学术报告
-
深度神经网络后门攻击
人工智能模型安全是人工智能应用落地需要考量的重要问题,后门攻击威胁是人工智能模型安全的重要议题。本次学术报告以深度神经网络为后门攻击的对象,从深度神经网络训练的内部机理出发,通过了解深度神经网络中已知后门攻击方法的流程,体会后门攻击在深度神经网络中对网络结构操作的原理,以此思考神经网络神经元在决策中的解释说明作用。
-
特定安全攻防场景中的对抗样本生成方法
最新的特定安全攻防场景可以细化为两个研究方向:匿名通信网络的网站指纹防御和僵尸网络的域名生成,以此来介绍对抗样本在防御任务和攻击任务中的应用。网站指纹攻击可以从网站中提取流量模式,分析用户访问的网站以此来破坏隐私增强技术的保护。僵尸网络为了保证平稳运行需要利用域名生成算法隐藏C&C服务器的域名。本报告可以给大家对抗样本生成的研究提供两个最新视角。
-
多视角深度学习
多视角即从各种不同的角度观察同一事物 ,在深度学习中即引入一个函数去模型化特定的视角,并且利用相同输入的冗余视角去联合优化所有函数,达到更好的模型效果。多视角学习可应用于大多数数据分析问题,并可以处理不同领域或需要从各种特征中获得异构数据的问题。本次报告会让大家了解多视角学习的基本概念和常见应用,并启发大家利用多视角的思维去解决专业问题。
-
图神经网络可解释方法
图神经网络模型的可解释性对于建立用户与决策模型之间的信任关系至关重要,为了安全、可信地部署图神经网络模型,需要提高图神经网络模型的可解释性和透明性。本次报告带大家了解图神经网络的可解释方法的分类和常用的解释方法(GNNExplainer和XGNN)
-
基于元学习的知识图谱补全技术
知识图谱补全是知识图谱技术研究热点。以前的知识图谱补全方法需要大量的训练实例,而知识图谱中普便存在“长尾数据”现象,大多关系无法提供大量样本数据。本次学术报告通过将元学习方法思想引入知识图谱补全任务,实现了小样本学习;并分别对基于度量和基于优化的两种元学习方法进行介绍;最后,对元学习知识图谱补全技术和未来发展方向进行总结和展望。
-
成员推理攻击和防御
机器学习已经演化为了一种服务模式,即机器学习即服务模式。互联网公司或提供模型训练接口,或提供模型预测接口给用户以提供相应的服务。但是,在提供服务的整个过程中,机器学习模型不可避免的需要面对安全以及隐私问题。本次学术报告从信息安全CIA模型出发对面临的问题进行分类阐述,并对模型隐私问题中的成员推理攻击的基本概念和防御方法展开讨论,并结合两篇论文介绍了攻击的基本…
-
动态网络嵌入方法研究
传统的网络表示一般使用高维的稀疏向量,但是局限在于难以度量节点间的相似性,而一般的静态网络嵌入方法,忽略网络的动态演化过程,因此提出了基于动态网络的嵌入方法学习。本次将基于深度自编码器的两个动态网络嵌入方法——DynGEM、dyngraph2vec进行讲解。
-
小样本命名实体识别
NER一直是NLP领域中的研究热点。近年来,深度学习方法在特征抽取深度和模型精度上表现优异,已经超过了传统方法,但无论是传统机器学习还是深度学习方法都依赖大量标注数据来训练模型。然而,在很多场景下,收集大量的有标签的数据是非常昂贵、困难、甚至不可能。因此在特定领域、小语种等缺乏标注资源的情况下,NER 任务往往得不到有效解决。为了解决然少量标注数据的命名实体…