白泽WWW'25参会小记

2025年4月28日至2025年5月2日，国际万维网会议（the ACM Web Conference 2025，WWW'25）在澳大利亚悉尼国际会展中心举行。

在本次会议中，我们派出了3位白泽ers，带来了2场论文报告。此外，我们还认识了许多来自世界各地的优秀科研人员，一起在美丽的悉尼畅游，迎着南太平洋的海风，享受难得的交流时光。

论文分享

Revisiting Backdoor Attacks on Time Series Classification in the Frequency Domain

Webmining Session

本Session由张谧教授担任主席，博士生黄元敏分享了其关于时间序列分类模型后门攻击的最新研究进展。

随着深度学习模型在金融预测、健康监测等关键时间序列任务中的广泛应用，其潜在的安全隐患，尤其是后门攻击风险，正日益引受到重视。然而，现有针对时序模型的后门攻击方法在攻击效果与效率方面仍存在显著不足。

本研究从频域视角出发，指出频域特性是理解和分析时序模型不可忽视的重要维度。团队系统性地分析了现有后门触发器在频域空间中的表现特点，揭示了其与模型敏感频段之间的错位关系，并据此提出了一种高效的频域驱动型后门攻击方法。该方法不仅提升了攻击的隐蔽性和泛化能力，也加深了对时序后门攻击机制的理解，为未来构建更加稳健的防御体系提供了理论基础与方法启发。

You Can't Eat Your Cake and Have It Too: The Performance Degradation of LLMs with Jailbreak Defense

Security Session

在这一session中，白泽硕士生买巫予骜分享了最新的研究成果，揭示了越狱防护下大语言模型（LLM）过度安全问题导致的能力退化风险。

随着LLM的安全问题日益受到关注，开发者陆续引入多种安全对齐机制，以防止模型生成有害内容。然而，攻击者则采用“越狱攻击”来绕过这些防护措施，促使一系列越狱防护策略应运而生。尽管这些手段在提升模型安全性方面取得了一定成效，但一个新的问题也随之而来：越狱防护的引入是否会影响LLM的实际表现？

针对这一关键问题，白泽团队从安全性、实用性与可用性三个维度出发，系统评估了当前主流的越狱防护策略。研究发现，当前的防护手段往往难以兼顾安全性与模型能力——模型越“聪明”，往往越容易被攻破；而防护越严密，模型的表现则可能受到显著限制。该研究不仅揭示了现有防护方法的权衡困境，也为未来越狱防护策略的设计提出了指引：在保障安全性的同时，也需要兼顾模型的实用性与交互体验。

会议现场

本次WWW'25盛况空前，来自世界各地的研究人员齐聚ICC Sydney，共同探讨Web技术的发展历程、当前进展以及未来前景。

本次大会共收到2496份有效投稿，最终录用论文409篇，其中155篇论文以口头报告的形式展示，整体录用率约为16.39%。

本次会议共有3139位审稿人参与评审工作，平均每篇论文由4.6位审稿人进行评阅，每位审稿人平均审阅了3.3篇论文。衷心感谢所有审稿人的辛勤付出，正是因为你们的专业贡献，我们才能见证如此高质量的科研成果汇聚一堂。

此外，组委会的统计还发现，随着截止日期的临近，摘要提交量呈指数级增长，充分展现了科研工作者们作为优秀“DDL战士”的本色。同时，数据显示，最终被接收论文的作者人数中位数为6，而未被接收论文的中位数为5。这或许暗示了一个“中稿小技巧”——想提高论文的录用率？不妨多邀请几位合作者一起加入吧！

悉尼风光

开会之余，白泽ers也抽空打卡悉尼美景，让我们一起来感受南半球的别样风情吧~

尾声

历经五天充实的学术之旅，白泽ers带着满满收获与灿烂笑容踏上归途。期待明年在迪拜的 The ACM Web Conference 再次与大家相聚！