讲座题目:Adversarial Attack Type I: Cheat Classifiers by Significant Changes 主讲人:黄晓霖 副教授 开始时间:2019-11-30 11:40:00 讲座地址:中北校区办公楼小礼堂 主办单位:计算机科学与技术学院
报告人简介: 黄晓霖,上海交通大学自动化系博士生导师。2006年在西安交通大学获工学和理学学士学位,同年免试进入清华大学自动化系攻读博士,2012年获工学博士学位。2012年至2015年在比利时鲁汶大学(KU Leuven)电子工程系任博士后。2015年4月起作为洪堡学者在德国埃尔兰根-纽伦堡大学计算机系任研究组组长。主要研究方向为机器学习、压缩感知及其工业应用。目前是IEEE高级会员、中国图像图形学学会会员服务与发展委员会委员。已在JMLR、TPAMI、 ACHA、TNNLS、TIP、Automatica、SIAM J. Optimization等期刊和会议上发表论文40余篇,谷歌学术引用1097次。 报告内容: 对抗攻击作为观察神经网络特性、分析网络特征、提升网络性能的重要手段在近年来得到了越来越多的关注。目前对抗攻击主要利用输入的微小变化使得网络输出发生变化,这实际上对应统计学的第二类错误。本文考虑利用对抗攻击生成第一类错误,即产生输入的显著变化但保持网络输出不变。这一类对抗攻击与已有对抗攻击具有本质的不同,能够从新的角度对神经网络进行分析。 |
