快讯 | 赛道冠军,奖金十万!计算机学子再创竞赛佳绩
2020年10月30日,第二届FinTechathon金融科技高校技术大赛落下帷幕。由计算机学院张全新、李元章老师指导,博士生王亚杰和硕士生高先峰、周慧鹏组成的TAN’s fellow战队,针对人工智能赛道题目“人脸识别金融反欺诈模型攻击”,提出了一种具有高转移性的黑盒人脸识别对抗攻击算法Fusing Attack,经历预赛激烈角逐和决赛强强对话,队伍在算法理论创新、实际攻击效果和线下答辩等环节受到评审专家的一致肯定,战胜了来自北京大学、中国科学院大学、中国科学技术大学、哈尔滨工业大学、电子科技大学、上海交通大学、天津大学等多所知名高校的战队,最终斩获人工智能赛道冠军,并获得十万元现金奖励!
FinTechathon旨在打造金融科技领域最具影响力的高校科技赛事,由微众银行举办,中国人工智能开源软件发展联盟、新一代人工智能产业技术创新战略联盟、金链盟、鹏城实验室协办,大赛组委会特别邀请了柴洪峰、高文、容淳铭、徐扬生等4位国内外院士担任大赛顾问,微众银行首席人工智能官杨强教授担任人工智能赛道评委主席。
本届大赛设置了人工智能(AI)和区块链(Blockchain)两个赛道,致力于推动国内及海外高校学生探索金融科技前沿领域的技术突破和应用创新,促进相关专业跨校和校企交流,全面提高学生的创新能力、实践能力。人工智能赛道比赛模拟人脸识别场景下的黑盒攻击方式,即参赛者在不知道模型细节的情况下进行攻击。要求参赛选手对指定的样本通过增加扰动的方式,使得人脸识别模型输出错误的结果,要求对抗样本和原始样本之间的扰动要尽可能小。
本届大赛历时80天,吸引了来自全球212所知名高校,共700余名精英学子参赛,两个赛道共收获115份作品,经过初赛比拼,各有十支队伍/个人进入决赛答辩,竞争激烈、影响力广泛。
近年来,计算机学院谭毓安教授科研团队紧跟人工智能安全领域最新研究发展前沿,围绕对抗样本生成、恶意代码检测与逃逸、虚假内容识别等关键问题,在AI对抗、智能系统与数据安全等方面承担了多项国家自然科学基金重点及面上项目、国家重点研发计划课题、国防科研项目等,成功研制了多套AI攻防对抗原型系统,发表了10余篇顶级期刊论文,获得GeekPwn安全极客大赛2019图像对抗样本攻防赛第三名、2020虚假人脸AI识别大赛第四名等优异成绩。研究团队在今后的科研工作中,将继续面向国家国防重大需求,不断突破关键核心技术,取得更加骄人的成绩!
成员介绍
王亚杰,北京理工大学在读博士,主要研究方向为人工智能的鲁棒性与脆弱性、网络空间安全等;在战队中担任队长。
周慧鹏,北京理工大学在读研究生,主要研究方向为集成对抗攻击、人工智能安全等;在战队中负责算法设计与开发。
高先锋,北京理工大学在读研究生,主要研究方向为面向真实系统的人工智能安全、鲁棒人工智能等;在战队中负责模型构建与调试。
Q1
作品介绍
伴随着科技的高速发展,人工智能的不可解释、脆弱性等安全问题正在对法律、伦理、社会等方面不断提出新的挑战。因此,通过研究人工智能的安全问题,助力人工智能的可靠落地和安全应用,是人工智能产业健康发展的必由之路。我们团队长期深耕AI攻防对抗、AI隐私保护等前沿技术方向,致力于提升人工智能的安全性与可靠性。Fusing Attack是由我们开发的以超高转移性攻击算法为核心优势的针对人脸识别系统的黑盒对抗攻击。依托多种高性能攻击算法和转移性提升模块,Fusing Attack能够成功攻破完全未知的黑盒人脸识别系统,定向误导目标模型的识别结果。我们的产品揭示了人工智能的脆弱性,展现了人工智能在生产应用中的潜在风险,为面向落地的人工智能系统安全要求提供了良好的实践参考。
Q2
作品的核心解决问题
我们的Fusing Attack能够在所有信息完全未知的前提下成功攻破黑盒目标模型,并误导目标模型输出恶意结果。依托多种高性能攻击模块和转移性提升模块,我们成功实现了具有超高转移性的高性能黑盒攻击。