2022年6月10 日，CVPR 2022 AI 安全挑战赛：面向复杂场景的鲁棒机器学习大赛（Robust Models towards Open-world Classification）完美收官，实验室副研究员胡胜山老师指导的硕士生王浩宇、刘晓耕和张业超组成的None2Inf团队在第二赛道“Open Set Defense”的比赛中，获得第三名的好成绩。

大赛以CVPR2022 Workshop：The Art of Robustness: Devil and Angel in Adversarial Machine Learning 为依托，本次赛题以多数对抗防御方法仅在Close-set中建立稳健的模型，并以其忽略在现实场景中攻击者不受限制的攻击为背景，鼓励参赛选手在Open-set场景下构建稳健模型，在有限规模的数据集上训练开发强大的检测器，将干净的样本与看不见的噪声和类别的扰动样本区分开来。None2Inf团队成员以赛题数据为切入点，分析官方测试集样本类型，查阅大量相关文献，构建多种类型对抗样本来丰富训练数据多样性。同时，参考域泛化性（Domain Generalization，DG）相关方法，设计的Multi-head结构更适合本赛题的Open-set场景。在本次比赛方案中，给定数据集中针对对抗样本的检测准确率达99%以上，能精准识别大量图像数据中隐藏的少数对抗图片。

None2Inf团队成员长期从事对抗机器学习、模型鲁棒性等研究，已在ACM MM、CVPR、IJCAI等CCF A类会议中发表多项研究成果。团队成员以检验自己对本领域知识掌握程度为目的参与本次比赛。在比赛中，三位队员分工明确，全身心投入，展示出扎实的技术基础和严谨的科研态度，一步步攻克难关、解决问题，不断刷新榜单分数，最终位列第三。

（通讯员：王浩宇）