近日，国际顶级人工智能安全竞赛CVPR2021安全AI挑战者计划第六期赛事落下帷幕。由广州大学和北京理工大学组成的联合参赛队伍DemiguiseWoo在挑战赛赛道二“ImageNet无限制对抗攻击”中，以总分9303.6斩获了决赛第三名的优异成绩。其中，广州大学由人工智能与区块链研究院研究生朱陶宇和李文君参与。

CVPR是由IEEE举办的计算机视觉和模式识别领域的国际顶级会议，也是中国计算机学会（CCF）推荐的A类国际学术会议，在该领域具有极大的影响力。CVPR2021安全AI挑战者计划竞赛由阿里安全、清华大学、伊利诺伊大学香槟分校主办，总奖金池为200万元。赛事吸引了国内外300余家高校及企业参与，包括北京大学、清华大学、南京大学、浙江大学、北京航空航天大学、上海交通大学等多所高校，共3240支参赛队伍。

本次挑战赛设置了两个赛道，赛道一是针对防御模型的白盒对抗攻击，赛道二是基于ImageNet数据集的无限制对抗攻击。作为全球首个在线测试的无限制黑盒对抗样本竞赛，赛道二针对黑盒攻击最具挑战的一个目标，即寻找迁移性较强且最大程度上维持图像质量的扰动，实现对未知黑盒模型的攻击。DemiguiseWoo团队设计了一种全新的对抗攻击策略，在生成对抗样本时利用预训练的CNN深层特征来衡量图像的相似度，并利用感知相似性优化对抗样本的扰动，从而生成人眼难以察觉的对抗样本。

广州大学人工智能与区块链研究院注重研究生和本科生学术创新能力的培养，近两年来围绕人工智能安全研究方向取得了一系列的高水平研究成果，团队在USENIX Security、KDD、IEEE TDSC、IEEE TKDE、AAAI、IJCAI等中国计算机学会A类顶级国际学术会议和期刊发表多篇论文。同时，在全球顶尖的人工智能安全挑战赛上，研究院创新班本科生连续两年作为唯一本科生队伍进入决赛并取得优异成绩。