喜报 | 必赢官网本科生的学术论文被人工智能领域国际顶级会议NeurIPS 2023接收

喜报

近日，565net必赢客户端2020级本科生邓阳以第一作者身份首次投稿的学术论文 Blurred-Dilated Net for Adversarial Attacks 被人工智能领域的国际顶级会议NeurIPS 2023接收。

NeurIPS，全称为神经信息处理系统大会（Conference on Neural Information Processing Systems），在中国计算机学会（CCF）的国际学术会议排名中，为人工智能领域的A类会议，也是该领域公认的国际顶级会议之一。NeurIPS创办于1987年，会议主题涵盖了机器学习、深度学习、神经科学与认知科学、最优化、概率方法、强化学习等众多细分领域，旨在为来自世界各地的顶尖人工智能研究人员和从业人员提供一个交流最新研究成果和技术进展的平台。

论文介绍

深度学习模型容易受到对抗噪声的影响而做出错误的判断，因此，在黑盒场景下生成对抗样本来评估深度学习模型的鲁棒性，就成为了一个重要的研究课题。迁移攻击利用一个现有的白盒模型来生成对抗样本，并将其直接用于攻击远端目标模型，是一种在黑盒场景下评估深度学习模型鲁棒性的重要手段。

然而，现有迁移攻击方法常常过拟合于特定源模型学到的特征，从而导致其产生的对抗样本可迁移性不佳，对与源模型不同的目标模型不能产生良好的攻击效果。

针对此问题，该论文提出了一种优化模型结构的方法：模糊-空洞法。该方法通过减少源模型中的下采样操作，并引入模糊池化和空洞卷积，来尽可能完整地保留图像的特征信息，从而使得生成的对抗样本可以更全面地破坏图像的特征信息，增强其可迁移性。大量实验表明，相比于现有最先进的迁移攻击方法，利用该论文提出的方法能生成可迁移性更强的对抗样本。此外，该论文提出的方法还可以很方便地与现有攻击方法进行结合，来进一步地提高其攻击性能。

指导老师介绍

得益于学院以全程导师制为基础的育人体系，邓阳同学在本科阶段便加入学院助理教授吴炜滨老师的课题组开展学术研究。

吴炜滨老师目前是565net必赢客户端的助理教授，硕士生导师。他的主要研究方向包括可信人工智能、深度学习、计算机视觉、自然语言处理、智能软件工程等，重点关注深度学习的可靠性、安全性、可解释性与隐私性。他主持或参与了国家自然科学基金、香港研资局、深圳科创委等多个基金项目，为多个国际顶级会议和期刊的审稿人，如AAAI、ICLR、ICCV、ACL、TPAMI、TKDE等。近年来在NeurIPS、CVPR、ICSE等人工智能、计算机视觉、软件工程领域的CCF A类国际顶级会议上发表论文10余篇。