12月4日，中国科学院软件研究所计算机科学国家重点实验室张立军和吴志林研究员领导的可信智能系统团队在第三届OPPO安全AI挑战赛中获得季军。团队成员李仞珏博士生、杨鹏飞助理研究员组成的CAS-SafeAI战队参加了此次挑战赛。

　　第三届OPPO安全AI挑战赛聚焦于安全攸关领域的人脸识别场景，以神经网络模型的对抗攻击为具体任务。挑战赛的攻击目标为一组防御性集成模型，在无法直接访问目标模型的设定下，需要设计迁移攻击算法在本地生成对抗样本，并提交至挑战赛云端系统进行攻击效果评估。此次挑战赛设置冠军1项、亚军2项、季军3项、优胜奖4项，共有来自国内外高校的2000多支队伍参加。

　　CAS-SafeAI战队战队凭借扎实的理论基础与分析能力，设计了基于差异性的迁移攻击框架，有效提高了对抗样本的泛化性，在比赛任务中取得了出色的效果，最终从众多队伍中脱颖而出，荣获季军（第四名）。

　　软件所可信智能系统团队主要从事可信人工智能、软件验证、硬件设计验证等方面的基础理论、算法与工具研究，并将成果应用于深度学习安全分析与攻击防御、软件内存安全分析、RISC-V处理器设计验证等重要场景。

挑战赛现场

颁奖现场

2021年度OPPO安全AI挑战赛季军奖杯