不到现场，照样看最干货的学术报告！

嗨，大家好。这里是学术报告专栏，读芯术小编不定期挑选并亲自跑会，为大家奉献科技领域最优秀的学术报告，为同学们记录报告干货，并想方设法搞到一手的PPT和现场视频——足够干货，足够新鲜！话不多说，快快看过来，希望这些优秀的青年学者、专家杰青的学术报告 ，能让您在业余时间的知识阅读更有价值。

人工智能论坛如今浩如烟海，有硬货、有干货的讲座却百里挑一。AI未来说·青年学术论坛自 2019 年 1 月 19 日启动以来，论坛已连续举办十二期，累计吸引上万人报名参加，报名群体遍布全国三十多个省份，境内外十三个国家，四百余所高校和科研院所。 第十二期AI未来说·青年学术论坛（百度奖学金博士生特别专场）已于2020年1月5日下午在北京市百度科技园 K6 报告厅举行。清华大学董胤蓬为大家带来报告《Adversarial Robustness of Deep Learning》。

董胤蓬，清华大学计算机系人工智能研究院三年级博士生，导师为朱军教授。主要研究方向为机器学习与计算机视觉，聚焦深度学习在对抗环境中的鲁棒性的研究。

报告内容：针对的是现有深度学习模型容易被攻击者的对抗样本所欺骗的问题，董博士在深度学习在对抗环境中的鲁棒性的三项研究成果。

Adversarial Robustness of Deep Learning

深度学习这两年取得了很多进展，相关模型也被用于各类系统。但与此同时，深度学习模型的可靠性也受到诸多考验。多种发现表明，深度学习模型容易被攻击者的对抗样本所欺骗，即攻击者向原始样本中添加一些微小的样本，而这些样本会导致模型将该项本错误地归类。一些样本在人眼看来和原张没有区别，但深度学习模型却做出了错误的判断，这会带来一些很实际的安全隐患。在实际系统当中也存在对抗样本，如在交通数据中添加一些噪声，就会使得自动驾驶系统预测错误。

对抗样本可以归结为优化问题，为求解这样的优化问题，有很多方法用于寻找对抗样本，或是直接优化对抗样本。很多方法都需要获取网络梯度，即网络参数信息，这被称为白盒攻击，而无需网络梯度的方法被称为黑盒攻击。基于对抗样本的迁移性能，即针对一种模型的对抗样本，也能欺骗其他模型，这可以产生对抗样本。另一方面，可以通过估计模型梯度，或者随机搜索的方法寻找对抗样本。

董博士的第一项工作是动量迭代式样本生成方法。对抗样本的迁移性能和白盒攻击能力是无法两全需要权衡的。借鉴优化领域的动量算法，在对抗样本的生成过程中，记录并使用了动量叠加过程，这样既提高了对抗样本的迁移性能，提升了对黑盒模型的攻击能力，又能够对白盒模型不过于敏感。

现有一些方法能够提升模型的防御力。董博士的第二项工作是通过图像变换、频域变换，相比其他算法，在攻击效率不变的同时，减少对当前模型的敏感程度，更好地攻击具有防御的黑盒模型。

第三项工作是结合未知网络梯度的攻击方法和网络梯度估计方法，更有效地提升黑盒攻击。

AI未来说*青年学术论坛

第一期 数据挖掘专场

1. 李国杰院士：理性认识人工智能的“头雁”作用

2. 百度熊辉教授：大数据智能化人才管理

3. 清华唐杰教授：网络表示学习理论及应用

4. 瑞莱智慧刘强博士：深度学习时代的个性化推荐

5. 清华柴成亮博士：基于人机协作的数据管理

第二期 自然语言处理专场

1. 中科院张家俊：面向自然语言生成的同步双向推断模型

2. 北邮李蕾：关于自动文本摘要的分析与讨论

3. 百度孙珂：对话技术的产业化应用与问题探讨

4. 阿里谭继伟：基于序列到序列模型的文本摘要及淘宝的实践

5. 哈工大刘一佳：通过句法分析看上下文相关词向量

第三期 计算机视觉专场

1. 北大彭宇新：跨媒体智能分析与应用

2. 清华鲁继文：深度强化学习与视觉内容理解

3. 百度李颖超：百度增强现实技术及应⽤

4. 中科院张士峰：基于深度学习的通用物体检测算法对比探索

5. 港中文李弘扬 ：物体检测最新进展

第四期 语音技术专场

1. 中科院陶建华：语音技术现状与未来

2. 清华大学吴及：音频信号的深度学习处理方法

3. 小米王育军：小爱背后的小米语音技术

4. 百度康永国：AI 时代的百度语音技术

5. 中科院刘斌：基于联合对抗增强训练的鲁棒性端到端语音识别

第五期 量子计算专场

1. 清华大学翟荟：Discovering Quantum Mechanics with Machine Learning

2. 南方科技大学鲁大为：量子计算与人工智能的碰撞

3. 荷兰国家数学和计算机科学中心（CWI）李绎楠：大数据时代下的量子计算

4. 苏黎世联邦理工学院（ETH）杨宇翔：量子精密测量

5. 百度段润尧：量子架构——机遇与挑战

第六期 机器学习专场

1. 中科院张文生：健康医疗大数据时代的认知计算

2. 中科院庄福振：基于知识共享的机器学习算法研究及应用

3. 百度胡晓光：飞桨（PaddlePaddle）核心技术与应用实践

4. 清华大学王奕森：Adversarial Machine Learning: Attack and Defence

5. 南京大学赵申宜：SCOPE - Scalable Composite Optimization for Learning

第七期 自动驾驶专场

1. 北京大学查红彬：基于数据流处理的SLAM技术

2. 清华大学邓志东：自动驾驶的“感”与“知” - 挑战与机遇

3. 百度朱帆：开放时代的自动驾驶 - 百度Apollo计划

4. 北理宋文杰：时空域下智能车辆未知区域自主导航技术

第八期 深度学习专场

1. 中科院文新：深度学习入门基础与学习资源

2. 中科院陈智能：计算机视觉经典——深度学习与目标检测

3. 中科院付鹏：深度学习与机器阅读

第九期 个性化内容推荐专场

1. 人民大学赵鑫：基于知识与推理的序列化推荐技术研究

2. 中科院赵军：知识图谱关键技术及其在推荐系统中的应用

第十期 视频理解与推荐专场

1. 北京大学袁晓如：智能数据可视分析

第十一期 信息检索与知识图谱专场

1. 人民大学徐君：智能搜索中的排序-突破概率排序准则

2. 北京邮电大学邵蓥侠：知识图谱高效嵌入方法

3. 百度宋勋超：百度大规模知识图谱构建及智能应用

4. 百度周景博：POI知识图谱的构建及应用

5. 百度冯知凡：基于知识图谱的多模认知技术及智能应用

我们一起分享AI学习与发展的干货

閱讀更多 讀芯術 的文章

關鍵字: 人工智能 大数据