必贏3003no1線路檢測中心2021級研究生李子涵

在得知自己在人工智能領域頂級會議 AAAI 中稿的那個瞬間，我的心情與其說是喜悅，不如說是震驚，震驚于自己的第一篇論文居然就中了頂會。從投稿到中稿大約三個月的過渡期里，我不是在琢磨下一篇論文應該做點什么，就是在考慮被拒稿后應該怎么辦?！跋乱徊皆撧D投哪個會？寫法需要做什么改變？實驗上還有什么可以補充？”然后突然收到中稿的好消息，這些糾結了我?guī)讉€月的問題統(tǒng)統(tǒng)失去了意義，就像眼前迷霧散盡一般令人神清氣爽。

當然，我的論文能夠中頂會，肯定有其緣由。除開自身強運之外，我認為以下幾點比較重要：

首先是讀論文時不光要聚焦于主攻方向上的論文，還要同時兼具深度與廣度，廣泛涉獵其他領域的最新成果。眼界開闊后再回過頭來審視原本的課題，往往會產(chǎn)生新的靈感。我中稿的這篇論文正是將“對比學習”的最新成果引入“跨域攻擊”從而獲得了成功。

其次是要堅持自己的想法，不要因為初期嘗試的失敗就懷疑想法的可行性。對于做實驗來說，失敗才是常態(tài)，成功反而是一個很短暫的過程。實驗效果不好可能只是一些細節(jié)上沒有到位，而不是想法本身有問題。

再者是給自己一個看得見摸得著的目標。俗話說“deadline（簡稱ddl）是第一生產(chǎn)力”。這個 ddl可以是某個會議的截稿日，也可以是某個假期的起始日。在外部強制力不足的情況下，給自己定一個ddl可以有效提高自己的主觀能動性，工作得以有條不紊地推進。

最后是頂會并非遙不可及。我開始時曾猶豫過，將自己的第一篇文章直接投稿 CCF A 類的會議會不會步子邁得太大，最終白白浪費幾個月時間。但最終經(jīng)過思考后，我還是認為自己所做的科研工作和付出的努力值得嘗試一下AAAI。所以如果對自己的成果有信心的話，那就大膽地投出去吧！

作為我的第一篇論文，能夠一發(fā)中稿除了自身的努力外，還離不開蘇玉鑫老師和吳煒濱老師的鼎力相助。在每周一次面對面集中交流的組會上，寬松平等的討論氛圍讓我能夠與導師們高效地交換意見，每次討論都能使我明確當前的不足之處并確定下一階段的推進目標。在論文寫作中，因為是我撰寫的人生中第一篇學術論文，所以我對論文的行文邏輯與結構等方面有諸多拿不準的地方。兩位導師全程參與了我論文的寫作與投稿過程，幫我指出文中出現(xiàn)的各種問題，并親自修改敲定了終稿。

能夠遇到兩位樂于幫忙的導師，我感到非常幸運?？梢哉f，沒有兩位導師的悉心指導，就沒有我今天的成果。在過去一年時間里，導師們認真負責的工作態(tài)度和嚴謹耐心的科研精神，都給我留下了深刻的印象，也為我今后的研究工作樹立了優(yōu)秀的榜樣。

雖然我的論文已被CCF A類的會議接受，但我明白這只是我求知之路上的一個起點?！皩构簟边@個話題還有很多值得研究的地方，在論文投稿后的這幾個月里我對“對抗攻擊”的性質(zhì)又有了新的認識，今后也會沿著這個方向深挖下去，做出更多有價值的成果。

論文標題：CDTA: A Cross-Domain Transfer-Based Attack with Contrastive Learning

摘要：盡管有著優(yōu)異的性能，深度神經(jīng)網(wǎng)絡被證實很容易受到對抗樣本的攻擊，并且這些對抗樣本常常能夠在不同模型間遷移。也就是說，同一個對抗樣本可以同時迷惑不同結構的模型?；谶@一點，很多基于遷移的黑盒攻擊被開發(fā)出來。然而當前遷移攻擊的研究專注于跨模型場景。在這種場景下攻擊者可以獲取模型的訓練數(shù)據(jù)，而在現(xiàn)實中這是難以做到的。本文設計了一種基于遷移的跨域攻擊（CDTA），它可以工作于跨域場景。這種情況下攻擊者對目標模型包括結構、訓練數(shù)據(jù)、標簽、置信度等信息均一無所知。具體來說，本文提出了對比性光譜訓練方法，在原數(shù)據(jù)集上訓練特征提取器，然后將其應用于目標數(shù)據(jù)集上的對抗樣本生成。本文通過擾亂中間特征層和最后一層特征提取器的輸出，破壞原始圖像的語義信息。我們在四個風格迥異的數(shù)據(jù)集上用16個目標模型評估了 CDTA。結果表明，就攻擊成功率而言，CDTA 可以持續(xù)地超越最先進的基線方法，在所有目標模型中平均超越了 11.45%。源代碼和預訓練模型開源于：https://github.com/LiulietLee/CDTA。