个人简介
刁云峰,山东烟台人,西南交通大学与英国利兹大学(合作导师UCL王鹤教授)联合培养博士,现任合肥工业大学计算机与信息学院讲师,硕士生导师,CSIG多媒体专委会委员,数字媒体取证与安全专委会委员。主要研究方向为AI安全,计算机视觉,深度学习等。目前已发表国内外高水平论文20余篇,其中以第一作者或通讯作者发表ICLR、CVPR、ICCV、ICML、AAAI、ACM MM、中国科学:信息科学、TMM、Information Fusion、PR等人工智能领域顶级会议期刊10余篇。担任IJCAI 25 Workshop联合主席、IDIP2025学术委员会委员,并担任CVPR、NeurIPS、IJCV、TIFS、TIP 等20余个国内外知名期刊和会议审稿人。主持国家自然科学基金青年基金、校学术新人,校青年教师创新项目;作为骨干成员参与国家重点研发项目、欧盟地平线项目、国家自然科学基金等多项。指导本科生参加多项国家级大创项目或国家级竞赛赛事例如全国大学生信息安全竞赛、中国机器人及人工智能大赛并获国一,国三等。
Opportunities:
目前25级硕士研究生名额已满,欢迎报考26级硕士研究生
团队目前招收推免硕士研究生、硕博连读学生以及统考硕士研究生和本科访问学生进行AI安全、计算机视觉和深度学习方向的研究。招生方向:计算机相关专业(计算机科学、人工智能、信息安全、软件工程等),同时也欢迎有一定编程和深度学习基础,英语或者数学好的其他专业学生报考!团队长期与University College London(QS: 9)、San Diego State University、中科大、北航、中科院自动化所、西安交大、蚂蚁数科、华为等国内外知名院校企业合作,可提供多元化的合作和交流深造机会。
我一直对合作保持开放的态度,如果有兴趣和我一起工作,欢迎邮件与我联系!联系邮箱(diaoyunfeng@hfut.edu.cn)。
所在团队为汪萌教授和洪日昌教授所领导的媒体计算实验室(Laboratory of Multimedia Computing, LMC)。团队经费和机器资源充足,会为每位组内学生配备充足的计算资源(包括本科生),欢迎有较强的自我驱动力,对科研有热情的学生联系我。我习惯少而精的学生培养方式,对于无经验或者低年级学生会从idea到代码实现到论文写作全程手把手带,也十分欢迎自己有科研想法的同学与我联系,指导有经验的学生开放自由,除了成果和论文的产出,更希望可以教会你科研的方法,并希望可以帮你找到科研的乐趣,对你未来的工作和进一步的学习有所帮助。
我在寻找什么样的学生:
我喜欢和对科研有热情,具有自驱力的同学一起工作。如果你有意申请我的研究生,或希望以本科生身份参与课题组的科研项目,我会综合考虑多方面因素,重点关注以下几点:
1)扎实的编程能力或良好的数学基础。我们团队的研究对这两项能力有较高要求,建议至少具备其中一项。
2)好的表达与沟通能力、具备英文阅读/写作能力
3) 有高的学术追求。我更推崇对学术社区有价值的工作,而非仅仅是为了发论文。
3)加分项:院校背景、学习成绩、是否具有科研经历, 如有已发表或在投的论文
学生选择导师/导师选择学生是一个双向选择的过程。建议在联系我之前,先详细了解我的研究方向,思考这是否是你真正感兴趣、愿意长期投入的方向。科研的过程充满探索与不确定性,失败是常态,而成功往往源于无数次试错后的突破,缺乏兴趣和自驱力很难坚持下来。同时也请认真考虑:我们团队的学习氛围、科研节奏是否适合你(具体情况可以直接联系课题组内学生们,他们更有体会)。对于希望参与课题组科研工作的本科生,建议在联系我前确认自己是否有相对充足和稳定的时间投入,通常建议至少保证一年以上的持续参与,以便真正获得深入科研训练或参与项目竞赛的机会。
研究方向介绍:
(1)生成式人工智能安全风险治理。随着AIGC技术的广泛应用,其引发的深度伪造、数据隐私泄露、算法偏见、恶意内容生成等风险已突破技术范畴,演变为威胁国家安全、社会稳定和公民权益的复合型挑战。本研究从AIGC安全风险过程中的数据安全风险(MM 23)、生成模型安全风险(ICCV 25)、生成内容安全风险(TMM 25、 ICME 25、 IJCAI25 Deepfake研讨会)等方面构建全链条安全防护体系。
(2) 针对行为识别任务的AI安全研究,人体行为识别技术已广泛应用于多个与人类生命财产安全密切相关的关键领域,包括自动驾驶、安防监控及医疗检测等。然而,这些应用场景中的系统面临着潜在的恶意攻击风险,可能严重威胁人类生命健康和财产安全。本研究深入探讨了3D行为识别模型对恶意攻击的内在脆弱性,通过首次提出针对该任务的黑盒查询对抗攻击方法BASAR(CVPR2021)和黑盒迁移对抗攻击方法TASAR(ICLR 2025),揭示了此类模型在现实场景中普遍存在的对抗攻击脆弱性。此外,本研究系统性地探索了增强3D行为识别模型跨数据、模型和攻击者场景的鲁棒性和恢复能力的方法(AAAI23, PR 24),并建立了首个针对3D行为识别模型的鲁棒性评估基准RobstBenHAR,以推动该领域的深入研究。该成果已被国内多家自媒体报道或进行专题报告,更多介绍请查看项目主页 、媒体报道(文章)或 专题报告(视频)。
(3)AI安全与计算机视觉方向,我对AI安全与计算机视觉相关的方向都有着广泛的兴趣,包括但不限于对抗机器学习、机器遗忘、数据投毒、计算成像、生成模型、行为识别等。相关工作可见中国科学:信息科学、 Information Fusion。目前我正在组建小目标追踪/检测对抗研究小组,旨在研究针对小目标追踪检测的物理域对抗攻击。研究生/表现优异的本科生有机会与985高校进行联合培养。要求学生具备对抗样本或目标追踪基础,感兴趣的同学欢迎与我联系。
News:
2025.06 团队两篇工作被CCFA计算机视觉顶会ICCV 2025接收,分别是可控泛化的扩散模型生成和缺失模态识别工作,恭喜姜婉同学!
