近日，香港中文大学（深圳）数据科学学院吴保元教授的四篇论文分别被计算机视觉领域顶级会议ECCV 2020（两篇），多媒体领域顶级会议ACM Multimedia 2020（一篇）以及计算机图形学及应用会议Pacific Graphics 2020（一篇）收录。论文详细信息如下：

1

Boosting Decision-based Black-box Adversarial Attacks with Random Sign Flip

利用随机符号翻转提升基于决策的黑盒攻击算法

【摘要】

    基于决策的黑盒攻击算法只需要目标模型的预测标签就能构造对抗样本，这给当前的深度神经网络带来了极大的威胁。然而，现有基于决策的黑盒攻击算法在无穷范数约束下的性能较差，往往需要大量的查询才能取得满意的攻击效果，这给实际使用蒙上了阴影。本文发现，在攻击过程中，随机翻转一小部分对抗噪声的符号可以显著提升攻击性能，我们将这种简单高效的攻击方法称为符号翻转攻击。我们在CIFAR-10和ImageNet两个基准数据集上进行了充分的实验，实验结果表明符号翻转攻击的性能远超其他同类方法。我们还成功利用该方法对实际系统实现了黑盒攻击。

图1. 如上图所示，仅需数百次查询，本文提出的方法便可在基于决策的黑盒条件下成功攻击实际人脸识别API。

2

SPL-MLL: Selecting Predictable Landmarks for Multi-Label Learning

SPL-MLL: 选择可预测标记的多标签学习

【摘要】

    尽管多标签分类研究已经取得了很重要的进展，但它依然是一个非常具有挑战性的问题，原因在于不同标签之间的复杂关系。另外，对输入和部分标签之间关系的建模则进一步增加了准确预测所有标签的难度。本文提出选择少部分标签作为标记，选择标准是既容易根据输入进行预测（即可预测性），又能很好地帮助恢复其他可能的标签（即具有代表性）。现有一些方法将标记选择和标记预测分离为两步。而在本文中，我们提出的SPL-MLL方法将标记选择、标记预测和标签恢复三个任务进行了统一的建模，确保了标记同时具备可预测性和代表性。我们利用了交替方向法来解决这个联合优化问题。实验表明：对比现有主流多标记方法，所提算法取得了优越的性能。