一、主题

面向深度神经网络的高迁移对抗攻击

二、主讲嘉宾

王志波，浙江大学计算机学院/网络空间安全学院教授，国家优秀青年科学基金获得者。2007年毕业于浙江大学信息学院自动化专业，获学士学位；2014年毕业于美国田纳西大学诺克斯维尔分校，获计算机工程博士学位。研究方向包括物联网、人工智能安全、网络安全与隐私保护，发表CCF A类论文40余篇，七篇论文入选ESI高被引论文。荣获IEEE HPCC 2019杰出论文奖、电子学会优秀科技工作者和先进工作者。主持与参与了多项国家自然科学基金、科技创新2030-新一代人工智能重大项目、973计划等国家级项目，并与华为、蚂蚁金服、阿里达摩院等公司开展多项合作研发项目，受邀担任INFOCOM、ICDCS、AAAI等多个国际会议的大会程序委员。现为IEEE/CCF/电子学会高级会员，CCF物联网专委会常委、CCF大数据专家委员会委员和电子学会物联网青年专技组常委。

三、主持人

姜  楠 华东交通大学信息工程学院副院长、教授

四、特邀嘉宾

匡唐清 华东交通大学科发院（科研处）处长助理

赵军辉 华东交通大学信息工程学院院长、教授

汤文亮 华东交通大学信息工程学院副院长、教授

   罗  晖 华东交通大学信息工程学院副院长、教授

   官雪辉 华东交通大学信息工程学院副院长、教授

   刘志伟 华东交通大学信息工程学院院长助理、教授

   张青苗 华东交通大学信息工程学院院长助理、副教授

   柳凌峰 华东交通大学信息工程学院物联网系主任、副教授

   万  涛 华东交通大学信息工程学院副教授

五、参加人员

信息工程学院教师和全体研究生，全校感兴趣的教师、学生

六、主办单位

华东交通大学科学技术发展院

七、承办单位

华东交通大学信息工程学院、人工智能研究院

八、举办时间

2021年11月28日（周日）上午：10:00—12:00

九、参会方式

线上-腾讯会议ID：823 642 553

线下-信息工程学院310会议室

十、沙龙摘要

随着基于深度学习的人工智能在各个领域取得了卓越表现，其潜在安全问题也逐渐备受关注。研究表明深度神经网络极易受对抗攻击的危害，通过构造对抗样本可以使深度学习模型决策异常。同时，面对现实世界中模型结构及参数未知的智能系统，对抗样本的迁移性是对其进行黑盒攻击的重要手段，高迁移性的对抗样本能够在不同模型上均发挥对抗作用。本报告将分析现有可迁移对抗攻击工作的不足，探讨不同模型之间的异同，并以此来指导对抗样本的优化方向，从而实现高迁移性的对抗攻击。