2025.06 祝贺团队本科生陆智远、杨康、姜凯超等人的AIGC鉴伪项目被立项为国家级大创,并被推荐为重点支持领域项目(全校共2项)!
2025.05 团队与蚂蚁数科等多家机构在国际顶级会议IJCAI上举办“生成式大模型安全攻防”挑战赛,比赛网址:https://tianchi.aliyun.com/competition/entrance/532362
2025.05 团队一篇有关鲁棒地图重建的工作被CCF A类机器学习顶会ICML接收
2025.04 团队受邀在2025成像、探测与信息处理学术会议上进行题目为《人体行为识别模型的普遍脆弱性及其潜在解决方案》的报告。
2025.04 团队一篇有关深度伪造检测的工作被多媒体顶刊TMM接收
2025.04 团队与蚂蚁数科、新加坡科技研究局人工智能前沿研究中心、中科院自动化所等多家机构在国际顶级学术会议IJCAI 2025上举办“深度伪造检测、定位、可解释性”学术研讨会暨挑战赛,详情请见https://deepfake-workshop-ijcai2025.github.io/main/index.html
2025.04 团队一篇有关对抗防御的工作被CCF-T1类中文顶刊《中国科学:信息科学》接收,恭喜姜凯超(本科生)同学!
2025.03 团队一篇有关人脸伪造检测的工作被CCF-B类会议ICME接收,并入选oral,恭喜谢祖莹同学!
2025.03 恭喜团队本科生吴柏祺同学获安徽省优秀毕业生,并保送浙江大学!
2025.02 团队一篇有关鲁棒多模态特征融合的工作被Information Fusion(CAAI A, 中科院1区,影响因子16.8) 接收!该工作已被公众号深蓝AI报道
2025.01 团队一篇有关对抗攻击的工作被机器学习顶会ICLR 25接收,恭喜吴柏祺(本科生)和张睿萱同学!该工作已被公众号隐者联盟报道
2024.12 团队一篇工作被CCF A类会议AAAI 25接收
2024.08 祝贺团队本科生吴柏祺和姜凯超等同学的竞赛作品分别获中国机器人及人工智能大赛一等奖和全国大学生信息安全竞赛三等奖!
2024.04 团队一篇文章被PATTERN RECOGNITION(中科院一区,CCF B)接收
2024.04 祝贺团队本科生姜凯超同学主持的AIGC鉴伪项目被推荐为国家级大创项目立项!
