2021年7月26日,由北京交通大学信息安全体系结构研究中心、智能交通数据安全与隐私保护技术北京市重点实验室主办的隐私计算与可信智能研讨会在北京交通大学唐山研究院成功举办。北京交通大学软件学院院长刘吉强教授、北京交通大学唐山研究院王大勇院长、北京交通大学计算机学院副院长李浥东教授出席了会议。会议由北京交通大学计算机学院李浥东教授、金一教授、王伟教授主持。
本次研讨会邀请了来自国内外知名高校、科研院所的人工智能、网络安全、隐私计算、区块链等领域知名专家,分享城市智能系统可信服务相关的国际最新研究成果,以及他们的研究经验和心得体会。
王大勇院长首先发表了开幕致辞,介绍了唐山研究院的基本情况,并对参会专家学者表示热烈欢迎。
刘吉强教授致辞欢迎各位专家出席研讨会,并强调了智慧城市的建设已进入新的发展时期,隐私计算与可信智能是构建城市智能系统最重要的关键技术之一,希望所有与会者积极交流,有所收获。
欧洲科学院院士、挪威奥斯陆大学教授张彦作了题为《Blockchain and Federated Learning for IoT》的报告。张院士介绍了去中心化架构带来的机遇与挑战,以及通过区块链与联邦学习相结合解决数据隐私和计算效率等问题的方案。
阿卜杜拉国王科技大学副教授张响亮作了题为《Characterizing the Attackability of Machine Learning Models against Evasion Attacks Learning Models against Evasion Attacks》的报告。张教授以离散数据的可攻击性与多标签分类任务的可攻击性为例,重点介绍了机器学习模型中逃逸攻击的可攻击性问题。
南开大学教授刘哲理作了题为《智能时代数据安全典型问题及策略》的报告。刘教授介绍了机器学习全流程中存在的数据隐私和安全问题,以及针对数据分发和共享两个场景提出了多种解决方案。
西安交通大学教授、国家优秀青年科学基金获得者沈超作了题为《AI系统安全风险分析》的报告。沈教授从AI系统中的信息传递的四个阶段:数据输入、模型预处理、机器学习问题模型、应用入手进行安全风险分析,并提出了BDF:基于DNN代替模型的黑盒公平性检测工具。
西安交通大学教授、国家级高层次人才王进军作了题为《端到端的多目标跟踪技术研究》的报告。王教授介绍了计算机视觉的概念和任务,并着重对多目标跟踪算法“先检测后关联”的传统框架进行改进,提出了单阶段多目标跟踪算法。
中国科学院信息工程研究所研究员、国家“万人计划”青年拔尖人才陈恺作了题为《人工智能安全攻防对抗》的报告。陈教授主要关注物理世界的攻击,例如对自动驾驶的车牌识别的攻击、语音攻击等,并从AI for Security 和 Security for AI两个层面来介绍人工智能安全对抗问题。
研讨会现场气氛热烈。与会者踊跃提问,同专家学者探讨隐私计算与可信智能的前沿研究话题,对城市智能系统可信服务和具体应用有了更加深入的了解。