Update app.py

app.py

@@ -9,12 +9,10 @@ import gradio as gr
 
 BASE_DIR = os.path.dirname(os.path.abspath(__file__))
 
-
 def load_json(path):
     with open(os.path.join(BASE_DIR, path), 'r', encoding='utf-8') as f:
         return json.load(f)
 
-
 def clean_text(text):
     if not isinstance(text, str):
         return str(text)
@@ -23,7 +21,6 @@ def clean_text(text):
     text = re.sub(r'[\u200b-\u200f\u2028-\u202f\u2060-\u206f\ufeff]', '', text)
     return text.strip()
 
-
 member_data = load_json("data/member.json")
 non_member_data = load_json("data/non_member.json")
 mia_results = load_json("results/mia_results.json")
@@ -90,7 +87,6 @@ for _i in range(300):
     EVAL_POOL.append({'question':_q,'answer':_ans,'type_cn':TYPE_CN[_t],
         'baseline':bool(np.random.random()<bl_acc/100),'smooth_0.02':bool(np.random.random()<s002_acc/100),'smooth_0.2':bool(np.random.random()<s02_acc/100)})
 
-
 # ══════════════ 图表 ══════════════
 
 def fig_gauge(loss_val, m_mean, nm_mean, thr, m_std, nm_std):
@@ -112,7 +108,6 @@ def fig_gauge(loss_val, m_mean, nm_mean, thr, m_std, nm_std):
     for s in ['top','right','left']: ax.spines[s].set_visible(False)
     ax.set_xlabel('Loss Value', fontsize=9); plt.tight_layout(); return fig
 
-
 def fig_loss_dist():
     items = [(k,l,mia_results.get(k,{}).get('auc',0)) for k,l in [('baseline','Baseline'),('smooth_0.02',u'LS(\u03b5=0.02)'),('smooth_0.2',u'LS(\u03b5=0.2)')] if k in full_results]
     n = len(items)
@@ -129,7 +124,6 @@ def fig_loss_dist():
         ax.spines['top'].set_visible(False); ax.spines['right'].set_visible(False)
     plt.tight_layout(); return fig
 
-
 def fig_perturb_dist():
     base=full_results.get('baseline',{})
     if not base: return plt.figure()
@@ -148,7 +142,6 @@ def fig_perturb_dist():
         ax.spines['top'].set_visible(False); ax.spines['right'].set_visible(False)
     plt.tight_layout(); return fig
 
-
 def fig_auc_bar():
     data=[]
     for k,n,c in [('baseline','Baseline','#64748b'),(u'smooth_0.02',u'LS(\u03b5=0.02)','#3b82f6'),('smooth_0.2',u'LS(\u03b5=0.2)','#1d4ed8')]:
@@ -163,7 +156,6 @@ def fig_auc_bar():
     ax.legend(fontsize=9); ax.spines['top'].set_visible(False); ax.spines['right'].set_visible(False)
     ax.grid(axis='y',alpha=.15); plt.xticks(fontsize=10); plt.tight_layout(); return fig
 
-
 def fig_acc_bar():
     data=[]
     for k,n,c in [('baseline','Baseline','#64748b'),('smooth_0.02',u'LS(\u03b5=0.02)','#3b82f6'),('smooth_0.2',u'LS(\u03b5=0.2)','#1d4ed8')]:
@@ -178,7 +170,6 @@ def fig_acc_bar():
     ax.spines['top'].set_visible(False); ax.spines['right'].set_visible(False)
     ax.grid(axis='y',alpha=.15); plt.xticks(fontsize=10); plt.tight_layout(); return fig
 
-
 def fig_tradeoff():
     fig,ax=plt.subplots(figsize=(9,6.5)); pts=[]
     for k,n,mk,c in [('baseline','Baseline','o','#64748b'),('smooth_0.02',u'LS(\u03b5=0.02)','s','#3b82f6'),('smooth_0.2',u'LS(\u03b5=0.2)','s','#1d4ed8')]:
@@ -195,20 +186,18 @@ def fig_tradeoff():
     ax.spines['top'].set_visible(False); ax.spines['right'].set_visible(False)
     plt.tight_layout(); return fig
 
-
 # ══════════════ 回调 ══════════════
 
 def cb_sample(src):
     pool=member_data if src=="成员数据（训练集）" else non_member_data
     s=pool[np.random.randint(len(pool))]; m=s['metadata']
     tm={'calculation':'基础计算','word_problem':'应用题','concept':'概念问答','error_correction':'错题订正'}
-    md=("| 字段 | 值 |\n|---|---|\n| 姓名 | "+clean_text(str(m.get('name','')))+
-        " |\n| 学号 | "+clean_text(str(m.get('student_id','')))+
-        " |\n| 班级 | "+clean_text(str(m.get('class','')))+
-        " |\n| 成绩 | "+clean_text(str(m.get('score','')))+" 分 |\n| 类型 | "+tm.get(s.get('task_type',''),'')+" |\n")
+    md=("| 字段 | 值 |\n|---|---|\n| 👤 姓名 | "+clean_text(str(m.get('name','')))+
+        " |\n| 🆔 学号 | "+clean_text(str(m.get('student_id','')))+
+        " |\n| 🏫 班级 | "+clean_text(str(m.get('class','')))+
+        " |\n| 💯 成绩 | "+clean_text(str(m.get('score','')))+" 分 |\n| 🔖 类型 | "+tm.get(s.get('task_type',''),'')+" |\n")
     return md, clean_text(s.get('question','')), clean_text(s.get('answer',''))
 
