报告题目：深度学习的对抗攻击与防御

演讲摘要：深度学习模型（或一般的机器学习方法）通常容易被对抗噪声攻击，这给实际应用带来了很多风险。如何有效进行攻击以及如何进行防守受到了学术界和工业界的广泛关注。谷歌公司在NIPS 2017会议上举办了一个对抗攻击与防守的竞赛，吸引了百余支队伍。在这个报告中，将介绍深度学习对抗攻击与防守方面的一些最新进展，具体包括赢得NIPS竞赛的攻防解决方案、在图数据上的攻击、视频数据攻击以及一些近期在鲁棒性学习方面的工作。

讲者简介：清华大学计算机系长聘正教授。2001到2009年获清华大学计算机学士和博士学位，之后在CMU做博士后，2011年回清华任教。2015到2018年担任卡内基梅隆大学兼职教授。主要从事机器学习及相关应用研究，在国际重要期刊与会议发表论文百余篇，研制“珠算”概率编程框架。担任IEEE TPAMI的副主编和编委、Artificial Intelligence编委，担任机器学习国际大会ICML2014地区联合主席, ICML (2014-2019)、NIPS (2013, 2015, 2018)、IJCAI（2015,2017,2018）、AAAI（2016-2019）等国际会议的领域主席。获CCF自然科学一等奖、CCF青年科学家奖、中创软件人才奖、北京市教学成果一等奖、ICME最佳论文奖、国家优秀青年基金等，入选国家“万人计划”青年拔尖人才、MIT TR35中国区先锋者以及IEEE Intelligent Systems评选的“AI’s 10 to Watch”。