报告题目:图机器学习的对抗鲁棒性
报告时间:2026年5月29日16:00-17:00
报告地点:吉林大学中心校区王湘浩楼A521
报 告 人:柳阳
报告人简介:
柳阳,中国科学院计算技术研究所助理研究员,研究方向为可信图学习、智能体安全等。本科毕业于南京大学数学系,博士毕业于中国科学院计算技术研究所。在IEEE TKDE、KDD、WWW、ICLR等国际权威期刊和会议上发表论文30余篇,谷歌学术引用1900余次,1篇论文入选 Paper Digest 最具影响力论文榜单,1篇论文获得CIKM2022最佳短文奖项。长期担任SIGKDD、WWW、ICLR、AAAI、IJCAI等学术会议的程序委员,担任中国人工智能学会机器学习专委会青年委员、中国中文信息学会社会媒体处理专业委员会委员。2024年获得中国计算机学会科技进步二等奖(排名第五),2023年获得北京市优秀毕业生称号。个人主页是https://ponderly.github.io/ 。
报告内容简介:
图机器学习凭借其对非欧氏图数据强大的学习能力,在金融、医疗等垂直场景中得到广泛应用。然而,在图机器学习算法广泛应用的同时,算法自身的鲁棒与隐私问题也值得关注,尤其是针对涉及敏感信息的图数据应用场景,例如社交网络、金融交易网络和生物信息网络等。多项研究表明,通过后门触发器植入、API查询等对抗攻击手段,可以实现破坏模型性能、干扰模型预测、泄露模型输入数据的目的。本次报告旨在理解图学习对抗攻击机制,探索并开发有效的防御策略,提高图机器学习算法在拓扑重构攻击防御、模型窃取攻击防御、后门攻击防御三大方向的最新研究进展,旨在探索兼顾安全与效能的防御策略,提高图机器学习在对抗攻击下的数据安全性和隐私保护能力。
主办单位:吉林大学计算机科学与技术学院
吉林大学软件学院
吉林大学计算机科学技术研究所
符号计算与知识工程教育部重点实验室
仿真技术教育部重点实验室
网络技术及应用软件教育部工程研究中心
吉林大学国家级计算机实验教学示范中心
