2026世界杯中文导航网闫峥教授团队研究成果被国际信息安全顶会IEEE S&P2026录用

（通讯员：王杰）第47届国际信息安全顶会IEEE Symposium on Security and Privacy（IEEE S&P 2026）将于2026年5月在美国旧金山召开。2026世界杯中文导航网闫峥教授团队的最新研究成果“Are LLM-Enhanced Graph Neural Networks Robust against Poisoning Attacks?”被本届会议全文收录，并将做大会报告。

IEEE S&P又称Oakland，与ACM CCS、USENIX Security、NDSS并称为信息安全领域的四大国际顶级学术会议，近十年来平均录用率约为14%，发表难度在四大顶会里最高，被中国计算机学会（CCF）认定为A类会议。该会议收录的论文代表着相关研究领域的最高水平，在业界具有广泛而深远的影响。

该成果由西安电子科技大学闫峥教授团队独立完成，闫峥教授指导的硕士生马宇航（转博）和博士生王杰为论文的共同第一作者，通讯作者为闫峥教授。本论文源自闫峥教授开设的“信任管理”研究生课程的教学实践。该课程开设11年来，已培养学生发表70余篇高水平论文，包括20余篇一类贡献度论文。本论文的发表体现了该课程在研究生教学改革、科研能力和创新人才培养方面的显著成效。

论文聚焦于大语言模型（Large Language Model, LLM）增强型图神经网络（Graph Neural Network, GNN）这一新兴范式的对抗鲁棒性问题，提出了面向LLM增强型GNN的鲁棒性评估框架。该框架首次实现了对LLM增强型GNN在投毒攻击场景下鲁棒性的系统性评估，覆盖24种受害模型、6种结构攻击和3种文本攻击，并在4个真实数据集上开展了大规模实验。评估结果表明，相较于传统浅层嵌入基线，LLM增强型GNN在多种攻击下均展现出更强的鲁棒性。这一优势主要得益于LLM生成的高质量嵌入能够有效编码图结构信息与标签语义信息，从而提升模型在对抗环境中的稳定性与泛化能力。此外，论文从攻击与防御双重视角提出了未来研究方向，并在此基础上设计了结合结构扰动与文本扰动的组合攻击策略，以及基于LLM生成嵌入的图净化防御机制。相关实验进一步验证了所提攻击策略和防御机制的有效性与应用潜力。

面向LLM增强型GNN的鲁棒性评估框架

近年来，LLM增强型GNN在节点分类、链接预测等图学习任务中取得了显著进展，但其在投毒攻击场景下的鲁棒性研究仍处于起步阶段。针对这一空白，本研究构建了覆盖多种攻击类型、受害模型和数据集的系统化评估框架，深入揭示了LLM增强型GNN在对抗环境下的性能表现及其鲁棒性成因。研究成果为构建更安全、更鲁棒的图学习系统提供了重要的理论依据与工程指导，也为后续攻防协同和模型架构设计等方向的研究奠定了坚实基础。该论文的录用充分展示了西安电子科技大学在人工智能安全领域的前沿研究水平，标志着学校在该领域的研究获得了国际同行的高度认可。