6月4日，由石家庄市科学技术协会与石家庄铁道大学联合主办的“人工智能+”系列学术活动——《基于扰动优化的对抗攻击与篡改防御方法研究》专题报告会在石家庄铁道大学顺利举行。活动特邀深圳理工大学邵明文教授作报告，学校师生代表100余人到场聆听并参与互动交流，信息科学与技术学院王正友教授主持报告会。

讲座伊始，邵教授结合当下AIGC生成技术普及、3D数字资产滥用、人脸识别被恶意攻破等行业痛点，指出3D图像安全在安防核验、数字人版权及肖像隐私保护中的重要研究价值，引出本次报告的两大核心体系：3D对抗攻击（3D Adversarial Attack）与三维场景安全防御（3D Scene Security Defense）。

报告主体部分，邵教授围绕5项发表于顶级会议与权威期刊的研究成果逐项展开介绍。在3D对抗攻击方向，研究分为分类模型与人脸识别两个子课题：一是面向通用3D物体分类任务的高斯泼溅攻击（Gaussian Splitting Attack），该方法基于3DGS高斯泼溅建模原理，筛选关键高斯球体施加细微扰动，在保证人眼难以察觉失真的条件下，实现AI模型的高成功率错分；二是多视角人脸对抗生成方案，通过优化生成3D对抗眼镜、口罩等配饰，实现对多视角人脸识别系统的稳定欺骗，突破了传统2D攻击仅在正面生效的局限。在三维场景安全防御方向，邵教授依次介绍了三项前沿工作：针对3D模型恶意篡改的DEGauss防护方案，可有效防止高斯泼溅模型被非法修改；面向人脸肖像被盗建数字化身的Anti-Avatar双空间分歧防御算法，从几何与外观双维度构建人脸防伪屏障；以及适配全品类AIGC生成模型的UniDef通用图像防篡改框架，实现对Stable Diffusion等主流扩散模型非法重绘与原图盗用的全域防护。汇报尾声，邵教授还延伸介绍了大模型提示词越狱攻击、具身智能机械臂视觉对抗等前沿方向，并分享了团队在4D动态场景与交互式数字人安全方面的未来科研规划。

互动交流环节气氛热烈，现场师生围绕学科交叉、科研成长、AI工具使用及产学研协同等多个维度踊跃提问。针对“2D图像方向学生如何借鉴3D研究思路”“科研新人如何选定细分方向”“学术研究中AI大模型的使用边界”“课题组纵向基金与横向项目的统筹”等问题，邵教授结合自身多年教学与项目落地经验逐一细致解答，从文献研读方法、课题选题逻辑、研究生分工模式以及真实工业数据集反哺基础科研等方面给出了具有实操性的建议。

最后，主持人王正友教授在总结发言中指出，本次专题讲座系统梳理了3D对抗攻防领域的最新脉络与落地成果，打通了基础理论与产业应用之间的壁垒，有效拓宽了师生在计算机视觉与AI内容安全领域的科研视野，对相关学科的人才培养与科研创新具有重要参考价值。未来，石家庄市科协与石家庄铁道大学将持续围绕“人工智能+”系列活动主题，推出更多高质量学术活动，为相关领域人才培养和技术发展贡献智慧与力量。

来源：石家庄铁道大学