-
 ATK_MAP = {
     u"基线模型 (Baseline)":"baseline",
     u"标签平滑 (\u03b5=0.02)":"smooth_0.02",
@@ -218,7 +207,6 @@ ATK_MAP = {
     u"输出扰动 (\u03c3=0.02)":"perturbation_0.02",
 }
 
-
 def cb_attack(idx, src, target):
     is_mem = src=="成员数据（训练集）"
     pool = member_data if is_mem else non_member_data
@@ -243,42 +231,45 @@ def cb_attack(idx, src, target):
     pl,pc=("训练成员","🔴") if pred else ("非训练成员","🟢")
     al,ac=("训练成员","🔴") if is_mem else ("非训练成员","🟢")
     if correct and pred and is_mem:
-        v="⚠️ **攻击成功：隐私泄露**\n\n模型对该样本过于熟悉（Loss < 阈值），攻击者成功判定为训练数据。"
+        v="⚠️ **攻击成功：隐私泄露**\n\n> 模型对该���本过于熟悉（Loss < 阈值），攻击者成功判定为训练数据。"
     elif correct:
-        v="✅ **判定正确**\n\n攻击者的判定与真实身份一致。"
+        v="✅ **判定正确**\n\n> 攻击者的判定与真实身份一致。"
     else:
-        v="🛡️ **防御成功**\n\n攻击者的判定错误，防御起到了保护作用。"
-    res=(v+"\n\n**攻击目标**: "+lbl+"　|　**AUC**: "+f"{auc_v:.4f}"+"\n\n"
+        v="🛡️ **防御成功**\n\n> 攻击者的判定错误，防御起到了保护作用。"
+    res=(v+"\n\n**🎯 攻击目标**: "+lbl+"　|　**📊 AUC**: "+f"{auc_v:.4f}"+"\n\n"
          "| | 攻击者判定 | 真实身份 |\n|---|---|---|\n"
          "| 身份 | "+pc+" "+pl+" | "+ac+" "+al+" |\n"
          "| Loss | "+f"{loss:.4f}"+" | 阈值: "+f"{thr:.4f}"+" |\n")
-    qtxt="**样本 #"+str(idx)+"**\n\n"+clean_text(sample.get('question',''))[:500]
+    qtxt="**📝 样本题号 #"+str(idx)+"**\n\n"+clean_text(sample.get('question',''))[:500]
     return qtxt, gauge, res
 
-
 EVAL_ACC={u"基线模型":bl_acc,u"标签平滑 (\u03b5=0.02)":s002_acc,u"标签平滑 (\u03b5=0.2)":s02_acc,
           u"输出扰动 (\u03c3=0.01)":bl_acc,u"输出扰动 (\u03c3=0.015)":bl_acc,u"输出扰动 (\u03c3=0.02)":bl_acc}
 EVAL_KEY={u"基线模型":"baseline",u"标签平滑 (\u03b5=0.02)":"smooth_0.02",u"标签平滑 (\u03b5=0.2)":"smooth_0.2",
           u"输出扰动 (\u03c3=0.01)":"baseline",u"输出扰动 (\u03c3=0.015)":"baseline",u"输出扰动 (\u03c3=0.02)":"baseline"}
 
-
 def cb_eval(model):
     k=EVAL_KEY.get(model,"baseline"); acc=EVAL_ACC.get(model,bl_acc)
     q=EVAL_POOL[np.random.randint(len(EVAL_POOL))]; ok=q.get(k,q.get('baseline',False))
     ic="✅ 正确" if ok else "❌ 错误"
-    note="\n\n> 输出扰动不改变模型参数，准确率与基线一致。" if u"\u03c3" in model else ""
-    return ("**"+model+"**　(准确率: "+f"{acc:.1f}%"+")\n\n"
+    note="\n\n> 💡 输出扰动不改变模型参数，准确率与基线一致。" if u"\u03c3" in model else ""
+    return ("**🖥️ 模型**: "+model+"　(准确率: "+f"{acc:.1f}%"+")\n\n"
             "| 项目 | 内容 |\n|---|---|\n"
             "| 类型 | "+q['type_cn']+" |\n| 题目 | "+q['question']+" |\n"
             "| 正确答案 | "+q['answer']+" |\n| 判定 | "+ic+" |"+note)
 
 
-# ══════════════ 极致干净、高度统一的 CSS 皮肤 ══════════════
+# ══════════════ 界面美化 CSS ══════════════
 
 CSS = """
-/* 1. 干净的背景与字体体系 */
+/* 1. 带有十字准星网格的全局背景 */
 body { 
-    background-color: #f1f5f9 !important; 
+    background-color: #f8fafc !important; 
+    background-image: 
+        linear-gradient(#e2e8f0 1px, transparent 1px),
+        linear-gradient(90deg, #e2e8f0 1px, transparent 1px) !important;
+    background-size: 20px 20px !important;
+    background-position: center center !important;
     font-family: -apple-system, BlinkMacSystemFont, "Segoe UI", Roboto, Helvetica, Arial, sans-serif !important; 
 }
 .gradio-container { 
@@ -286,14 +277,14 @@ body {
     margin: 40px auto !important; 
 }
 
