［本站讯］近日，网络空间安全学院郭山清教授团队在人工智能安全方向的新成果“VidLeaks: Membership Inference Attacks Against Text-to-Video Models”被网络与系统安全顶级会议USENIX Security 2026 接收。论文第一作者为山东大学网络空间安全学院博士后王粒，通讯作者为学院教授李政、郭山清。

文生视频（Text-to-Video, T2V）大模型（如Sora、Kling等）的快速发展开启了人工智能生成内容的新纪元。然而，其强大的生成能力建立在对海量网络数据训练的基础之上，不可避免地引发了版权侵权与数据隐私泄露的严重风险。成员推理攻击（MIA）是审计此类数据风险的关键技术手段，但现有方法主要针对图像或文本等静态数据设计，难以有效应对视频生成过程中所涉及的复杂时空结构与随机动态特性。

针对上述难题，团队开展了针对文生视频模型的系统性成员推理攻击研究，并提出了名为“VidLeaks”的稀疏时空检测框架。该成果首次揭示了视频生成模型在时空维度上的隐私泄露机理，创新性地利用“稀疏重建保真度（SRF）”和“时序生成稳定性（TGS）”两个互补信号，分别捕捉模型对稀疏关键帧的空间记忆，以及在多次生成过程中的时序稳定性。在AnimateDiff、InstructVideo等多个代表性T2V模型上的评估表明，即使在极具挑战的黑盒设置下，VidLeaks仍能达到最高97.01%的检测AUC。该研究成果不仅填补了文生视频模型隐私审计领域的空白，也为未来构建更安全、合规的视频生成系统提供了至关重要的理论依据与技术支撑。

USENIX Security与IEEE S&P、ACM CCS、NDSS并称网络与系统安全领域四大顶级会议，为计算机学会（CCF）推荐A类会议。USENIX Security 自1990年创办，近十年平均录用率仅为19%，论文代表了人工智能安全领域国际最前沿的研究水平。