2021年6月9日下午,清华大学张超博士就“Argot: Generating Adversarial Readable Chinese Texts”这一主题与我院教师和研究生进行了在线分享和交流。本次讲座由我院邵俊老师主持。
张超博士,清华大学副教授,博士生导师,蓝莲花战队教练。曾获清华大学“学术新人奖”、MIT TR35 China等奖励和荣誉。主要研究方向是软件和系统安全、智能攻防等,在国际四大顶级安全会议上发表过论文17篇。张超博士提出的自动漏洞挖掘、利用、防御方案分别获得了腾讯CSS安全探索论坛专业奖/突破奖、微软BlueHat竞赛特别提名奖;带队研发的自动攻防系统,获得了DARPA CGC机器自动攻防竞赛初赛防御第一、决赛攻击第二。在攻防实践方面,获得Defcon CTF攻防夺旗赛2016年团队第二名等国内破纪录成绩。
讲座开始,张超博士首先介绍了当前漏洞攻防潮流以及结合AI技术可以实现漏洞检测的背景。张博士详细讲解了如何在自然语言处理领域实现对抗样本的攻击,并且分享了其团队的杰出研究成果。他们结合中英文文本的区别、中文的特性,设计出了多种变形方式的中文对抗样本生成方法Argot,这是目前第一个基于中文的对抗样本生成方法。最后,还向大家展示了Argot在黑盒与白盒条件下的攻击成功率。报告结束后,老师和同学积极向张教授提出自己的问题和想法,“人工智能研究方法”“字音字形合用”“深度学习算法硬件需求”等问题,张超博士都一一进行回答。最后,讲座在老师和同学们的热烈讨论中结束。