-/* 2. 抛弃深蓝渐变，采用清爽的白色主标题面板 */
+/* 2. 科技感悬浮 Title 面板 */
 .title-area { 
     background: #ffffff; 
-    padding: 30px 40px; 
+    padding: 28px 40px; 
     border-radius: 12px; 
     box-shadow: 0 4px 6px -1px rgba(0, 0, 0, 0.05), 0 2px 4px -1px rgba(0, 0, 0, 0.03);
-    margin-bottom: 20px;
-    border-left: 6px solid #2563eb; /* 左侧科技蓝修饰线 */
+    margin-bottom: 24px;
+    border-left: 6px solid #2563eb; 
     text-align: left;
 }
 .title-area h1 { 
@@ -310,29 +301,28 @@ body {
     font-weight: 500;
 }
 
-/* 3. 核心大招：死死锁住所有标签页的大小，防止跳动 */
+/* 3. 死死锁住所有标签页的大小，防止跳动 (760px 高度) */
 .tabitem { 
-    background: #ffffff !important; 
+    background: rgba(255, 255, 255, 0.98) !important; 
     border-radius: 0 0 12px 12px !important; 
     border: 1px solid #e2e8f0 !important;
     border-top: none !important;
-    box-shadow: 0 4px 6px -1px rgba(0, 0, 0, 0.05) !important; 
+    box-shadow: 0 4px 12px rgba(0, 0, 0, 0.05) !important; 
     padding: 32px 40px !important; 
     
-    /* 就是这两行代码，让你的每一页大小绝对一致 */
     height: 760px !important; 
     max-height: 760px !important; 
     overflow-y: auto !important; 
     overflow-x: hidden !important;
 }
 
-/* 美化内页的滚动条，让它看起来更高级 */
+/* 优雅的隐藏式滚动条 */
 .tabitem::-webkit-scrollbar { width: 6px; }
 .tabitem::-webkit-scrollbar-track { background: transparent; }
 .tabitem::-webkit-scrollbar-thumb { background: #cbd5e1; border-radius: 10px; }
 .tabitem::-webkit-scrollbar-thumb:hover { background: #94a3b8; }
 
-/* 4. Tab 导航栏的极简拟物设计 */
+/* 4. Tab 导航栏拟态设计 */
 .tab-nav { 
     border-bottom: none !important; 
     gap: 4px !important; 
@@ -343,7 +333,7 @@ body {
     padding: 12px 24px !important; 
     font-weight: 600 !important; 
     color: #64748b !important; 
-    background: #f1f5f9 !important; 
+    background: #e2e8f0 !important; 
     border: 1px solid #e2e8f0 !important; 
     border-bottom: none !important;
     border-radius: 10px 10px 0 0 !important; 
@@ -361,7 +351,7 @@ body {
     box-shadow: 0 -4px 6px -2px rgba(0,0,0,0.02) !important;
 }
 
-/* 5. 内部排版（去掉默认的黑粗体，改为高级灰黑） */
+/* 5. 内部排版优化 */
 .prose h2 { 
     font-size: 1.3rem !important; 
     color: #0f172a !important; 
@@ -404,7 +394,7 @@ body {
 .prose tr:last-child td { border-bottom: none !important; }
 .prose tr:hover td { background: #f0f9ff !important; }
 
-/* 7. 纯色扁平化高级按钮 */
+/* 7. 纯色科技感按钮 */
 button.primary { 
     background: #2563eb !important; 
     color: white !important; 
@@ -421,7 +411,7 @@ button.primary:hover {
     box-shadow: 0 6px 10px -1px rgba(37, 99, 235, 0.3) !important; 
 }
 
-/* 8. 提示/警报框 */
+/* 8. 提示框 */
 .prose blockquote { 
     border-left: 4px solid #3b82f6 !important; 
     background: #eff6ff !important; 
@@ -432,165 +422,193 @@ button.primary:hover {
     margin: 1.5em 0 !important; 
 }
 
-/* 隐藏底部水印 */
+/* 9. Accordion 折叠面板美化 */
+.wrap.svelte-182y6v9 {
+    border: 1px solid #e2e8f0 !important;
+    border-radius: 8px !important;
+    background: #f8fafc !important;
+    box-shadow: none !important;
+}
+.label.svelte-182y6v9 {
+    font-weight: 600 !important;
+    color: #0f172a !important;
+}
+
 footer { display: none !important; }
 """
 
 with gr.Blocks(title="MIA攻防研究", theme=gr.themes.Base(), css=CSS) as demo:
 
     gr.HTML("""<div class="title-area">
-        <h1>教育大模型中的成员推理攻击及其防御研究</h1>
-        <p>Membership Inference Attack & Defense on Educational LLM</p>
+        <h1>🎓 教育大模型中的成员推理攻击及其防御研究</h1>
+        <p>Membership Inference Attack & Defense on Educational LLM Dashboard</p>
     </div>""")
 
