【光熙博士生学术论坛讲座】

讲座人：陈智健 博士生

题目：多标签对抗攻击关键技术研究

时间：2025年10月14日14: 00-15: 00

地点：T2313

讲座内容：

研究表明，对抗样本对深度神经网络的应用带来了重大风险。本研究聚焦于多标签对抗攻击攻击机理和多标签对抗攻击生成算法。研究将移植主流的基于梯度的白盒攻击方法，并比较其在多标签场景下的攻击效果和性能，以揭示其适应性与优劣势。此外，针对单标签黑盒攻击算法，研究如何将其迁移至多标签场景，主要聚焦于基于置信度和标签的方法，分析其面临的标签依赖性和计算复杂性等挑战。为提高攻击效率，提出基于查询的黑盒隐藏单个标签攻击算法，利用进化算法优化查询与扰动之间的平衡。此研究将推动多标签分类模型的攻击与防御机制发展，提高其安全性和鲁棒性。