2019年11月14日下午,武汉大学王志波教授应吉林大学计算机科学与技术学院邀请,在计算机楼A521作了题为“面向联邦学习的用户级隐私攻击”的学术报告。
王志波,毕业于美国田纳西大学,获计算机工程博士学位,现为武汉大学国家网络安全学院教授,在网络与安全领域著名期刊和会议上发表论文80余篇,包括CCF A类长文19篇,分别发表在TMC、TDSC、TPDS、ICCV、CCS、INFOCOM等顶级期刊和会议上,其中7篇论文入选ESI高被引论文,主持或参与过多项国家级省部级项目,入选湖北省“楚天学者”、武汉大学“珞珈青年学者”,并荣获了ACM武汉学术新星奖。
在报告中,王志波教授首先介绍了物联网人工智能的深度学习,云服务器的特点及优势,之后详细介绍了联邦学习设计的背景、初衷和安全问题,通过威胁模型,引出针对于联邦学习框架的被动性和主动性两种攻击方案。接下来,他介绍了生成对抗网络的核心和目的,并具体讲解了如何只利用联邦学习中用户上传给服务器的模型参数重构用户的样本数据,从而实现对用户隐私的攻击。在报告中,王志波教授用简单易懂的图片展示和样例分析的方式使师生们更好了解什么是联邦学习,如何针对联邦学习的漏洞进行用户级隐私攻击,并对其中涉及的算法、样本、模型训练等进行了详细介绍。
此外,在报告中,王志波教授还介绍了他所带领的课题组在群智感知、网络安全领域方面取得的部分成果。最后,王教授悉心的回答到场同学的问题。本次报告受到了广大师生的热烈响应。