9月29日，HAUST-HNU大模型与安全联合研究团队第16期组会在线召开。本次组会主题是针对深度伪造人脸图像检测和无数据硬标签鲁棒性窃取攻击。会议由河南师范大学荆军昌副教授主持。

河南科技大学2023级硕士研究生宋传沛汇报了来自《IEEE Transactions on Information Forensics and Security》的关键高水平文献《FCD-Net：学习检测多种类型的同源深度伪造人脸图像》。本次汇报主要分为四个部分，**部分介绍了该文献的背景知识，目前大部分的DeepFake人脸检测器是基于二值分类问题，即仅判断人脸图像是否为伪造图像，很少有研究关注这幅图像是如何伪造出来的。第二部分详细介绍了该文献提出的研究思路和方法模型。第三部分介绍该文献的实验过程及结果。第四部分总结了该文献的主要贡献和局限性，并结合自己的研究内容，进一步提出了下阶段研究思路。

河南科技大学2023级硕士研究生高云龙汇报了来自《Proceedings of the AAAI Conference on Artificial Intelligence》的高水平文献《无数据硬标签鲁棒性窃取攻击》。本次汇报分为三个部分，**部分介绍了该文献的背景和相关专业知识，包括对抗训练（AT）、对抗样本（AE）、不确定性样本（UE）、高熵样本（HEE）等知识。第二部分详细介绍了该文献提出的研究思路和方法模型，以及该文献的实验结果。第三部分总结了该文献的主要贡献，结合自己的研究内容，介绍了下一步研究思路。

在交流环节，与会成员主要针对文献的研究思路、创新点及不明之处展开了热烈的讨论，为下一阶段课题研究提供了新思路。

（图文/高云龙、宋传沛 审核/权高原）