直播预告|AAAI 2022：通过验证嵌入的外源特征防止模型窃取

「AI Drive」是由 biendata 和 PaperWeekly 共同发起的学术直播间，旨在帮助更多的青年学者宣传其最新科研成果。我们一直认为，单向地输出知识并不是一个最好的方式，而有效地反馈和交流可能会让知识的传播更加有意义，从而产生更大的价值。

本期 AI Drive，我们邀请到清华大学四年级在读博士生-李一鸣，为大家在线解读其发表在 AAAI 2022的最新研究成果：通过验证嵌入的外源特征防止模型窃取。对本期主题感兴趣的小伙伴，3 月 17 日（周四）晚 7 点，我们准时相约 AI_Drive B 站直播间。

一、直播信息

1、演讲摘要：

模型偷盗攻击试图逆向出一个和被部署的受害者模型具有相似功能的替代模型。训练一个具有良好表现的模型费时费力，因此模型偷盗会对模型所有者带来巨额损失，造成巨大威胁。在本次报告中，我们将从所有权验证的角度讨论如何防御模型偷盗攻击。具体的，我们从原理上揭示了现有方法的缺陷，并提出了一种通过验证嵌入外源特征的防御方法。该方法在保证模型精度的同时，能成功验证模型偷盗攻击的存在，且不会引入新的安全威胁。

2、论文名称：

Defending against Model Stealing via Verifying Embedded External Features

3、论文链接：

https://www.researchgate.net/publication/356717751_Defending_against_Model_Stealing_via_Verifying_Embedded_External_Features

4、本次分享的具体内容有：

• 研究背景

• 现有方法的回顾和分析

• 本文所提方法

• 实验结果

二、嘉宾介绍

李一鸣，清华大学四年级在读博士生，师从夏树涛和江勇教授。其研究方向为AI安全，主要包括后门学习、对抗学习和数据隐私保护。其在ICCV、 ECCV、 ICLR、 AAAI、Pattern Recognition等AI相关顶级会议和期刊发表学术论文多篇，曾受邀担任AAAI 2022会议高级程序委员会成员，NeurIPS、ICML、ICLR等会议程序委员会成员，以及IEEE TDSC、IEEE TCSVT、IEEE TII等期刊审稿人。曾获清华大学‘未来学者’博士奖学金、腾讯犀牛鸟精英人才等荣誉。个人主页：http://liyiming.tech。

三、直播地址 & 交流群

本次直播将在AI_Drive B 站直播间进行，在后台回复“直播”即可入群。线上分享结束后，可在直播间实时QA。

关注微信公众号“数据实战派”，可根据自动回复获取直播PPT（一般直播隔天后可获得），关注b站“AI_Drive”观看直播回放。如果希望成为分享者或兼职志愿者，请直接联系小助手（biendata02）。