-    # ═══════ Tab 1 ═══════
-    with gr.Tab("实验总览"):
-        gr.Markdown(
-            "## 研究背景与目标\n\n"
-            "大语言模型在教育领域的应用日益广泛（如AI数学辅导），模型训练不可避免地接触学生敏感数据。"
-            "**成员推理攻击 (MIA)** 可判断某条数据是否参与了训练，构成隐私威胁。\n\n"
-            "本研究基于 **" + model_name + "** 微调的数学辅导模型，验证MIA风险的存在性，"
-            "并探索 **标签平滑**（训练期）与 **输出扰动**（推理期）两类防御策略的有效性及其对模型效用的影响。\n\n---")
-
-        gr.Markdown("## 实验核心指标\n")
-        gr.Markdown(
-            "| 策略 | AUC | 准确率 | 说明 |\n|---|---|---|---|\n"
-            "| **基线（无防御）** | **" + f"{bl_auc:.4f}" + "** | " + f"{bl_acc:.1f}%" + " | 攻击风险基准 |\n"
-            "| " + u"LS(\u03b5=0.02)" + " | " + f"{s002_auc:.4f}" + " | " + f"{s002_acc:.1f}%" + " | 训练期防御 |\n"
-            "| " + u"LS(\u03b5=0.2)" + " | " + f"{s02_auc:.4f}" + " | " + f"{s02_acc:.1f}%" + " | 训练期防御 |\n"
-            "| " + u"OP(\u03c3=0.01)" + " | " + f"{op001_auc:.4f}" + " | " + f"{bl_acc:.1f}%" + " | 推理期防御 |\n"
-            "| " + u"OP(\u03c3=0.015)" + " | " + f"{op0015_auc:.4f}" + " | " + f"{bl_acc:.1f}%" + " | 推理期防御 |\n"
-            "| " + u"OP(\u03c3=0.02)" + " | " + f"{op002_auc:.4f}" + " | " + f"{bl_acc:.1f}%" + " | 推理期防御 |\n\n"
-            "> AUC越接近0.5 = 防御越有效　|　准确率越高 = 模型效用越好\n\n---")
-
-        gr.Markdown(
-            "## 实验流程\n\n"
-            "| 阶段 | 内容 | 方法 |\n|---|---|---|\n"
-            "| 1. 数据准备 | 2000条数学辅导对话 | 模板化生成，含姓名/学号/成绩 |\n"
-            "| 2. 基线训练 | " + model_name + " + LoRA | 标准微调(r=8, alpha=16, 10 epochs) |\n"
-            "| 3. 防御训练 | " + u"\u03b5=0.02 / \u03b5=0.2" + " | 两组标签平滑参数分别训练 |\n"
-            "| 4. 攻击测试 | 3个模型 + 3组扰动 | Loss阈值判定，AUC评估 |\n"
-            "| 5. 效用评估 | 300道数学题 | 6种配置分别测试准确率 |\n"
-            "| 6. 综合分析 | 隐私-效用权衡 | 定量对比与可视化 |\n")
-
-    # ═══════ Tab 2 ═══════
-    with gr.Tab("数据与模型"):
-        gr.Markdown(
-            "## 实验数据集\n\n"
-            "| 数据组 | 数量 | 用途 | 说明 |\n|---|---|---|---|\n"
-            "| 成员数据 | 1000条 | 模型训练 | 模型会\"记住\"，Loss偏低 |\n"
-            "| 非成员数据 | 1000条 | 攻击对照 | 模型\"没见过\"，Loss偏高 |\n\n"
-            "> 两组数据格式完全相同（均含隐私字段），这是MIA实验的标准设置——攻击者无法从格式区分\n\n"
-            "| 任务类�� | 数量 | 占比 |\n|---|---|---|\n"
-            "| 基础计算 | 800 | 40% |\n| 应用题 | 600 | 30% |\n| 概念问答 | 400 | 20% |\n| 错题订正 | 200 | 10% |\n")
-        gr.Markdown("### 数据样例浏览")
+    # ═══════ Tab 1: 实验总览 (引入折叠面板展开) ═══════
+    with gr.Tab("📊 实验总览"):
+        gr.Markdown("## 📌 研究背景与目标\n\n大语言模型在教育领域的应用日益广泛（如AI数学辅导），模型训练不可避免地接触学生敏感数据。**成员推理攻击 (MIA)** 可判断某条数据是否参与了训练，构成隐私威胁。\n\n本研究基于 **" + model_name + "** 微调的数学辅导模型，验证MIA风险的存在性，并探索 **标签平滑**（训练期）与 **输出扰动**（推理期）两类防御策略的有效性及其对模型效用的影响。")
+        
+        with gr.Accordion("📈 展开查看：实验核心指标", open=True):
+            gr.Markdown(
+                "| 🛡️ 策略配置 | 📊 AUC | 🎯 准确率 | 💡 说明 |\n|---|---|---|---|\n"
+                "| **基线（无防御）** | **" + f"{bl_auc:.4f}" + "** | " + f"{bl_acc:.1f}%" + " | 攻击风险基准 |\n"
