2025年7月18日下午，清华大学丘成桐数学科学中心（Yau Mathematical Sciences Center）的杨宇红教授应邀来自慰高潮开展了以“A framework to Understand Model Stealing Attacks and Defenses”为主题的学术讲座。本次讲座在综合楼644会议室举行，由自慰高潮 张建强老师主持。

杨宇红教授于1996年获得耶鲁大学统计学博士学位，其研究领域涵盖模型选择与平均、多臂老虎机问题、因果推断、高维数据分析及机器学习等。他在统计学、信息论、计量经济学和机器学习等多个领域的顶级期刊上发表了众多有影响力的论文，包括Annals of Statistics、JASA、JRSSB、IEEE Transactions on Information Theory等。杨宇红教授是美国国家科学基金会CAREER奖的获得者，同时也是国际数理统计学会（IMS）会士和美国统计协会（ASA）会士，并入选斯坦福大学发布的全球前2%顶尖科学家榜单。

杨宇红教授的讲座内容分为三个部分：首先，他指出随着机器学习在云服务、端侧智能等场景的广泛应用，其安全问题日益凸显，尤其是模型窃取攻击对知识产权构成了严重威胁。然而，现有的攻防策略往往缺乏坚实的理论基础和统一的评估标准。接着，杨宇红教授重点介绍了他及其团队提出的创新性“模型隐私”（Model Privacy）框架。该框架为全面分析模型窃取攻防问题提供了理论基石。它严格定义了威胁模型与目标，提出了量化攻击与防御策略优劣的方法，并深入分析了机器学习模型中“效用”与“隐私”之间的根本权衡关系。杨宇红教授强调，有效的防御策略关键在于设计针对特定攻击结构的扰动，这一理论洞见为提升模型安全性指明了方向。最后，杨教授通过多种回归学习场景，展示了该框架在防御层面的具体应用，覆盖了k近邻、多项式回归以及神经网络等攻击算法。丰富的模拟研究和实际数据分析结果有力地验证了该框架下所开发防御机制的安全性和有效性。

讲座尾声，杨宇红教授与在师生们进行了热烈而深入的交流，耐心地解答了关于理论细节和实践应用的提问，现场学术氛围浓厚。最后，张建强老师对本次讲座进行了总结，并对杨宇红教授的精彩分享以及全体听众的热情参与表达了诚挚的感谢。