10月30日，由我校科技处、科协主办，信息科学与技术学院承办的“西北大学创新论坛”第八百五十三讲在长安校区举行。Fabio Roli教授应邀来校为师生做了题为“对抗机器学习”的报告。我校相关专业师生代表参加了报告会。

Fabio Roli教授在讲座中介绍了机器学习算法被广泛用于网络安全应用，包括垃圾邮件，恶意软件检测，生物特征识别。在这些应用中，学习算法必须面对能够谨慎处理的智能和自适应攻击者操纵数据有意颠覆学习过程。作为机器学习算法并不是最初在这样的前提下设计的，被证明容易受到精心设计的复杂攻击，包括测试时间规避和训练时中毒袭击（也称为对抗性例子）。这个演讲旨在通过结构合理的方式介绍对抗性机器学习的基础评估机器学习漏洞的技术概述对抗攻击的算法（包括训练和测试时间），以及一些迄今为止提出的有效对策。报告的应用示例包括图像中的对象识别，生物特征识别，垃圾邮件和恶意软件检测。

报告结束后，Fabio Roli教授与在场师生分享了他丰富科研经历，报告引来全场师生的阵阵掌声。