我有幸参与2026 AAAI人工智能会议,并作海报展示与学术交流。AAAI自1980年首次召开以来,已发展为人工智能领域最具影响力和权威性的国际顶级会议之一。该会议覆盖机器学习、自然语言处理、计算机视觉、知识表示、智能系统等多个前沿研究方向,以其严格的评审体系、高标准的论文录用机制和广泛的国际影响力著称,被公认为全球人工智能研究者发布创新成果的重要平台。 我的论文题为《DoBlock: Blocking Malicious Association Propagation for Backdoor-Robust Federated Learning under Domain Skew》(DoBlock:在领域倾斜下阻止恶意关联传播以实现具有后门鲁棒性的联邦学习)。联邦学习能够实现保护隐私的分布式训练,但仍然容易受到后门攻击。攻击者可以通过参与聚合过程,将恶意触发标签关联嵌入到全局模型中。现有的防御方法通常通过检测和过滤偏离良性更新的恶意更新来抵御后门攻击。然而,我们发现这些防御措施在域倾斜的情况下会失效,因为不同客户端的特征分布差异会增加更新的异质性,从而更难区分恶意更新和良性更新。为了应对这一挑战,提出了一种名为 DoBlock 的新型防御方法。该方法利用一个无法嵌入恶意关联的可聚合域注入器,通过联邦训练促进跨域知识共享。此外,DoBlock 通过将本地模型与聚合过程隔离来防止恶意关联的传播,因为本地模型仍然是客户端特定的,并且仅依赖于本地数据进行训练。在五个域倾斜数据集(Digits、PACS、VLCS、Office-Caltech10 和 DomainNet)上的实验表明,DoBlock 将攻击成功率保持在 2.5% 以下,同时实现了最高的主要任务准确率,证明了其卓越的鲁棒性,且没有牺牲良性性能。 会议期间,我全程参与了学术报告、专题研讨与前沿技术论坛,与人工智能领域及联邦学习安全方向的国内外学者展开深入交流,不仅系统把握了大模型时代下 AI 安全与分布式学习的前沿趋势,也对联邦学习在真实场景中的安全挑战与防御思路有了更为全面、深刻的理解。此外,我与多位领域内知名专家、青年学者建立了稳定学术联系,详细介绍 DoBlock 相关研究工作,在模型鲁棒性、后门防御、实验设计与工程落地等方面收获了极具针对性的宝贵建议。 此次参与 AAAI 会议,是我学术研究路上的重要成长与积累。它不仅为我提供了与顶尖学者面对面交流的高水平学术平台,也让我近距离接触到人工智能与安全交叉领域的最新成果与未来方向。此次参会收获将进一步指引我后续的研究思路与实验方向,推动我在联邦学习安全领域持续深耕,助力相关理论创新与实际应用落地。 该团组已进行事后公示。 (领队签字) |