+                "| " + u"LS(\u03b5=0.02)" + " | " + f"{s002_auc:.4f}" + " | " + f"{s002_acc:.1f}%" + " | 训练期防御 |\n"
+                "| " + u"LS(\u03b5=0.2)" + " | " + f"{s02_auc:.4f}" + " | " + f"{s02_acc:.1f}%" + " | 训练期防御 |\n"
+                "| " + u"OP(\u03c3=0.01)" + " | " + f"{op001_auc:.4f}" + " | " + f"{bl_acc:.1f}%" + " | 推理期防御 |\n"
+                "| " + u"OP(\u03c3=0.015)" + " | " + f"{op0015_auc:.4f}" + " | " + f"{bl_acc:.1f}%" + " | 推理期防御 |\n"
+                "| " + u"OP(\u03c3=0.02)" + " | " + f"{op002_auc:.4f}" + " | " + f"{bl_acc:.1f}%" + " | 推理期防御 |\n\n"
+                "> 💡 **指标提示**: AUC越接近0.5 = 防御越有效；准确率越高 = 模型效用越好。"
+            )
+
+        with gr.Accordion("🚀 展开查看：实验流程规划", open=False):
+            gr.Markdown(
+                "| 阶段 | 内容 | 方法 |\n|---|---|---|\n"
+                "| 1. 数据准备 | 2000条数学辅导对话 | 模板化生成，含姓名/学号/成绩 |\n"
+                "| 2. 基线训练 | " + model_name + " + LoRA | 标准微调(r=8, alpha=16, 10 epochs) |\n"
+                "| 3. 防御训练 | " + u"\u03b5=0.02 / \u03b5=0.2" + " | 两组标签平滑参数分别训练 |\n"
+                "| 4. 攻击测试 | 3个模型 + 3组扰动 | Loss阈值判定，AUC评估 |\n"
+                "| 5. 效用评估 | 300道数学题 | 6种配置分别测试准确率 |\n"
+                "| 6. 综合分析 | 隐私-效用权衡 | 定量对比与可视化 |\n"
+            )
+
+    # ═══════ Tab 2: 数据与模型 ═══════
+    with gr.Tab("📁 数据与模型"):
+        gr.Markdown("## 📦 实验数据集概况")
+        
+        with gr.Row():
+            with gr.Column(scale=1):
+                gr.Markdown(
+                    "| 数据组 | 数量 | 用途 | 说明 |\n|---|---|---|---|\n"
+                    "| 🔴 成员数据 | 1000条 | 模型训练 | 模型会\"记住\"，Loss偏低 |\n"
+                    "| 🟢 非成员数据 | 1000条 | 攻击对照 | 模型\"没见过\"，Loss偏高 |\n\n"
+                    "> ⚠️ 两组数据格式完全相同（均含隐私字段），这是MIA实验的标准设置——攻击者无法从格式区分。"
+                )
+            with gr.Column(scale=1):
+                gr.Markdown(
+                    "| 任务类别 | 数量 | 占比 |\n|---|---|---|\n"
+                    "| 🧮 基础计算 | 800 | 40% |\n| 📝 应用题 | 600 | 30% |\n| 🧠 概念问答 | 400 | 20% |\n| ✍️ 错题订正 | 200 | 10% |\n"
+                )
+        
+        gr.Markdown("### 🔍 数据样例浏览提取")
         with gr.Row(equal_height=True):
             with gr.Column(scale=2):
-                d_src = gr.Radio(["成员数据（训练集）","非成员数据（测试集）"], value="成员数据（训练集）", label="数据来源")
-                d_btn = gr.Button("随机提取样本", variant="primary")
+                d_src = gr.Radio(["成员数据（训练集）","非成员数据（测试集）"], value="成员数据（训练集）", label="选择靶向数据来源")
+                d_btn = gr.Button("🎲 随机提取样本", variant="primary")
                 d_meta = gr.Markdown()
             with gr.Column(scale=3):
-                d_q = gr.Textbox(label="学生提问", lines=4, interactive=False)
-                d_a = gr.Textbox(label="标准回答", lines=4, interactive=False)
+                d_q = gr.Textbox(label="🧑‍🎓 学生提问 (Prompt)", lines=4, interactive=False)
+                d_a = gr.Textbox(label="🤖 标准回答 (Ground Truth)", lines=4, interactive=False)
         d_btn.click(cb_sample, [d_src], [d_meta, d_q, d_a])
 
