不到現場，照樣看最乾貨的學術報告！

嗨，大家好。這裡是學術報告專欄，讀芯術小編不定期挑選並親自跑會，為大家奉獻科技領域最優秀的學術報告，為同學們記錄報告乾貨，並想方設法搞到一手的PPT和現場視頻——足夠乾貨，足夠新鮮！話不多說，快快看過來，希望這些優秀的青年學者、專家傑青的學術報告 ，能讓您在業餘時間的知識閱讀更有價值。

人工智能論壇如今浩如煙海，有硬貨、有乾貨的講座卻百裡挑一。AI未來說·青年學術論壇自 2019 年 1 月 19 日啟動以來，論壇已連續舉辦十二期，累計吸引上萬人報名參加，報名群體遍佈全國三十多個省份，境內外十三個國家，四百餘所高校和科研院所。 第十二期AI未來說·青年學術論壇（百度獎學金博士生特別專場）已於2020年1月5日下午在北京市百度科技園 K6 報告廳舉行。清華大學董胤蓬為大家帶來報告《Adversarial Robustness of Deep Learning》。

董胤蓬，清華大學計算機系人工智能研究院三年級博士生，導師為朱軍教授。主要研究方向為機器學習與計算機視覺，聚焦深度學習在對抗環境中的魯棒性的研究。

報告內容：針對的是現有深度學習模型容易被攻擊者的對抗樣本所欺騙的問題，董博士在深度學習在對抗環境中的魯棒性的三項研究成果。

Adversarial Robustness of Deep Learning

深度學習這兩年取得了很多進展，相關模型也被用於各類系統。但與此同時，深度學習模型的可靠性也受到諸多考驗。多種發現表明，深度學習模型容易被攻擊者的對抗樣本所欺騙，即攻擊者向原始樣本中添加一些微小的樣本，而這些樣本會導致模型將該項本錯誤地歸類。一些樣本在人眼看來和原張沒有區別，但深度學習模型卻做出了錯誤的判斷，這會帶來一些很實際的安全隱患。在實際系統當中也存在對抗樣本，如在交通數據中添加一些噪聲，就會使得自動駕駛系統預測錯誤。

對抗樣本可以歸結為優化問題，為求解這樣的優化問題，有很多方法用於尋找對抗樣本，或是直接優化對抗樣本。很多方法都需要獲取網絡梯度，即網絡參數信息，這被稱為白盒攻擊，而無需網絡梯度的方法被稱為黑盒攻擊。基於對抗樣本的遷移性能，即針對一種模型的對抗樣本，也能欺騙其他模型，這可以產生對抗樣本。另一方面，可以通過估計模型梯度，或者隨機搜索的方法尋找對抗樣本。

董博士的第一項工作是動量迭代式樣本生成方法。對抗樣本的遷移性能和白盒攻擊能力是無法兩全需要權衡的。借鑑優化領域的動量算法，在對抗樣本的生成過程中，記錄並使用了動量疊加過程，這樣既提高了對抗樣本的遷移性能，提升了對黑盒模型的攻擊能力，又能夠對白盒模型不過於敏感。

現有一些方法能夠提升模型的防禦力。董博士的第二項工作是通過圖像變換、頻域變換，相比其他算法，在攻擊效率不變的同時，減少對當前模型的敏感程度，更好地攻擊具有防禦的黑盒模型。

第三項工作是結合未知網絡梯度的攻擊方法和網絡梯度估計方法，更有效地提升黑盒攻擊。

AI未來說*青年學術論壇

第一期 數據挖掘專場

1. 李國傑院士：理性認識人工智能的“頭雁”作用

2. 百度熊輝教授：大數據智能化人才管理

3. 清華唐傑教授：網絡表示學習理論及應用

4. 瑞萊智慧劉強博士：深度學習時代的個性化推薦

5. 清華柴成亮博士：基於人機協作的數據管理

第二期 自然語言處理專場

1. 中科院張家俊：面向自然語言生成的同步雙向推斷模型

2. 北郵李蕾：關於自動文本摘要的分析與討論

3. 百度孫珂：對話技術的產業化應用與問題探討

4. 阿里譚繼偉：基於序列到序列模型的文本摘要及淘寶的實踐

5. 哈工大劉一佳：通過句法分析看上下文相關詞向量

第三期 計算機視覺專場

1. 北大彭宇新：跨媒體智能分析與應用

2. 清華魯繼文：深度強化學習與視覺內容理解

3. 百度李穎超：百度增強現實技術及應⽤

4. 中科院張士峰：基於深度學習的通用物體檢測算法對比探索

5. 港中文李弘揚 ：物體檢測最新進展

第四期 語音技術專場

1. 中科院陶建華：語音技術現狀與未來

2. 清華大學吳及：音頻信號的深度學習處理方法

3. 小米王育軍：小愛背後的小米語音技術

4. 百度康永國：AI 時代的百度語音技術

5. 中科院劉斌：基於聯合對抗增強訓練的魯棒性端到端語音識別

第五期 量子計算專場

1. 清華大學翟薈：Discovering Quantum Mechanics with Machine Learning

2. 南方科技大學魯大為：量子計算與人工智能的碰撞

3. 荷蘭國家數學和計算機科學中心（CWI）李繹楠：大數據時代下的量子計算

4. 蘇黎世聯邦理工學院（ETH）楊宇翔：量子精密測量

5. 百度段潤堯：量子架構——機遇與挑戰

第六期 機器學習專場

1. 中科院張文生：健康醫療大數據時代的認知計算

2. 中科院莊福振：基於知識共享的機器學習算法研究及應用

3. 百度胡曉光：飛槳（PaddlePaddle）核心技術與應用實踐

4. 清華大學王奕森：Adversarial Machine Learning: Attack and Defence

5. 南京大學趙申宜：SCOPE - Scalable Composite Optimization for Learning

第七期 自動駕駛專場

1. 北京大學查紅彬：基於數據流處理的SLAM技術

2. 清華大學鄧志東：自動駕駛的“感”與“知” - 挑戰與機遇

3. 百度朱帆：開放時代的自動駕駛 - 百度Apollo計劃

4. 北理宋文傑：時空域下智能車輛未知區域自主導航技術

第八期 深度學習專場

1. 中科院文新：深度學習入門基礎與學習資源

2. 中科院陳智能：計算機視覺經典——深度學習與目標檢測

3. 中科院付鵬：深度學習與機器閱讀

第九期 個性化內容推薦專場

1. 人民大學趙鑫：基於知識與推理的序列化推薦技術研究

2. 中科院趙軍：知識圖譜關鍵技術及其在推薦系統中的應用

第十期 視頻理解與推薦專場

1. 北京大學袁曉如：智能數據可視分析

第十一期 信息檢索與知識圖譜專場

1. 人民大學徐君：智能搜索中的排序-突破概率排序準則

2. 北京郵電大學邵鎣俠：知識圖譜高效嵌入方法

3. 百度宋勳超：百度大規模知識圖譜構建及智能應用

4. 百度周景博：POI知識圖譜的構建及應用

5. 百度馮知凡：基於知識圖譜的多模認知技術及智能應用

我們一起分享AI學習與發展的乾貨

閱讀更多 讀芯術 的文章

關鍵字: 董胤蓬 蘇黎世聯邦理工學院