學(xué)子風(fēng)采丨必贏3003no1線路檢測中心李子涵:頂會并非遙不可及

發(fā)布人:林柱良 發(fā)布日期:2023-01-19

 

必贏3003no1線路檢測中心2021級研究生李子涵

 

image-20230303171808-2

 

在得知自己在人工智能領(lǐng)域頂級會議 AAAI 中稿的那個瞬間,我的心情與其說是喜悅,不如說是震驚,震驚于自己的第一篇論文居然就中了頂會。從投稿到中稿大約三個月的過渡期里,我不是在琢磨下一篇論文應(yīng)該做點什么,就是在考慮被拒稿后應(yīng)該怎么辦?!跋乱徊皆撧D(zhuǎn)投哪個會?寫法需要做什么改變?實驗上還有什么可以補充?”然后突然收到中稿的好消息,這些糾結(jié)了我?guī)讉€月的問題統(tǒng)統(tǒng)失去了意義,就像眼前迷霧散盡一般令人神清氣爽。

 

當(dāng)然,我的論文能夠中頂會,肯定有其緣由。除開自身強(qiáng)運之外,我認(rèn)為以下幾點比較重要:

首先是讀論文時不光要聚焦于主攻方向上的論文,還要同時兼具深度與廣度,廣泛涉獵其他領(lǐng)域的最新成果。眼界開闊后再回過頭來審視原本的課題,往往會產(chǎn)生新的靈感。我中稿的這篇論文正是將“對比學(xué)習(xí)”的最新成果引入“跨域攻擊”從而獲得了成功。

其次是要堅持自己的想法,不要因為初期嘗試的失敗就懷疑想法的可行性。對于做實驗來說,失敗才是常態(tài),成功反而是一個很短暫的過程。實驗效果不好可能只是一些細(xì)節(jié)上沒有到位,而不是想法本身有問題。

再者是給自己一個看得見摸得著的目標(biāo)。俗話說“deadline(簡稱ddl)是第一生產(chǎn)力”。這個 ddl可以是某個會議的截稿日,也可以是某個假期的起始日。在外部強(qiáng)制力不足的情況下,給自己定一個ddl可以有效提高自己的主觀能動性,工作得以有條不紊地推進(jìn)。

最后是頂會并非遙不可及。我開始時曾猶豫過,將自己的第一篇文章直接投稿 CCF A 類的會議會不會步子邁得太大,最終白白浪費幾個月時間。但最終經(jīng)過思考后,我還是認(rèn)為自己所做的科研工作和付出的努力值得嘗試一下AAAI。所以如果對自己的成果有信心的話,那就大膽地投出去吧!

作為我的第一篇論文,能夠一發(fā)中稿除了自身的努力外,還離不開蘇玉鑫老師和吳煒濱老師的鼎力相助。在每周一次面對面集中交流的組會上,寬松平等的討論氛圍讓我能夠與導(dǎo)師們高效地交換意見,每次討論都能使我明確當(dāng)前的不足之處并確定下一階段的推進(jìn)目標(biāo)。在論文寫作中,因為是我撰寫的人生中第一篇學(xué)術(shù)論文,所以我對論文的行文邏輯與結(jié)構(gòu)等方面有諸多拿不準(zhǔn)的地方。兩位導(dǎo)師全程參與了我論文的寫作與投稿過程,幫我指出文中出現(xiàn)的各種問題,并親自修改敲定了終稿。

能夠遇到兩位樂于幫忙的導(dǎo)師,我感到非常幸運??梢哉f,沒有兩位導(dǎo)師的悉心指導(dǎo),就沒有我今天的成果。在過去一年時間里,導(dǎo)師們認(rèn)真負(fù)責(zé)的工作態(tài)度和嚴(yán)謹(jǐn)耐心的科研精神,都給我留下了深刻的印象,也為我今后的研究工作樹立了優(yōu)秀的榜樣。

雖然我的論文已被CCF A類的會議接受,但我明白這只是我求知之路上的一個起點?!皩构簟边@個話題還有很多值得研究的地方,在論文投稿后的這幾個月里我對“對抗攻擊”的性質(zhì)又有了新的認(rèn)識,今后也會沿著這個方向深挖下去,做出更多有價值的成果。

 

論文標(biāo)題:CDTA: A Cross-Domain Transfer-Based Attack with Contrastive Learning

摘要:盡管有著優(yōu)異的性能,深度神經(jīng)網(wǎng)絡(luò)被證實很容易受到對抗樣本的攻擊,并且這些對抗樣本常常能夠在不同模型間遷移。也就是說,同一個對抗樣本可以同時迷惑不同結(jié)構(gòu)的模型?;谶@一點,很多基于遷移的黑盒攻擊被開發(fā)出來。然而當(dāng)前遷移攻擊的研究專注于跨模型場景。在這種場景下攻擊者可以獲取模型的訓(xùn)練數(shù)據(jù),而在現(xiàn)實中這是難以做到的。本文設(shè)計了一種基于遷移的跨域攻擊(CDTA),它可以工作于跨域場景。這種情況下攻擊者對目標(biāo)模型包括結(jié)構(gòu)、訓(xùn)練數(shù)據(jù)、標(biāo)簽、置信度等信息均一無所知。具體來說,本文提出了對比性光譜訓(xùn)練方法,在原數(shù)據(jù)集上訓(xùn)練特征提取器,然后將其應(yīng)用于目標(biāo)數(shù)據(jù)集上的對抗樣本生成。本文通過擾亂中間特征層和最后一層特征提取器的輸出,破壞原始圖像的語義信息。我們在四個風(fēng)格迥異的數(shù)據(jù)集上用16個目標(biāo)模型評估了 CDTA。結(jié)果表明,就攻擊成功率而言,CDTA 可以持續(xù)地超越最先進(jìn)的基線方法,在所有目標(biāo)模型中平均超越了 11.45%。源代碼和預(yù)訓(xùn)練模型開源于:https://github.com/LiulietLee/CDTA。