7月15日上午，清华大学智能产业研究院（AIR）成功举办以“数据安全与可信AI”为主题的学术工作坊。本次活动由聂再清教授主持，邀请到杨强、宋晓冬、朱军、邰骋、刘洋五位教授带来精彩报告。

杨强：用户隐私，数据孤岛和联邦学习

宋晓冬：打造负责任的数据经济

朱军：理解与评测对抗鲁棒性

邰骋：高性能、保护隐私的生物识别技术

刘洋：联邦学习的技术挑战和应用展望

AIR学术工作坊是AIR定期举办的中大型学术交流研讨活动，旨在提供一个学术交流、思想碰撞的平台，实现信息共享。

活动概况

本期学术工作坊由清华大学国强教授、智能产业研究院首席研究员聂再清主持。聂再清教授向与会师生简单介绍了活动背景，在数字经济3.0时代，海量的数据出现在数字世界，越来越多的领域需要AI技术。AI技术已渗透我们生活和工作的方方面面，但是随之而来的数据安全问题也越发显现。如何利用AI和公开数据，安全高效地发挥私有数据价值，已成为国家和产学研各个机构都非常重视的课题。

AIR在张亚勤院长的带领下，积极推动人工智能的3R原则：Responsive（积极响应）、Resilient（适应发展）、Responsible（坚守价值）。在研发被社会及行业所需技术的同时，还应减少数据偏差、泄露和模型泄露等，将道德和价值始终置于高于技术的位置，将人工智能发展成为负责任的技术。

随着AI的广泛应用和快速发展，AI的可信度挑起了国内外学者的关注。聂再清教授表示，人工智能还应坚持可信AI四大基本原则：稳定性、可解释性、公平性以及隐私保护。数据安全和AI可信度的问题，是人工智能产业落地中的重要一环，因此从理论与实践层面，展开数据安全和可信AI话题的探讨势在必行。

聂再清教授主持AIR第2期学术工作坊

杨强 | 用户隐私，数据孤岛和联邦学习

第一位报告嘉宾是加拿大工程院院士，微众银行首席人工智能官杨强，他就“用户隐私，数据孤岛和联邦学习”展开了一场精彩的报告。随着人工智能(AI)的广泛应用，AI系统所面临的大数据挑战也日益凸显。一方面，AI系统的成功离不开大数据，另一方面，社会对于用户隐私的泄露也越来越不能容忍。杨强教授举例描述联邦迁移学习这一技术的几个最新研究和应用案例，包括数据确权定价，利益合理分配，安全联合建模。（完整文稿整理，PPT及视频资料请查看本期推送第二条）

杨强教授报告

宋晓冬 | 打造负责任的数据经济

第二位报告嘉宾是加州大学伯克利分校电气工程与计算机科学系教授宋晓冬，她在线展开了一场主题为“打造负责任的数据经济”的报告。宋晓冬教授介绍了保证负责任的数据使用所需的技术包括安全计算、差异性隐私、联邦学习、数据权利相关的区块链技术，以及如何结合隐私计算技术和区块链以打造负责任的数据经济平台，在最大化社会福利和经济效率的同时，保护用户数据权利，公平分配数据创造的价值。（完整文稿整理，视频资料请查看本期推送第三条）

宋晓冬教授报告

朱军 | 理解与评测对抗鲁棒性

第三位演讲嘉宾是清华大学计算机系教授、北京智源人工智能研究院首席科学家朱军，他报告的主题为“理解与评测对抗鲁棒性”。对抗鲁棒性是评估人工智能系统的新维度，他不但分享损失函数与对抗性训练的最新发展，还向在座专家学者展示一个用于全面评估鲁棒性的平台。（完整文稿整理，PPT及视频资料请查看本期推送第四条）

朱军教授报告

邰骋 | 高性能、保护隐私的生物识别技术

第四位演讲嘉宾是北京大数据研究院研究员、墨奇科技联合创始人邰骋，他做了一场主题为“高性能、保护隐私的生物识别技术”的报告。邰骋教授展示了如何通过创新的图像处理算法、多尺度的图像表示和异构的分布式系统，来克服自动指纹识别系统（AFIS）中存在的现场指纹需要标注特征、数据库搜索过于缓慢的缺陷。在商用的生物识别系统中，隐私是至关重要的，一个理想中的隐私保护生物识别技术应该具有不可逆性，可撤销性和应用相对独立性三个特征。（完整文稿整理，PPT及视频资料请查看本期推送第五条）

邰骋教授报告

刘洋 | 联邦学习的技术挑战和应用展望

第五位演讲嘉宾是清华大学智能产业研究院副研究员/副教授刘洋，她报告的题目为“联邦学习的技术挑战和应用展望”。刘洋教授综述性地介绍联邦学习技术的最新挑战和研究进展，并展开了联邦学习技术在智慧医疗健康、自动驾驶、智慧城市等AI智能领域应用的展望，希望可以通过联邦学习抓住新的机遇，实现更多行业的数字化升级。（完整文稿整理，PPT及视频资料请查看本期推送第六条）

刘洋教授报告

本次AIR学术工作坊吸引了众多国内外高校及企业单位学者，包括北京大学、加州大学、香港城市大学、中国政法大学、北京邮电大学、清华大学等高校师生，以及中央广播电视总台、奇虎360、紫光集团、脑陆科技、医渡云、清华长三角研究院等相关领域的业界专家，线上及线下逾2700多人听取了本次报告，与主讲嘉宾一起探讨“数据安全和可信AI”这一话题。

AIR学术工作坊第2期现场

数据安全和可信AI是AIR在大数据和AI交叉研究的一个重要方向，研究团队关注大数据和人工智能的挑战性问题，聚焦于构建DAIR机器自学习大数据平台，利用AI和公开数据，安全高效地发挥私有数据价值。并将平台应用于健康医疗、生物制药、自动驾驶与智慧交通、智联网（AIoT）等对人类日常生活密切相关的领域。

与会嘉宾合影留念

撰文 / 冼晓晴

编辑排版 / 冼晓晴

校对责编 / 黄妍

阅读原文：

AIR学术工作坊第2期｜数据安全和可信AI