国产av影片 2022级博士生杨雨欣为第一作者的论文“Ensemble Conformal Predictor (EnCP): A New Conformal Predictor with Robustness Guarantees against Data Poisoning Attacks”被IEEE Symposium on Security and Privacy (S&P) 2026接收。作者还有杨雨欣的指导教师李强教授、吉林大学人工智能学院博士生封润洋，共同通讯作者是美国丰田工业大学芝加哥分校 Liren Shan教授和美国伊利诺伊理工大学Binghui Wang教授。

保形预测（CP）是一种流行的统计框架，通过生成具有有效覆盖保证的预测集来实现不确定性量化（例如，确保真实标签落在用户定义置信度水平下，如90%的预测集内）。该方法近期在经典机器学习任务（如图像分类）与大语言模型应用（如有害内容分类）中均获得广泛关注。然而近期研究表明，CP在学习阶段和测试阶段均易受对抗性攻击影响，削弱其实际应用的可靠性。尽管已有研究针对测试阶段攻击提出防御方案，但学习阶段（尤其是数据投毒）攻击的威胁仍未得到充分探讨。

本文迈出了开发可证明鲁棒CP框架（称为EnCP）以抵御数据投毒攻击的第一步，针对关键问题展开研究，包括机器学习模型和保形预测器对投毒数据的敏感性，以及在攻击下同时保持有效覆盖率和适度预测集规模的难度。本文的EnCP框架借鉴了集成学习的思路，能够内在地限制投毒样本对CP覆盖率和预测集的影响，从而推导出可认证覆盖率和可认证预测集规模。实验结果表明，EnCP在图像分类基准测试和大语言模型的有害文本分类任务中均展现出较强的鲁棒性，能够在数据投毒攻击下同时保持较高的覆盖率和紧凑的预测集。

IEEE S&P是国际上网络与信息安全的四大顶会之一，是CCF推荐A类会议。本文是吉林大学首次在该会议录用的论文。