赞
踩
前言:2024年4月13日上午,我与实验室的诸位伙伴共聚江西南昌的玉泉岛大酒店,参加了为期一天半的全国多媒体取证暨第三届多媒体智能安全学术研讨会(MAS’2024)。本届学术研讨会由江西省计算机学会、江西省数字经济学会主办,南昌大学承办。来自国内多媒体取证与人工智能安全的专家、学者代表等共计100余人次相聚豫章故郡,共同参与此次会议。以下为本人的会议笔记。
智能化恶意软件检测与对抗 —— 纪守领
恶意软件检测是一个二分类任务,主要面临数据和模型两个层面的困难:
报告中提到恶意软件检测的后门攻击、逃逸攻击以及鲁棒训练都是AI安全领域的分支,被迁移到恶意软件检测这个应用场景同样适用。
智能驱动的物联网安全 —— 朱浩瑾
这个报告关注:1)移动设备(如手机)以及车联网设备的语音识别及用户认证;2)CV领域基于隐写的后门攻击,TDSC 2021;3)NLP模型的供应链安全,CCS 2021;4)基于内生指纹的数据集与模型鉴权,CVPR 2022,NDSS 2023
大模型安全与隐私:现状及挑战 —— 李进
这个报告讲了一个综述,从数据、模型和输出内容三个角度阐述了面临的安全与隐私的挑战。
隐私侵犯程度探测工具 ProPILE, NeurIPS 2023
针对LLM的复合式后门攻击:Composite Backdoor Attacks Against Large Language Models, arXiv 2024.
神经网络后门的检测与利用 —— 陈恺
从 Neural Cleanse, S&P 2019 出发,提出模型后门新型检测方法 Neural Sanitizer, TIFS 2024
基于深度学习的侧信道分析 —— 沈剑
侧信道分析这个概念不太了解,报告上说是衡量密码技术的绝对安全。POI(Point of Interest)概念出现。
主要讲deepfake的,指出不同语义的伪程度(含伪量)不尽相同
太高深了,没怎么听懂……
主动对抗性取证
PS:可以通过 Grad-CAM 查找嵌入位置
刘老师分享了一些智慧政务,智慧城市,智慧司法的相关工作,挺有意思的
杨老师报告内容基本围绕联邦学习场景。
水印的作用:1)版权验证;2)访问控制
Zero Knowledge:知道有版权,但是不知道版权是什么。
避免节点之间的水印冲突;秘密信息互斥;分级授权的概念
当可证安全隐写遇上生成模型:
陈老师还讲了一些模型水印相关工作,比如 Stable Signature(ICCV 2023),TreeRing(NIPS 2023),以及他们组做的 Gaussian Shading(CVPR 2024)……
其他报告因为时间原因没有来得及听:
后记:去年同时期参会的时候还处于懵懵懂懂的状态,换方向之后积累了研究基础,数场报告听下来收获更大。个人感觉,还是要有一定的学术积淀再去听报告……不然更多是浪费时间。(当然,如果是为了去Social,则另当别论)
Copyright © 2003-2013 www.wpsshop.cn 版权所有,并保留所有权利。