近日,我院陈鸿龙教授团队在人工智能安全领域取得重要研究进展,相关论文《FFCBA: Feature-based Full-target Clean-label Backdoor Attacks》被第33届ACM国际多媒体顶级会议(ACM International Conference on Multimedia, ACM MM 2025)录用(作者:尹阳旭,陈鸿龙,高宇栋,孙鹏,吴连涛,李哲,刘伟锋)。本研究得到了山东省优青项目、山东省泰山学者青年专家项目、国家自然科学基金面上项目等项目的资助。论文第一作者为我院本研一体化班2020级学生尹阳旭,通讯作者为陈鸿龙教授,太阳集团tyc234cc为论文第一署名单位。
ACM MM是多媒体领域的国际顶级会议,也是中国计算机学会(CCF)推荐的A类会议。该会议每年举办一次,汇集全球多媒体技术领域的顶尖学者和最新研究成果,涵盖多媒体内容分析、检索、系统、应用及安全等多个方向,具有极高的学术影响力,近年来投稿量持续攀升。2025年度ACM MM共收到来自全球的4711篇有效投稿,最终仅录用1251篇论文,录用率为26.6%,入选论文代表了国际多媒体研究的前沿水平。
图 1.基于特征的全目标干净标签后门攻击流程示意图
后门攻击(Backdoor Attack)是深度学习模型面临的主要安全威胁之一。被植入后门的模型会对含有特定触发器的中毒样本做出错误预测,而在干净样本上表现正常。现有的大多数多目标后门攻击(Multi-target Backdoor Attack)均需修改中毒样本的标签且依赖高投毒率,这使其极易被检测。而现有的干净标签攻击方法效果不稳定且难以扩展到多目标场景。针对这一核心挑战,本研究创新性地提出了基于特征的全目标干净标签后门攻击(Feature-based Full-target Clean-label Backdoor Attacks,FFCBA)。FFCBA包含两种互补范式:特征跨越后门攻击(FSBA)和特征迁移后门攻击(FMBA)。FSBA利用精心训练的类条件自编码器生成噪声触发器,确保触发器的有效性、类内一致性、类间特异性和自然特征相关性,在已知受害者模型类型时可实现快速高效攻击。FMBA则采用两阶段训练策略,利用目标类外样本增强触发器的目标类特征强度,从而获得卓越的跨模型攻击能力。在多个数据集和模型上的大量实验表明,FFCBA在极低投毒率下实现了接近100%的攻击成功率,对模型良性准确率影响极小,并能有效抵御当前最先进的后门防御方法。该研究为理解深度神经网络的安全脆弱性提供了新视角,对设计更鲁棒的防御机制具有重要指导意义。
陈鸿龙教授带领的团队长期致力于人工智能安全、智能物联网、边缘计算与边缘智能等领域的研究,近年来在IEEE Transactions on Information Forensics & Security, IEEE Transactions on Mobile Computing, IEEE Transactions on Wireless Communications, IEEE Transactions on Industrial Informatics, IEEE Transactions on Multimedia, IEEE Internet of Things Journal等权威国际期刊和ICML, AAAI, ACM MM, IEEE INFOCOM, CVPR, IJCAI等顶级国际会议上发表高水平学术论文150余篇,其中CCF A类论文17篇,成果丰硕。
实验教学平台
学校OA系统
学校邮件系统
相关文件查询