深度学习的安全与隐私

应宗浩中国科学院信息工程研究所信息安全国家重点实验室在读研究生

应宗浩是中国科学院信息工程研究所信息安全国家重点实验室在读研究生。研究领域为可信人工智能，包括对抗攻防、后门攻防等。曾获全国网络空间安全技术一等奖、全国黑客马拉松冠军等奖项。参与国家级、省部级项目多项，发表高水平论文多篇。

本次演讲主题将从信息安全三要素，即机密性、完整性、可用性出发，探讨面向深度学习的安全与隐私方面的前沿研究。在机密性方面，我们将会从模型、数据两个维度触发，探讨成员推理攻击、模型窃取攻击等隐私风险；在完整性方面，我们将会探讨数据投毒攻击、后门攻击等安全风险；在可用性方面，我们从鲁棒的视角来探讨对抗攻击的带来的安全隐患。