2022年7月4日晚19时,应我院平源教授、曹彦博士的邀请,北京邮电大学软件安全中心袁雪敬博士为学院师生作了题为“智能语音系统安全研究与思考”的前沿学术报告。报告采用腾讯会议线上方式直播,网络与数据安全学科方向全体教师、联培硕士生,信息安全专业、网络工程专业(网络安全方向)及部分已毕业本科生参与了线上交流,报告由副院长平源教授主持。
针对智能语音系统的安全问题,袁雪敬博士从对抗攻击技术的角度,首先介绍了对抗样本的含义、攻击场景、攻击效果评估方法;其次,具体讲解了白盒攻击和黑盒攻击的攻击原理、攻击流程、实验效果,并对在数字与物理环境下的攻击有效性与隐蔽性进行了讨论;然后,从随机化/降采样、训练分类模型、模型自身提升三个方面介绍了对抗攻击的防御方法;最后,总结了对抗攻击的具体研究方法和今后的研究方向。参会老师和学生就对抗攻击中不同语种的识别、语音识别中的噪声问题、防御方法的叠加等技术展开了热烈讨论。
本次报告融入了袁博士及其团队对科学思维、科研方法等方面的经验与思考,在开拓师生学术视野、促进学科交叉融合的同时,为学生深入了解专业研究内容和未来的学术深造起到了积极作用。
