SLAI Seminar

2026年1月9日上午，SLAI Seminar第二十期在深圳河套学院B411阶梯教室成功举办。本次讲座由王皓教授主持，特邀香港浸会大学计算机科学系戴弘宁教授，围绕“面向安全与隐私保护的扩展现实系统”主题，系统分享在拓展现实系统安全分析、感知侧信道攻击与AI辅助漏洞修复等方面的研究成果与前瞻思考。

讲座简介

扩展现实（XR）作为虚拟现实（VR）、增强现实（AR）与混合现实（MR）的统称，正逐步成为新一代人机交互与沉浸式计算平台。随着XR硬件生态发展与应用的多元化，其安全与隐私问题日益凸显——从生物特征泄露到侧信道攻击，从恶意应用到系统漏洞，XR系统因其“贴身性”与“沉浸性”带来了前所未有的安全挑战。

本次讲座系统梳理了XR系统的技术架构与安全威胁演进路径，戴弘宁教授重点介绍其团队在XR应用隐私策略分析、声学侧信道攻击、以及基于大语言模型的性能漏洞修复等方面的突破性工作，展示从系统层到应用层、从攻击到防御、从人工分析到智能修复的全链路安全研究框架。

讲座内容

01

XR系统：融合物理与虚拟的复杂生态

戴教授首先从XR的技术融合性切入，指出XR是VR、AR、IoT、AI与5G/6G通信技术的集成体，多技术融合使XR系统兼具物理世界的感知能力与虚拟世界的渲染能力，也带来了异构硬件、复杂软件栈与多样应用生态的碎片化挑战。戴教授以数字孪生、远程医疗等典型场景为例，说明XR在提升交互体验的同时，也引入了数据同步、实时控制与隐私暴露等新型风险。

02

隐私与安全威胁：从生物特征到侧信道

XR设备因其“穿戴式”特性，可采集包括眼动、手势、语音、姿态在内的多模态生物数据，数据若未加保护，极易造成身份泄露与行为追踪。更隐蔽的风险来源于硬件侧信道攻击——例如通过设备扬声器发射听不见的超声波，再通过麦克风接收反射信号，可推断用户的手势输入甚至密码输入行为。戴教授团队在2025年发表论文中，首次实现了对VR设备解锁图案、手写输入与虚拟键盘敲击的声学侧信道攻击，揭示了XR系统在权限控制粒度粗糙、传感器管理不严、系统层防护缺失等方面的普遍问题。戴教授特别指出，当前XR应用的隐私政策大多流于形式，与实际数据流向严重不符，甚至存在大量应用根本未声明隐私政策。

03

漏洞分析与修复：从静态检测到AI驱动

为系统评估XR应用的安全现状，戴教授团队开展了大规模实证研究。他们收集了170余款主流XR应用，通过静态代码分析、隐私政策文本分析、与动态流量监测结合的方式，发现了普遍存在的权限滥用、数据明文传输、跟踪器植入等问题。该研究发表于2024年软件工程顶会ICSE，为XR应用安全评估建立了首个系统化框架。

在漏洞修复方面，戴教授团队进一步探索了基于大语言模型的自动修复技术。针对XR应用特有的性能漏洞（如渲染卡顿、内存泄漏等），构建了首个XR专用漏洞数据集，并设计了多粒度提示工程策略，引导LLM进行函数级、类级甚至跨文件级的代码修复。实验表明，通用大模型（如GPT系列）在理解XR场景上下文方面优于专用代码模型，展现出AI在跨模态漏洞理解与修复方面的潜力，该成果已被2026年国际通信会议（ICC）接收。

04

未来方向：细粒度控制与沉浸式安全

戴教授指出，XR安全仍处于早期阶段，未来需在以下方向持续突破：

细粒度访问控制机制：当前XR应用的摄像头、麦克风等权限控制过于粗放，应实现场景自适应的动态权限管理，例如在AR家具摆放应用中，系统应自动屏蔽背景中的银行卡等敏感信息。

硬件-软件协同防护：从传感器驱动层到渲染引擎层，需建立全栈可信执行环境，防御从物理层到应用层的复合攻击。

AI增强的安全测试与验证：XR交互的沉浸性与三维性使得传统UI测试方法失效，需发展基于视觉理解与行为模拟的自动化测试工具。

具身智能与XR的融合安全：随着XR成为机器人仿真训练平台，其安全漏洞可能直接影响物理世界中的机器人行为，需建立跨虚实的安全保障体系。

问答环节，与会师生围绕“超声波攻击的实际部署难度”“隐私政策自动合规检测的可行性”“XR性能漏洞与功能漏洞的修复优先级”“大模型在安全修复中的幻觉问题”等议题与戴教授展开深入讨论。戴教授强调，XR安全是一个跨硬件、软件、网络、人机交互的复合学科问题，需要学术界与产业界在标准制定、开发规范、用户教育等方面协同推进。

本次讲座不仅系统呈现了XR安全研究的前沿进展，更展示了一种从系统视角拆解安全威胁、从攻防双线推进技术落地、从智能方法提升修复效率的研究范式。从随机法向出发的迭代收敛，到GPU加速的扩散计算，再到面对开放曲面与缺失数据的几何先验利用，戴教授的工作充分体现了“将复杂问题拆解为可迭代、可并行、可扩展的子问题”的学术洞见。在XR走向泛在化的道路上，安全与隐私保护不仅是技术问题，更是关乎用户体验、伦理与信任的系统工程。