主持科研项目:
国家自然科学基金(青年项目),贝叶斯视角下视觉分类器的鲁棒泛化性研究,2024.1-2026.12,主持
合肥工业大学-学术新人提升计划(B),面向智能计算成像的对抗伪装技术研究,2025.6-2026.12,主持
智能互联系统安徽省实验室开放课题,面向多模态数据的语义增强与可靠推荐决策方法研究,2025.6-2026.12,联合单位主持
合肥工业大学-学术新人提升计划(A),面向人体行为识别的对抗样本攻击与防御方法研究,2023.4-2024.12,主持
合肥工业大学-青年教师科研创新启动专项,基于贝叶斯对抗训练的深度学习模型鲁棒性研究,2023.5-2025.4,主持
指导本科生竞赛作品获奖:
吴柏祺、姜凯超、汤诗雨; 中国机器人及人工智能大赛;2024,国一
姜凯超、董泓琳、朱杰、王欣怡;全国大学生信息安全竞赛;2024,国三
姜凯超、董泓琳、朱杰、王欣怡;大学生创新创业训练计划项目;2024-2025,国家级
陆智远、杨康、姜凯超等;大学生创新创业训练计划项目;2025-2026,国家级(重点支持领域,全校共两项)
工作经历:
Research Intern, 百度研究院, 2021.07-2022.04
CALL FOR PAPERS AND CHALLENGES:
IJCAI 2025 The Deepfake Detection, Localization and Interpretability Workshop and Competition,Organizer
随着生成式AI快速发展,技术的滥用也带来了无处不在的深度伪造(Deepfake)风险,给社会与个人带来严重危害。 “深度伪造检测、定位、可解释性”学术研讨会暨挑战赛, 致力于构建可信赖的AI内容安全生态。 更多研讨会与挑战赛信息请见https://deepfake-workshop-ijcai2025.github.io/main/index.html
2. IJCAI 2025 Generative Large Model Security Challenge,Organizer
为了应对生成式模型快速发展带来的内容安全风险,我们在IJCAI 2025上举办“生成式大模型安全攻防”挑战赛, 聚焦中文环境下的生成式大模型安全攻防实践。
比赛网址:https://tianchi.aliyun.com/competition/entrance/532362
Review Service
Journals
IJCV, TIFS, TIP, TMM, TNNLS, TCSVT, TCSS, PR, Frontiers of Computer Science,Neurocomputing, Computer Vision and Image Understanding, Journal of Visual Communication and Image Representation, and The Visual Computer,Cybersecurity, 信息网络安全,计算机应用研究,网络安全与数据治理
Conferences
NeurIPS、CVPR、ICCV、AAAI, ECCV, ACM MM, ICME, WACV, CASA, CGI and CVM
Recent Publications:
[11] Wan Jiang, He Wang, Xin Zhang, Dan Guo, Zhaoxin Fan, Yunfeng Diao*, Richang Hong,Moderating the Generalization of Score-based Generative Model, International Conference on Computer Vision (ICCV) 2025. (CCF-A)
[10] Diao, Yunfeng, Baiqi Wu, Ruixuan Zhang, Ajian Liu, Xiaoshuai Hao, Xingxing Wei, Meng Wang, and He Wang. "TASAR: Transfer-based Attack on Skeletal Action Recognition." International Conference on Learning Representations (ICLR) 2025. (清华大学计算机学科群A类会议, CAAI-A)
[9]Yunfeng Diao, Tianjia Shao, Yongliang Yang, Kun Zhou and He Wang, BASAR:Black-box Attack on Skeletal Action Recognition, In Proceedings of the IEEE/CVF Conference on Computer Vision and Pattern Recognition (CVPR) 2021: 7597-7607. (CCF-A)
[8] Yunfeng Diao, He Wang, Tianjia Shao, Yong-Liang Yang, Kun Zhou, David Hogg, Meng Wang, Understanding the Vulnerability of Skeleton-based Human Activity Recognition via Black-box Attack, Pattern Recognition2024.(CCF-B,中科院一区)
[7] Jiang Wan#, Yunfeng Diao*#, He Wang, Jianxin Sun, Meng Wang and Richang Hong, Unlearnable Examples Give a False Sense of Security: Piercing through Unexploitable Data with Learnable Examples, ACM International Conference on Multimedia (ACM MM)2023. (CCF A)
[6] He Wang#, Yunfeng Diao#, Zichang Tan and Guodong Guo, Defending Black-box Skeleton-based Human Activity Classifiers, the AAAI conference on Aritificial Intelligence (AAAI) 2023. (CCF-A)
[5] 刁云峰、姜凯超、郭丹、梁振宇、时增林、钱振兴、汪萌,基于贝叶斯能量对抗后训练的黑盒对抗防御方法,中国科学:信息科学 2025.(CCF-A)
[4] Jiabao Guo, Ajian Liu*, Yunfeng Diao*, Jin Zhang, Hui Ma, Bo Zhao, Richang Hong, Meng Wang, Domain Generalization for Face Anti-spoofing via Content-aware Composite Prompt Engineering, IEEE Transactions on Multimedia (TMM) 2025. (CCF-B,中科院1区)
[3] Xiaoshuai Hao,Yunfeng Diao* et al. MapFusion: A Novel BEV Feature Fusion Network for Multi-modal Map Construction. Information Fusion 2025 (CAAI A, 中科院1区)
[2] Xiaoshuai Hao, Lingyu Liu, Yunfeng Diao* et al. "SafeMap: Robust HD Map Construction from Incomplete Observations" the International Conference on Machine Learning (ICML) 2025. (CCF-A) .
[1]Zuying Xie, Changtao Miao,Ajian Liu*, Jiabao Guo, Feng Li, Dan Guo, Yunfeng Diao*. "SUEDE: Shared Unified Experts for Digital-Physical Face Attack Detection Enhancement." International Conference on Multimedia and Expo (ICME) 2025(Oral). (CCF-B).