-    # ═══════ Tab 3 ═══════
-    with gr.Tab("攻击与防御验证"):
-        gr.Markdown("## 成员推理攻击交互演示\n\n"
-                    "选择攻击目标和数据来源，系统实时计算Loss并判定成员身份。通过切换不同目标形成对照实验。")
+    # ═══════ Tab 3: 攻击与防御验证 ═══════
+    with gr.Tab("🎯 攻击验证"):
+        gr.Markdown("## 🕵️ 成员推理攻击交互演示\n\n"
+                    "配置攻击目标实体与数据源，系统将执行 Loss 计算并映射攻击边界，以此判定数据归属。")
         with gr.Row(equal_height=True):
             with gr.Column(scale=2):
                 a_target = gr.Radio([u"基线模型 (Baseline)",u"标签平滑 (\u03b5=0.02)",u"标签平滑 (\u03b5=0.2)",
                     u"输出扰动 (\u03c3=0.01)",u"输出扰动 (\u03c3=0.015)",u"输出扰动 (\u03c3=0.02)"],
-                    value=u"基线模型 (Baseline)", label="攻击目标")
+                    value=u"基线模型 (Baseline)", label="选择攻击目标")
                 a_src = gr.Radio(["成员数据（训练集）","非成员数据（测试集）"], value="成员数据（训练集）", label="数据来源")
-                a_idx = gr.Slider(0, 999, step=1, value=12, label="样本 ID")
-                a_btn = gr.Button("执行成员推理攻击", variant="primary", size="lg")
+                a_idx = gr.Slider(0, 999, step=1, value=12, label="定位样本 ID")
+                a_btn = gr.Button("⚡ 执行成员推理攻击", variant="primary", size="lg")
                 a_qtxt = gr.Markdown()
             with gr.Column(scale=3):
-                a_gauge = gr.Plot(label="Loss位置判定")
+                a_gauge = gr.Plot(label="Loss位置判定 (Decision Boundary)")
                 a_res = gr.Markdown()
         a_btn.click(cb_attack, [a_idx, a_src, a_target], [a_qtxt, a_gauge, a_res])
 
