近日,我校计算机与信息工程学院“厦门市软件供应链安全公共技术服务平台”研究团队在网络对抗攻击研究领域取得重要进展。研究生留晓源、诸佳杰在导师杜侠博士指导下,连续于人工智能安全领域国际顶级期刊发表高水平论文,成功揭示了人工智能系统的潜在安全风险,并提出了创新性防护方案。
留晓源:打造迷惑AI的“隐形声纹伪装术”
留晓源在多媒体领域顶级期刊IEEE Transactions on Multimedia(中科院1区,影响因子9.7)发表论文,提出“PASK”框架。该技术堪称对抗语音识别的“伪装高手”,能在音频中嵌入极难察觉的隐形扰动(噪声比例仅40.4%,信噪比高达54.5dB),以100%的成功率诱骗AI系统做出误判,却几乎逃过人类感知——感知实验表明,仅24.8%的受试者能察觉其生成的“问题音频”,其音质评分(MOS)与原始音频相差无几。这一突破不仅为语音识别系统安全评估提供了新工具,更暴露出现有技术面对稀疏扰动的显著脆弱性。
诸佳杰:锻造图像隐私的“可逆攻防利器”
诸佳杰在安全与可信计算领域顶级期刊IEEE Transactions on Dependable and Secure Computing(CCF A类,影响因子7.5)发表研究成果,提出“DP-TRAE”方法。这项图像隐私保护的“攻防利器”,首次成功将可逆对抗攻击从已知系统(白盒)拓展至未知系统(黑盒)。其独创的“双阶段合并策略”在目标黑盒模型上实现了惊人的99.0%攻击成功率和100%的数据无损恢复率,性能大幅超越现有方法。团队进一步在商用模型上验证了其实际应用潜力,为隐私保护和模型安全评估开辟了新路径,同时揭示了图像分类模型在可逆攻击面前的潜在弱点。
两项研究均发表于各自领域的国际权威顶刊,不仅彰显了我校在人工智能安全前沿的创新实力与国际影响力,其成果更对提升人工智能系统的可靠性与安全性具备重大应用价值,为构建更加安全可靠的智能世界提供了关键技术支撑。
信息来源:厦门理工学院要闻 (计算机学院、宣传部)
