2025年8月26日,西安市院士专家服务中心邀请西安电子科技大学李豪副教授为中国联通软件研究院西安分院科协的科技工作者开展了题为《面向人工智能安全的对抗攻击技术研究》的专题讲座。此次活动聚焦人工智能安全性这一主题,旨在提升企业在人工智能应用中的风险防控与模型防御能力,联通公司西安分院技术研发人员、算法工程师及项目负责人参与学习。
李豪老师在讲座中指出,随着人工智能技术的广泛应用,数据安全与隐私保护难题、人工智能失控风险、人工智能技术发展中的伦理困境等问题日益凸显。其中,对抗攻击通过精心构造的恶意输入,可误导AI模型判断、绕过安全机制,进而导致输出错误,尤其在通信、软件等关键领域潜藏风险。
李老师系统梳理了对抗攻击的基本分类与实现路径,包括数字攻击与物理攻击的差异、白盒与黑盒设定下的不同攻击策略及其优化方法。结合真实研究案例,李老师演示了如何通过对抗样本干扰图像识别系统与大型语言模型生成结果,直观展现攻击实施过程与潜在危害。
中国联通软件研究院西安分院相关负责人表示,本次讲座为公司加强人工智能系统安全建设提供重要理论支撑和技术启发,未来西安分院将进一步深化与高校、科研服务机构的合作,共同构建安全可信的人工智能生态。
西安市院士专家服务中心将持续聚焦人工智能及大数据分析等前沿领域,持续搭建产学研交流平台,促进高校科研成果与企业需求的精准对接,为西安高质量发展注入科技动能。