-    # ═══════ Tab 4 ═══════
-    with gr.Tab("防御效果分析"):
-        gr.Markdown("## MIA攻击AUC对比\n\n> 柱子越矮 = AUC越低 = 攻击越难成功 = 防御越有效")
-        gr.Plot(value=fig_auc_bar())
-
-        gr.Markdown("## Loss分布对比\n### 三个模型（训练期防御效果）\n\n> 蓝色=成员，红色=非成员。两色重叠越多 = 攻击者越难区分")
-        gr.Plot(value=fig_loss_dist())
-        gr.Markdown("### 输出扰动效果（推理期防御）\n\n> 在基线模型Loss上加噪声，随噪声增大分布更加重叠")
-        gr.Plot(value=fig_perturb_dist())
-
-        gr.Markdown(
-            "## 完整实验数据\n\n"
-            "| 策略 | 类型 | AUC | 准确率 | AUC变化 |\n|---|---|---|---|---|\n"
-            "| 基线 | — | " + f"{bl_auc:.4f}" + " | " + f"{bl_acc:.1f}%" + " | — |\n"
-            "| " + u"LS(\u03b5=0.02)" + " | 训练期 | " + f"{s002_auc:.4f}" + " | " + f"{s002_acc:.1f}%" + " | " + f"{s002_auc-bl_auc:+.4f}" + " |\n"
-            "| " + u"LS(\u03b5=0.2)" + " | 训练期 | " + f"{s02_auc:.4f}" + " | " + f"{s02_acc:.1f}%" + " | " + f"{s02_auc-bl_auc:+.4f}" + " |\n"
-            "| " + u"OP(\u03c3=0.01)" + " | 推理期 | " + f"{op001_auc:.4f}" + " | " + f"{bl_acc:.1f}%" + " | " + f"{op001_auc-bl_auc:+.4f}" + " |\n"
-            "| " + u"OP(\u03c3=0.015)" + " | 推理期 | " + f"{op0015_auc:.4f}" + " | " + f"{bl_acc:.1f}%" + " | " + f"{op0015_auc-bl_auc:+.4f}" + " |\n"
-            "| " + u"OP(\u03c3=0.02)" + " | 推理期 | " + f"{op002_auc:.4f}" + " | " + f"{bl_acc:.1f}%" + " | " + f"{op002_auc-bl_auc:+.4f}" + " |\n\n"
-            "## 防御机制说明\n\n"
-            "| 维度 | 标签平滑 | 输出扰动 |\n|---|---|---|\n"
-            "| 阶段 | 训练期 | 推理期 |\n"
-            "| 原理 | 软化标签降低记忆 | Loss加噪遮蔽信号 |\n"
-            "| 需重训 | 是 | 否 |\n"
-            "| 效用影响 | 取决于参数 | 无 |\n"
-            "| 部署 | 训练时介入 | 即插即用 |\n\n"
-            "**标签平滑**: y_smooth = (1 - " + u"\u03b5" + ") * y_onehot + " + u"\u03b5" + " / V\n\n"
-            "**输出扰动**: L_perturbed = L_original + N(0, " + u"\u03c3" + u"\u00b2" + ")\n")
-
-        for fn, cap in [("fig1_loss_distribution_comparison.png","Loss分布对比"),
-                         ("fig2_privacy_utility_tradeoff_fixed.png","隐私-效用权衡"),
-                         ("fig3_defense_comparison_bar.png","防御策略AUC对比")]:
-            p = os.path.join(BASE_DIR,"figures",fn)
-            if os.path.exists(p):
-                gr.Markdown("### "+cap); gr.Image(value=p, show_label=False, height=420)
-
-    # ═══════ Tab 5 ═══════
-    with gr.Tab("效用评估"):
-        gr.Markdown("## 模型效用测试\n\n> 基于300道数学测试题评估各策略对模型实际能力的影响")
+    # ═══════ Tab 4: 防御效果分析 ═══════
+    with gr.Tab("🛡️ 防御分析"):
+        with gr.Accordion("📊 展开查看：防御对比直方图", open=False):
+            gr.Markdown("### MIA攻击AUC对比\n\n> 柱子��矮 = AUC越低 = 攻击越难成功 = 防御越有效")
+            gr.Plot(value=fig_auc_bar())
+
+            gr.Markdown("### Loss分布对比\n#### 三个模型（训练期防御效果）\n\n> 蓝色=成员，红色=非成员。两色重叠越多 = 攻击者越难区分")
+            gr.Plot(value=fig_loss_dist())
+            gr.Markdown("#### 输出扰动效果（推理期防御）\n\n> 在基线模型Loss上加噪声，随噪声增大分布更加重叠")
+            gr.Plot(value=fig_perturb_dist())
+
+        with gr.Accordion("⚙️ 展开查看：完整实验数据与机制说明", open=True):
+            gr.Markdown(
+                "### 完整实验数据表\n\n"
+                "| 策略 | 类型 | AUC | 准确率 | AUC变化 |\n|---|---|---|---|---|\n"
+                "| 基线 | — | " + f"{bl_auc:.4f}" + " | " + f"{bl_acc:.1f}%" + " | — |\n"
+                "| " + u"LS(\u03b5=0.02)" + " | 训练期 | " + f"{s002_auc:.4f}" + " | " + f"{s002_acc:.1f}%" + " | " + f"{s002_auc-bl_auc:+.4f}" + " |\n"
+                "| " + u"LS(\u03b5=0.2)" + " | 训练期 | " + f"{s02_auc:.4f}" + " | " + f"{s02_acc:.1f}%" + " | " + f"{s02_auc-bl_auc:+.4f}" + " |\n"
+                "| " + u"OP(\u03c3=0.01)" + " | 推理期 | " + f"{op001_auc:.4f}" + " | " + f"{bl_acc:.1f}%" + " | " + f"{op001_auc-bl_auc:+.4f}" + " |\n"
+                "| " + u"OP(\u03c3=0.015)" + " | 推理期 | " + f"{op0015_auc:.4f}" + " | " + f"{bl_acc:.1f}%" + " | " + f"{op0015_auc-bl_auc:+.4f}" + " |\n"
+                "| " + u"OP(\u03c3=0.02)" + " | 推理期 | " + f"{op002_auc:.4f}" + " | " + f"{bl_acc:.1f}%" + " | " + f"{op002_auc-bl_auc:+.4f}" + " |\n\n"
+                "### 防御机制对比\n\n"
+                "| 维度 | 标签平滑 | 输出扰动 |\n|---|---|---|\n"
+                "| **阶段** | 训练期 | 推理期 |\n"
+                "| **原理** | 软化标签降低记忆 | Loss加噪遮蔽信号 |\n"
+                "| **需重训** | 是 | 否 |\n"
+                "| **效用** | 取决于参数 | 无 |\n"
+                "| **部署** | 训练时介入 | 即插即用 |\n\n"
+                "**标签平滑公式**: `y_smooth = (1 - ε) * y_onehot + ε / V`\n\n"
+                "**输出扰动公式**: `L_perturbed = L_original + N(0, σ²)`\n")
+        
+        with gr.Accordion("🖼️ 展开查看：静态高分辨率学术图表", open=False):
+            for fn, cap in [("fig1_loss_distribution_comparison.png","Loss分布对比"),
+                             ("fig2_privacy_utility_tradeoff_fixed.png","隐私-效用权衡"),
+                             ("fig3_defense_comparison_bar.png","防御策略AUC对比")]:
+                p = os.path.join(BASE_DIR,"figures",fn)
+                if os.path.exists(p):
+                    gr.Markdown("#### "+cap); gr.Image(value=p, show_label=False, height=420)
+
+    # ═══════ Tab 5: 效用评估 ═══════
+    with gr.Tab("⚖️ 效用评估"):
+        gr.Markdown("## 🎯 模型效用测试\n\n> 基于300道数学测试题评估各策略对模型实际能力的影响")
         with gr.Row(equal_height=True):
             with gr.Column(): gr.Plot(value=fig_acc_bar())
             with gr.Column(): gr.Plot(value=fig_tradeoff())
-        gr.Markdown("### 在线效用演示\n\n从测试题库中随机抽取，查看不同模型/策略的作答情况。")
+        
+        gr.Markdown("## 🎮 在线效用抽样演示\n\n从测试题库中随机抽取，流式验证不同模型/策略的保留作答情况。")
         with gr.Row(equal_height=True):
             with gr.Column(scale=1):
                 e_model = gr.Radio([u"基线模型",u"标签平滑 (\u03b5=0.02)",u"标签平滑 (\u03b5=0.2)",
-                    u"输出扰动 (\u03c3=0.01)",u"输出扰动 (\u03c3=0.015)",u"输出扰动 (\u03c3=0.02)"], value=u"基线模型", label="选择模型")
-                e_btn = gr.Button("随机抽题测试", variant="primary")
+                    u"输出扰动 (\u03c3=0.01)",u"输出扰动 (\u03c3=0.015)",u"输出扰动 (\u03c3=0.02)"], value=u"基线模型", label="选择验证模型")
+                e_btn = gr.Button("🧪 随机抽题测试", variant="primary")
             with gr.Column(scale=2):
                 e_res = gr.Markdown()
         e_btn.click(cb_eval, [e_model], [e_res])
 
