在2020年CCF-GAIR（全球人工智能與機器人峰會）上，浙江大學任奎教授針對人工智能與物聯網（AIoT）融合系統的安全問題，提出了其全生命周期的保護框架。隨著AIoT系統在智能家居、工業互聯網、智慧城市等領域的廣泛應用，其安全問題日益凸顯，從硬件到軟件，從數據采集到智能決策，每個環節都可能成為攻擊者的突破口。

任奎教授指出，AIoT系統的全生命周期保護需要貫穿“感知-傳輸-計算-應用-銷毀”的每一個階段。在感知層，需確保物理傳感器與執行器的安全，防止物理篡改和側信道攻擊，并利用輕量級密碼技術保障數據采集的機密性與完整性。在傳輸層，需構建安全的通信協議，抵御中間人攻擊和數據竊聽，尤其是在資源受限的設備上實現高效的安全傳輸。

在計算層（邊緣與云端），保護重點轉向AI模型本身。這包括：1) 訓練數據安全：防止數據投毒攻擊，確保訓練數據的質量與隱私；2) 模型安全：防御對抗樣本攻擊，通過模型魯棒性增強、可解釋性分析及模型水印等技術保護知識產權；3) 推理安全：在邊緣或云端執行推理時，保障計算過程的機密性，防止模型竊取。

在應用層，需確保AIoT服務的訪問控制與隱私保護。通過動態信任管理、細粒度權限控制和隱私計算（如聯邦學習、安全多方計算）技術，在提供智能服務的最小化用戶隱私數據的暴露風險。在設備退役與銷毀階段，必須安全擦除敏感數據和模型參數，防止信息殘留導致的數據泄露。

任奎教授強調，實現這種跨軟硬件的全棧保護，需要硬件安全原語（如可信執行環境TEE）、安全的操作系統、輕量級密碼協議與AI安全技術的協同創新。建立貫穿系統生命周期的動態安全評估與更新機制也至關重要。

在CCF-GAIR 2020的分享中，任奎教授團隊展示的成果為構建下一代安全、可信的AIoT系統提供了重要的理論框架與實踐方向，推動了學術界與產業界對智能系統深層安全挑戰的重視與協同攻關。