2024 年建设安全和强大的网络空间大会（BuildSEC）

• 生成式人工智能带来的新网络安全威胁
• 使用 LLM 的防御和对抗方法
• 深度伪造和错误信息检测
• 用于网络安全的机器学习
• 人工智能与网络安全的应用
• 合成数据生成工具中的不公正现象
• 道德机器学习
• LLM 与偏见

• 安全或隐私技术部署的实地研究
• 对新的或现有的安全或隐私工具/功能进行可用性评估
• 新的或现有可用性功能的安全测试
• 已部署安全或隐私功能的纵向研究
• 对管理员或开发人员以及安全和隐私支持的研究
• 组织政策或采购决策及其对安全性和隐私性的影响
• 从部署和使用可用隐私和安全功能中吸取的经验教训
• 可用安全或隐私的基本原则
• 可用安全和隐私的伦理、心理、社会学或人类学方面
• 特定领域（如物联网、医疗、弱势群体）的可用安全和隐私影响/解决方案
• 消费者对网络隐私的看法
• 安全与隐私教育
• 改进安全技术的采用

• 关键基础设施中的 IT / OT 相互依存关系和连带效应
• 关键基础设施的复原力
• 软件安全性和可靠性
• 风险缓解与管理
• 法规、最佳实践和标准
• 事件管理和威胁缓解
• 漏洞评估
• 恶意软件分析和入侵检测
• 固件安全
• 硬件安全和侧通道攻击
• 资产管理和保护
• 深度安全防御
• 数据隐私和数据共享安全
• 加密技术确保 ICS/OT 资产安全
• 以网络安全控制和事件管理为重点的运营复原力风险
• 董事会网络控制报告和合规性
• 诈骗管理和预防
• 人工智能与关键基础设施安全
• 供应链安全
• 量子与关键基础设施安全

• 会议室中的网络治理
• 政府中的网络治理
• 网络安全监管
• 法规、最佳实践和标准
• 董事会网络控制报告与合规性
• 企业的业务弹性风险
• 政府的运营弹性风险
• GRC 即服务
• 管理供应链
• 管理人工智能网络安全风险

• 零信任网络
• 安全即服务 (SECaaS)
• 安全运营中心 (SoC) 运营与管理
• 监控资本主义与审查制度
• 隐私保护数据挖掘技术
• 隐私法律法规
• 在线交易中的信任
• 去身份化攻击

• 网络安全技术的性能评估
• 量子计算时代的网络安全
• 非常规 ICT 领域的网络安全挑战
• 新型隐私保护技术的部署和经验
• 操作安全（OpSec），包括从实践中汲取经验教训
• 关键基础设施的安全
• IT/OT 安全集成经验
• 人工智能和网络安全工具武器化
• 合乎道德地使用人工智能来增强隐私、安全和信任
• 地缘政治及其对安全与信任的影响
• 第 N 次供应商评估，特别是针对制造和无处不在的设备和应用的评估
• 招聘机构中固有的偏见，尤其是那些阻碍妇女在安全岗位上发展的偏见
• 活跃的威胁行为体及其对国家和全球安全的影响
• 网络安全与隐私的法律和监管框架与政策

• 分布式共识和容错算法
• 性能、可扩展性和可持续性问题
• 基于区块链的智能应用与服务
• 区块链的安全、隐私和信任
• 去中心化金融服务
• 用于物联网的区块链
• 用于网络物理系统的区块链
• 区块链与机器学习
• 区块链支持的元宇宙系统
• 区块链与数字双胞胎
• 关键系统中的区块链互操作性
• 去中心化应用开发
• 新兴区块链架构
• 跨链和链外技术
• 智能合约
• 社交网络中的区块链
• 基于区块链的应用和服务
• 区块链的攻击与防御
• 安全访问控制与区块链
• 边缘和云计算中的区块链
• 边缘和云计算中的区块链集成