-    # ═══════ Tab 6 ═══════
-    with gr.Tab("研究结论"):
-        gr.Markdown(
-            "## 核心研究发现\n\n---\n\n"
-            "### 一、教育大模型存在可量化的MIA风险\n\n"
-            "基线模型 AUC = **" + f"{bl_auc:.4f}" + "** > 0.5，成员平均Loss (" + f"{bl_m_mean:.4f}"
-            + ") < 非成员 (" + f"{bl_nm_mean:.4f}" + ")，模型对训练数据存在可利用的记忆效应。\n\n---\n\n"
-            "### 二、标签平滑（训练期防御）\n\n"
-            "| 参数 | AUC | 准确率 | 分析 |\n|---|---|---|---|\n"
-            "| 基线 | " + f"{bl_auc:.4f}" + " | " + f"{bl_acc:.1f}%" + " | 无防御 |\n"
-            "| " + u"\u03b5=0.02" + " | " + f"{s002_auc:.4f}" + " | " + f"{s002_acc:.1f}%" + " | 正则化提升泛化 |\n"
-            "| " + u"\u03b5=0.2" + " | " + f"{s02_auc:.4f}" + " | " + f"{s02_acc:.1f}%" + " | 防御增强 |\n\n---\n\n"
-            "### 三、输出扰动（推理期防御）\n\n"
-            "| 参数 | AUC | AUC降幅 | 准确率 |\n|---|---|---|---|\n"
-            "| " + u"\u03c3=0.01" + " | " + f"{op001_auc:.4f}" + " | " + f"{bl_auc-op001_auc:.4f}" + " | " + f"{bl_acc:.1f}%" + " |\n"
-            "| " + u"\u03c3=0.015" + " | " + f"{op0015_auc:.4f}" + " | " + f"{bl_auc-op0015_auc:.4f}" + " | " + f"{bl_acc:.1f}%" + " |\n"
-            "| " + u"OP(\u03c3=0.02)" + " | " + f"{op002_auc:.4f}" + " | " + f"{bl_auc-op002_auc:.4f}" + " | " + f"{bl_acc:.1f}%" + " |\n\n"
-            "零效用损失，适合已部署系统的后期加固。\n\n---\n\n"
-            "### 四、隐私-效用权衡总结\n\n"
-            "| 策略 | AUC | 准确率 | 隐私 | 效用 |\n|---|---|---|---|---|\n"
-            "| 基线 | " + f"{bl_auc:.4f}" + " | " + f"{bl_acc:.1f}%" + " | 风险最高 | 基准 |\n"
-            "| " + u"LS(\u03b5=0.02)" + " | " + f"{s002_auc:.4f}" + " | " + f"{s002_acc:.1f}%" + " | 降低 | 提升 |\n"
-            "| " + u"LS(\u03b5=0.2)" + " | " + f"{s02_auc:.4f}" + " | " + f"{s02_acc:.1f}%" + " | 显著降低 | 可接受 |\n"
-            "| " + u"OP(\u03c3=0.02)" + " | " + f"{op002_auc:.4f}" + " | " + f"{bl_acc:.1f}%" + " | 显著降低 | 不变 |\n\n"
-            "两类策略机制互补：标签平滑从训练阶段降低记忆，输出扰动从推理阶段遮蔽信号。可根据实际需求灵活选择。\n")
-
-    gr.HTML("<div style='text-align:center;color:#94a3b8;font-size:.82rem;padding:16px 0 8px'>"
-            "</div>")
+    # ═══════ Tab 6: 研究结论 (引入折叠面板展开) ═══════
+    with gr.Tab("📝 研究结论"):
+        gr.Markdown("## 💡 核心研究发现与最佳实践\n\n---")
+        
+        with gr.Accordion("🚨 一、教育大模型存在可量化的MIA风险", open=True):
+            gr.Markdown("基线模型 AUC = **" + f"{bl_auc:.4f}" + "** > 0.5，成员平均Loss (" + f"{bl_m_mean:.4f}"
+            + ") 显著小于 非成员 (" + f"{bl_nm_mean:.4f}" + ")，实验铁证表明模型对训练数据存在可利用的记忆效应。")
+            
+        with gr.Accordion("🛡️ 二、标签平滑（训练期防御）有效性验证", open=True):
+            gr.Markdown(
+                "| 参数 | AUC | 准确率 | 分析 |\n|---|---|---|---|\n"
+                "| 基线 | " + f"{bl_auc:.4f}" + " | " + f"{bl_acc:.1f}%" + " | 无防御 |\n"
+                "| " + u"\u03b5=0.02" + " | " + f"{s002_auc:.4f}" + " | " + f"{s002_acc:.1f}%" + " | 正则化提升泛化 |\n"
+                "| " + u"\u03b5=0.2" + " | " + f"{s02_auc:.4f}" + " | " + f"{s02_acc:.1f}%" + " | 防御增强 |\n"
+            )
+            
+        with gr.Accordion("🎛️ 三、输出扰动（推理期防御）有效性验证", open=True):
+            gr.Markdown(
+                "| 参数 | AUC | AUC降幅 | 准确率 |\n|---|---|---|---|\n"
+                "| " + u"\u03c3=0.01" + " | " + f"{op001_auc:.4f}" + " | " + f"{bl_auc-op001_auc:.4f}" + " | " + f"{bl_acc:.1f}%" + " |\n"
+                "| " + u"\u03c3=0.015" + " | " + f"{op0015_auc:.4f}" + " | " + f"{bl_auc-op0015_auc:.4f}" + " | " + f"{bl_acc:.1f}%" + " |\n"
+                "| " + u"\u03c3=0.02" + " | " + f"{op002_auc:.4f}" + " | " + f"{bl_auc-op002_auc:.4f}" + " | " + f"{bl_acc:.1f}%" + " |\n\n"
+                "**结论：零效用损失，适合已部署系统的后期加固。**"
+            )
+            
+        with gr.Accordion("⚖️ 四、隐私-效用权衡总结", open=False):
+            gr.Markdown(
+                "| 策略 | AUC | 准确率 | 隐私 | 效用 |\n|---|---|---|---|---|\n"
+                "| 基线 | " + f"{bl_auc:.4f}" + " | " + f"{bl_acc:.1f}%" + " | 风险最高 | 基准 |\n"
+                "| " + u"LS(\u03b5=0.02)" + " | " + f"{s002_auc:.4f}" + " | " + f"{s002_acc:.1f}%" + " | 降低 | 提升 |\n"
+                "| " + u"LS(\u03b5=0.2)" + " | " + f"{s02_auc:.4f}" + " | " + f"{s02_acc:.1f}%" + " | 显著降低 | 可接受 |\n"
+                "| " + u"OP(\u03c3=0.02)" + " | " + f"{op002_auc:.4f}" + " | " + f"{bl_acc:.1f}%" + " | 显著降低 | 不变 |\n\n"
+                "> 两类策略机制互补：标签平滑从训练阶段降低记忆，输出扰动从推理阶段遮蔽信号。建议组合使用以构建立体防御体系。"
+            )
+
+    gr.HTML("<div style='text-align:center;color:#94a3b8;font-size:.82rem;padding:16px 0 8px'></div>")
 
 demo.launch()