近日，第45届IEEE安全与隐私国际学术会议（IEEE Symposium on Security and Privacy, IEEE S&P 2024）录用结果揭晓，实验室2023级博士生周子淇（导师姚德中副教授）的论文“Securely Fine-tuning Pre-trained Encoders Against Adversarial Examples”被录用。

随着自监督学习的发展，预训练模型已成为深度学习领域的主要解决方案。预训练模型具备强大的特征提取能力，使得下游用户能够通过简单的微调就能轻松完成各种复杂的任务。然而，最近的研究揭示了预训练编码器在面对下游无关对抗样本（Downstream-agnostic Adversarial Examples，DAEs）时的脆弱性。如何在预训练编码器公开可获得的情况下增强下游模型对DAEs的鲁棒性，仍然是一个困难且未解决的问题。因此，论文首先探讨了预训练范式下现有防御机制抵御下游无关对抗样本的局限性。鉴于现有防御机制的不足，论文提出了一种基于生物遗传进化思想的双阶段对抗性微调方法Gen-AF，以增强下游模型的鲁棒性。论文在十种自监督训练方法和六个数据集上进行了大量实验，证明了Gen-AF能够有效抵御最先进的DAEs, 平均正确识别率达到75%以上。

IEEE S&P是网络与信息安全领域的顶级国际学术会议，也是中国计算机学会（CCF）推荐的A类会议，2024年的录用率约为17.8%。

（通讯员：周子淇）