“AI 工具不会让情况更糟。”:在密码存储研究中调查开发人员与 AI 助手的安全行为Yardim 等人通过密码存储实验发现开发者倾向依赖 AI 生成代码但忽视安全,明确的安全指令可引导其转向安全实践,AI 工具需配合针对性指导。2026AYAsli Yardim et al.Ruhr University Bochum软件开发中的隐私与安全CHI
感知你的声音:利用肌电图和超声成像探索声带肌肉活动进行音高评估Chen 等人研究利用 EMG 和超声成像技术可视化声带肌肉活动,发现 EMG 可突出肌肉激活细节,超声成像揭示声带动力学,对 16 名歌者的实验表明 EMG 区分不同水平歌手的肌肉控制能力。2026KCKanyu Chen et al.Graduate School of Media Design悦耳之声(音乐与听觉)CHI
本不该如此困难:研究者对可用隐私与安全研究中多样性和包容性的看法Chatterjee 等人通过20次深度访谈揭示UPS研究者招募多元人群面临的挑战,包括定义困难、目标人群获取受限及出版规范约束,并提出社区集体行动建议。2026PCPriyasha Chatterjee et al.MPI-SP多元与包容CHI
快速演进的AI背景下开发者筛选的鲁棒方法Serafini 等人提出基于音频的ChatGPT抗开发者筛选方法,通过时间限制逐步揭示关键信息,设计215秒筛选仪器可覆盖95.87%程序员并排除99.69%非程序员。2026RSRaphael Serafini et al.University of Cologne软件开发中的隐私与安全CHI
认证AI系统等同于可信?探索专家和普通用户对AI认证的认知与需求Gaballah 等人通过访谈30名专家和普通用户发现两类群体对AI认证的信任度、认证机构偏好、透明度需求和欺诈防范措施存在显著差异,为认证方案改进提供建议。2026SGSarah Abdelwahab Gaballah et al.Ruhr University Bochum对 AI 的批判性反思CHI
用户研究:AI标签作为图像虚假信息的防护措施Höltervennhoff 等人通过焦点小组和大规模调查发现,AI标签虽能减少虚假信息传播,但会导致过度依赖等意外副作用。2026SHSandra Höltervennhoff et al.CISPA Helmholtz Center for Information SecurityAI 治理与安全CHI
校园 AI 与商业 AI:比较学生和员工对其大学 LLM 聊天机器人与 ChatGPT 的感知Hannig 等人通过 526 名用户研究,发现相比 ChatGPT,用户对校园 LLM 聊天机器人的信任度更高、感知隐私更好、感知 hallucination 更少。2026LHLeon Hannig et al.University of Duisburg-Essen与 AI/大语言模型共处CHI
女性安全专家不是敌人:一项关于性别相关沟通挑战的质性研究Yardim 等人访谈 25 名女性安全专家,发现其面临低估专业知识、沟通障碍、建议被抵制及敌对行为等性别相关挑战,需通过联盟男性和过度准备来证明能力。2025AYAsli Yardim et al.Ruhr University Bochum性别与种族在HCI中的议题科技伦理与批判性HCICHI
TaPSI 研究框架 - 关于有形隐私和安全接口的知识系统化Rodriguez 等人通过分析80篇出版物提出 TaPSI 研究框架,系统化有形接口在隐私安全领域的设计空间与实施方法。2025SRSarah Delgado Rodriguez et al.University of the Bundeswehr Munich隐私设计与用户控制密码与身份认证数据隐私感知与决策CHI
弥合可用安全研究与开源实践之间的差距——与VeraCrypt长期合作的经验教训Reichmann 等人四年来与 VeraCrypt 合作改进开源加密软件易用性,虽通过用户研究优化界面,但因代码复杂性和安全性担忧未被社区接受2025FRFelix Reichmann et al.Ruhr University Bochum隐私设计与用户控制数据隐私感知与决策研究伦理与开放科学CHI
安全的骑士:VPN服务提供商声称保护消费者免受什么和谁的侵害Reichmann等人跨五大洲调查78个VPN提供商,发现超半数声明含误导性信息且未提及威胁代理,影响用户正确心理模型构建2025FRFelix Reichmann et al.Ruhr University Bochum隐私设计与用户控制数据隐私感知与决策CHI
ReverSim:用于硬件逆向工程中人为因素的受控研究的开源环境Becker 等人开发 ReverSim 开源平台,模拟硬件逆向工程关键流程并集成标准化认知测试,通过170名参与者验证认知处理速度与任务表现的关联。2025SBSteffen Becker et al.Ruhr University Bochum; Max Planck Institute for Security and Privacy可解释人工智能(XAI)计算方法在HCI中的应用CHI
探索干预方法对操纵ChatGPT研究中开发人员安全行为的影响Serafini 等人通过76名开发者在线实验发现,安全提示和不安全警告虽提升意识,但仍有32%开发者接受弱MD5实现,揭示AI辅助安全决策的困境2025RSRaphael Serafini et al.Ruhr University Bochum可解释人工智能(XAI)算法透明度与可审计性CHI
德国公共行政部门无密码身份验证采纳障碍和挑战的定性研究Holtgrave等人通过108人在线调查与11人现场实验发现,仅少数德国公职人员了解FIDO2无密码认证,层级结构与设备需求为主要采纳障碍。2025JHJan-Ulrich Holtgrave et al.CISPA Helmholtz Center for Information Security密码与身份认证数据隐私感知与决策CHI
Fallback身份验证方案的比较长期研究Lassak 等人进行18个月长期研究比较四种备用认证方案,发现用户更偏好基于邮件和短信的方法,而 PKQ 与受托人机制表现落后2024LLLeona Lassak et al.Ruhr University Bochum密码与身份认证数据隐私感知与决策CHI
你需要触摸吗?探索个人属性与对实体隐私机制偏好的相关性Rodriguez等人通过444人在线调查发现“触觉需求”越强者越偏好实体隐私机制,为未来个性化隐私保护和实体机制设计提供指导。2024SRSarah Delgado Rodriguez et al.University of the Bundeswehr Munich隐私设计与用户控制数据隐私感知与决策CHI
自我效能与安全行为:来自研究方法系统评价的结果Borgert 等人 进行预注册系统综述,分析174项网络安全自我效能研究(55,758受试者),发现173种测量方法和276个相关变量,揭示该领域方法论碎片化问题2024NBNele Borgert et al.Ruhr University Bochum, Ruhr University Bochum数据隐私感知与决策网络安全培训与意识CHI
设备外隐私揭秘:设计和验证设备外隐私量表(ODPS)Farzand 等人开发并验证了设备外隐私量表 ODPS,衡量用户对物理世界隐私威胁的重视程度,可预测用户行为并支持隐私保护机制设计。2024HFHabiba Farzand et al.University of Glasgow隐私设计与用户控制数据隐私感知与决策CHI
理解用户与登录通知的交互Markert 等人通过用户研究揭示,用户能识别合法登录但难以阻止恶意登录,为服务提供商提升安全登录体验提供了针对性建议。2024PMPhilipp Markert et al.Ruhr University Bochum隐私设计与用户控制密码与身份认证CHI
我看到了一个IC:研究硬件逆向工程中人类问题解决过程的混合方法Walendy 等人结合眼动追踪与口头思维协议研究硬件逆向工程中的人类问题解决,41名参与者实验确认该混合方法可有效识别关键电路组件并提升数据质量2024RWRené Walendy et al.Ruhr University Bochum, Max Planck Institute for Security and Privacy眼动追踪与注视交互可视化感知与认知CHI