Transactions on Mobile Computing, 2024.”荣获世界人工智能大会青年优秀论文提名奖。

世界人工智能大会青年优秀论文奖由世界人工智能大会组委会设立，在中国科学技术协会的指导下，面向全球40岁以下青年科学家征集在学术期刊或者学术会议上公开发表的优秀论文。通过多轮双盲评选，共有10篇青年论文奖与10篇提名奖从199篇投稿中脱颖而出，其中众多来自于NATURE、SCIENCE等国际顶级期刊/会议。论文投稿领域包含AI FOR SCIENCE、大模型、多模态数据分析、机器学习、智能感知技术、自然语言处理、人工智能安全等多种领域，反映了当前人工智能领域最新研究前沿与热点。

为更好遴选出代表学科前沿发展方向的优秀论文，青年优秀论文奖有着强大的评委阵容：中国工程院院士潘云鹤、李德毅、戴琼海、蒋昌俊，中国科学院院士张旭，日本科学院院士任福继、欧洲科学院院士徐雷及众多高校、研究院所的专家组成评审委员会，通过多轮双盲评选，让更多青年力量为行业发展助力赋能。

图：颁奖典礼现场（左四为阮娜老师）

研究背景

当前跨机构协同训练面临通信效率与隐私保护的双重瓶颈。联邦学习依赖多轮高维参数交换，导致边缘设备通信负载剧增；安全多方计算引入密文运算，难以适配深度神经网络非线性计算需求。现有方案（如差分隐私、同态加密）往往以牺牲模型精度或算力为代价，在医疗金融等敏感数据场景下面临规模化应用障碍。如何实现高效通信、强隐私保障与模型效用平衡，成为制约跨域智能协作的关键科学难题。

图：对抗表征共享框架ARS

研究成果

针对上述痛点，团队提出一种联合学习新范式——对抗表征共享框架ARS。该框架通过双重机制突破技术瓶颈：1）自编码器特征压缩模块，将高维梯度参数转化为低维特征向量传输，通信负载降低 70% 以上，同时搭建跨域协作适配层，支持异构数据安全聚合，减少边缘设备超50%的算力依赖；2) 梯度感知隐私防护机制，动态注入不可察觉噪声抵御样本复原、属性推测等攻击，模型精度损失控制在1.5%以内，可有效防御样本复原、属性推测等隐私窃取攻击。ARS框架有效平衡了隐私保护与模型效率，在多个联合学习任务中效率和安全性优于现有SOTA方案，为跨行业数据协作提供了轻量化、可扩展的技术范式。

获奖老师介绍

阮娜，上海交通大学计算机学院副研究员、博士生导师，教育部网络信息安全管理与服务工程研究中心副主任，澳洲蒙纳什大学访问学者。中国计算机学会（CCF）杰出会员，上海交通大学晨星优秀青年学者，获世界人工智能大会 WAICYOP2025青年优秀论文提名奖，国际学术会议ISPEC2024、Blocksys2025最佳论文奖、WASA2017 最佳论文提名奖，指导学生获 CCF&ATEC2023全国大学生区块链安全技术与创新应用竞赛一等奖。主要从事网络安全与数据隐私、区块链、人工智能安全研究，发表领域高水平论文 60 余篇，包括 Usenix Security、ACM CCS、CVPR、Esorics、ICDCS 及 TIFS、TDSC、TMC、TON、《计算机学报》《软件学报》等一作/通讯论文，合著学术专著2项，参与国际/行业标准7项（副主席2 项），授权专利10余项。主持国家重点研发课题、国家自然科学基金面上/青年项目、上海科委重点攻关项目、教育部-华为产学研协同育人项目、CCF腾讯犀牛鸟基金等项目20余项。研究成果与国家电网、蚂蚁集团等企业联合技术转化，新增产值 2.55 亿元。