2021年9月1日，《中华人民共和国数据安全法》正式实施，从法律层面对数据的分类分级、数据要素的流通与保护提出了更加明确的要求。

传统的数据保护手法包括加密、水印等，近年来伴随着AI技术在各个专业领域的深度渗透，在AI算法的加持下，数据保护也迎来了新一轮的挑战与机遇。

研究中发现，传统的图片水印很容易被现有的AI去水印网络去除，对图片及版权的保护造成极大的威胁。为了应对这一问题，本届XCon2022大会中，来自腾讯安全朱雀实验室的AI安全高级研究员 younG将为我们带来议题《数字水印攻防：利用AI对抗攻击&后门投毒的数据溯源方法》，在演讲中详细地分享她如何采用AI对抗攻击的技术手段为水印图片添加噪声，从而使图片的水印不被轻易的抹去，甚至是在黑客恶意去水印的过程中使原图片直接损毁，由此在最大程度上对图片的版权进行保护。

数字水印攻防利用AI对抗攻击&后门投毒的数据溯源方法

本议题将详细介绍采用AI对抗攻击的技术手段，降低水印被清除对图片版权造成的危害。此外还将介绍通过给图片添加“肉眼不可见、且不修改标签的无害数据”的“投毒”方式，为数据集设计隐秘“后门”，从而为数据集被盗后的追踪溯源提供可靠验证方式的重要方法。

【议题亮点】

本议题分享内容的领域方向为AI安全，主要侧重于Attack for good，关注数据集的保护和溯源。使用了AI安全中较为主流的对抗攻击和后门“投毒”，较为完备的对数据集进行了全面保护，相关成果已在两大国际顶会上得到录用。（ECCV2022、NeurIPS2022）。

younG

腾讯安全朱雀实验室 AI安全高级研究员