2025年3月5日，MOREFUN系列学术活动成功举办了一场关于深度学习中对抗鲁棒性服务体系的学术报告。本次报告由郭恩廷博士主讲，并以线上会议的形式展开。郭博士毕业于日本会津大学，长期从事人工智能安全性研究，特别关注深度学习系统的对抗鲁棒性问题。

报告内容概述

       深度学习系统在许多应用场景中展现出卓越性能，但其易受对抗攻击（adversarial attack）干扰的特性使得安全性成为研究热点。现有防御方法通常依赖计算认证半径（certified radius）来评估模型的安全边界，并通过优化策略提升系统的鲁棒性。然而，在服务器-客户端分离的分布式架构（如encoder as a service）中部署这些方法时，计算成本往往较高，尤其在多用户、多任务的应用环境下，传统方法难以满足效率要求。

       针对这一挑战，郭博士及其团队分析了不同应用场景下的计算特征，并提出了一系列定制化的优化方案。这些方案在确保安全性的前提下，显著降低了计算开销，使得对抗鲁棒性技术更适用于实际应用。

学术讨论与交流

       在报告结束后的讨论环节，大家围绕对抗攻击的干扰特点、训练数据的清洗、模型的选择以及机器学习方法的学习等问题展开了深入交流。就如何提高系统对不同类型攻击的防御能力、如何优化数据预处理流程以减少对抗样本的影响，以及在不同应用场景下选择合适的模型架构等方面进行了讨论。此外，讨论还涉及该研究方向在工程、自动驾驶等领域的潜在应用价值，为未来的研究实践提供了新的思路。