网络空间安全防御全国重点实验室侯锐研究员团队夏赛赛、王文浩等人的论文《CryptPEFT: Efficient and Private Neural Network Inference via Parameter-Efficient Fine-Tuning》被NDSS (Network and Distributed System Security Symposium) 2026接收。NDSS是网络空间安全领域四大顶级国际会议之一，中国计算机学会推荐A类国际学术会议（CCF-A）。该论文提出了面向机密计算（MPC/HE/TEE）的神经网络参数高效微调（PEFT）架构，使得密文神经网络推理的性能提升了20.62倍至291.48倍。

研究背景：近年来，人工智能应用日益广泛，如何在保障隐私的前提下高效部署推理服务成为重要挑战。现有的隐私保护推理技术各有局限：多方安全计算通信开销庞大，全同态加密计算成本过高，而可信执行环境则难以充分发挥GPU等异构算力优势，难以满足复杂模型与实际场景的需求。参数高效微调（PEFT）因仅需更新少量参数而广受关注，但现有PEFT架构与隐私推理场景存在根本性冲突：加密数据在骨干模型与适配器之间需频繁解密回传，造成潜在隐私泄露，因此，亟需新型架构来兼顾隐私保护与高效推理。

图1. CryptPEFT架构示意图

内容摘要：该论文提出了CryptPEFT，这是首个专为隐私推理设计的PEFT架构方案。研究的主要创新点包括：（1）提出单向通信（OWC）策略，消除中间解密风险：不同于传统PEFT的双向通信，CryptPEFT强制数据单向流动，从骨干网络到适配器全程保持加密状态，从根本上杜绝了中间特征泄露；（2）设计轻量化注意力机制：用加法和乘法等MPC友好操作大幅降低通信和计算成本，在保证模型精度的同时提升效率；（3）引入神经架构搜索（NAS）实现任务自适应优化：通过代价模型评估不同适配器结构的效能，自动搜索满足目标精度与效率的最佳配置。实验结果表明，在CIFAR-100任务上，CryptPEFT在广域网环境中实现20.08倍加速，延迟仅2.26秒，精度达85.47%，显著优于传统方法。在带宽受限的环境下，CryptPEFT依旧展现出良好的鲁棒性，可实现21.72倍加速。

CryptPEFT通过结合单向通信策略、轻量化注意力机制和任务自适应NAS，有效解决了PEFT与隐私推理之间的架构矛盾。它不仅实现了严格的隐私保护，还显著降低了计算与通信开销，为大模型的安全高效落地提供了新思路。未来，该框架有望拓展至自然语言处理与多模态任务，推动隐私保护AI的广泛应用。

论文信息：

Saisai Xia, Wenhao Wang, Zihao Wang, Yuhui Zhang, Yier Jin, Dan Meng, Rui Hou. CryptPEFT: Efficient and Private Neural Network Inference via Parameter-Efficient Fine-Tuning. Network and Distributed System Security Symposium (NDSS) 2026.