2025年5月11日，HAUST-HNU大模型与安全联合研究团队第23期组会在线召开。本次组会主题是基于数据投毒的对比学习后门攻击。会议由河南师范大学荆军昌副教授主持。

河南科技大学24级博士研究生潘俊艳对论文《Data Poisoning based Backdoor Attacks to Contrastive Learning》做汇报交流。该研究提出了一种新的基于数据投毒的对比学习后门攻击方法CorruptEncoder。在Corrupt Encoder中，攻击者只需要收集目标类的若干图像(称为参考图像)和一些未标记的图像(称为背景图像)，本文的攻击通过利用随机裁剪机制来毒化图像，因为它是对比学习（CL）成功的关键。在预训练过程中，CL的目标是**大化图像的两个随机裁剪的增强视图之间的特征相似性。为了验证方法的有效性和先进性，在四个数据集和四种对比学习算法进行实验。实验结果表明，当预训练数据集中仅包含少量目标类别相关图文对时，CorruptEncoder的性能显著优于现有针对多模态对比学习的后门攻击方法。

在交流环节，与会成员主要针对文献的研究思路、创新点及不明之处展开了热烈的讨论，为下一阶段课题研究提供了新思路。

（图文/潘俊艳 审核/权高原）