主旨会议：美国密歇根大学学术事务高级副主席 Atul Prakash 教授。

演讲题目：大型语言模型的越狱：攻击与防御

摘要：大型语言模型（LLM）通常被认为对人类无害。不幸的是，最近的研究表明，这些模型很容易受到自动越狱攻击，从而诱使它们生成有害内容。因此，最新的 LLM 通常会加入一个额外的防御层，即 Guard Model（守护模型），这是第二个 LLM，旨在检查和缓和主 LLM 的输出响应。我们首先回顾了之前自动越狱攻击背后的策略。然后，我们讨论最近的一些工作，这些工作表明，即使是防护模型也容易受到越狱攻击。最后，我们讨论了更强大的大型语言模型的未来研究方向。

简历：阿图尔-普拉卡什（Atul Prakash）是密歇根大学计算机科学与工程系教授兼系主任，研究方向为计算机安全与隐私以及机器学习。他拥有德里印度理工学院电子工程学士学位和加州大学伯克利分校计算机科学博士学位。他最近的研究工作重点是深度学习和大型语言模型的脆弱性，以及如何使这些模型具有鲁棒性。在密歇根大学，他曾担任软件系统实验室主任，领导创建了新的数据科学本科课程，目前担任 CSE 分部主席。

会议 1： 网络物理系统和机器学习

1. “智能电表通信的隐私保护数据出处"，Rohini Poolat Parameswarath 和 Biplab Sikdar（新加坡国立大学）
2. “Entailment-Driven Privacy Policy Classification with LLMs”，Bhanuka Silva Pinchahewage、Dishanika Denipitiyage、Suranga Seneviratne、Anirban Mahanti（澳大利亚悉尼大学）和 Aruna Seneviratne（澳大利亚新南威尔士大学）
3. “iCamInspector： iCamInspector: Classify Video Traffic and Detect IoT (Spy) Camera Flows”, Priyanka Rushikesh Chaudhary, Jabez Christopher and Rajib Ranjan Maiti (BITS Pilani, Hyderabad, India)
4. “基于补丁的 DNN 对抗性攻击"，Nemichand Rinwa、Harsh Kasyap 和 Somanath Tripathy（印度巴特那印度理工学院）

会议 2：区块链与组织安全

1. “SoK: 支付渠道网络"，Kartick Kolachala、Mohammed Ababneh 和 Roopa Vishwanathan（美国新墨西哥州立大学）
2. “基于区块链的方法：防止通过脑电图模式进行身份识别》，Mohammed Ababneh 和 Roopa Vishwanathan（美国新墨西哥州立大学 基于区块链的方法"，Susmita Mondal（印度焦特布尔理工学院）、Pankaj Pandey（印度甘地纳加尔理工学院）、Krishna Prasad Miyapuram（印度甘地纳加尔理工学院）和 Suchetana Chakraborty（印度焦特布尔理工学院）
3. “智能农业链： 利用区块链技术彻底改变农业供应链"，Shuvro Sarker、Mobashera Israq、Labib Abdal、Umma Hani Mim、Nahian Sourov（孟加拉国联合国际大学）和 Salekul Islam（孟加拉国南北大学）。
4. “用技术保证补充数据生态系统中的组织安全"，Johannes Lohmöller（亚琛工大，德国）、Roman Matzutt（弗劳恩霍夫 FIT，德国）、Joscha Loos（亚琛工大，德国）、Eduard Vlad（亚琛工大，德国）、Jan Pennekamp（亚琛工大，德国）和 Klaus Wehrle（亚琛工大，德国）

会议 3：隐私与可用性

1. “探索老年人对网上约会的看法和体验"，Muskan Fatima、Naheem Noah 和 Sanchari Das（美国丹佛大学）
2.  “印度用户的在线验证习惯"，Pratyush Choudhary、Subhrajit Das、Mukul Paras Potta、Prasuj Das 和 Abhishek Bichhawat（印度甘地纳加尔印度理工学院）
3. “为老年人设计安全、注重隐私和无障碍的电子支付应用程序"，Sanchari Das（美国丹佛大学）
4. “评估老年人主要使用的医疗保健应用程序中的隐私措施"，Suleiman Saka 和 Sanchari Das（美国丹佛大学）