“凌晨的高速公路上，自动驾驶汽车的AI系统突然失灵。明明前方没有障碍物，它却误判出现行人，紧急刹车引发后车追尾。引发这场事故的，并非硬件故障，而是藏在AI模型里的‘隐形炸弹’——攻击者植入的‘后门’……”

　　课堂上，西安电子科技大学教授马卓正对着台下的学生分析AI安全案例，PPT上事故模拟动画与数据图表交替出现。

　　如今，金融风控、智能家居、自动驾驶等领域的AI模型，每天都在处理海量数据，面临着类似风险。而马卓带领团队，用一项日前获得2024年度中国电子学会自然科学奖二等奖的成果，为AI模型筑安全防线。

　　揪出藏在模型中的“卧底”

　　走进马卓的实验室，屏幕上跳动的数据流、白板上密密麻麻的算法，都在诉说着这里的科研日常。“AI模型就像一个个不停运转的‘大脑’，但它们的数据来源太复杂了，很容易被钻空子。”马卓指着一组AI模型测试数据说。

　　他口中的“空子”，便是攻击者植入的“后门”。“它们就像藏在AI模型里的‘卧底’，平时安安静静，一旦遇到特定指令，就会让模型‘犯糊涂’。”马卓的话语中带着一丝担忧。而这份担忧，正是他带领团队开展科研攻关的起点。

　　传统的防御方法，在马卓看来如同“大海捞针”。“以往，要在包含亿万参数的AI模型里找出‘后门’，得把所有数据一个个过一遍。这种方式不仅效率低，而且成本高，根本不适合实际应用。”他说。

　　面对难题，马卓没有陷入常规思路，而是提出了一个大胆的想法。“我们训练AI模型是为让它‘记住’某些数据，那能不能反着来，让它‘遗忘’有害数据？”他说。

　　这个想法成了破解难题的关键。他和团队从训练模型常用的梯度下降法中寻找灵感，经过无数次实验，首创基于梯度上升的模型遗忘技术。

　　马卓用熟悉的生活场景给记者解释。“你可以把AI模型想象成一个专门存放‘数据书’的书架。训练模型的过程，相当于我们按特定顺序把一本本‘数据书’摆到书架上。现在要让AI‘遗忘’有害数据，就要沿着当初摆书时的路线倒回去，把那本‘有害的书’抽出来。”他顿了顿说，“删除记忆操作必须精准，多忘一点有用的，AI模型就会‘变笨’，少忘一点有害的，‘后门’还在。”

　　这项技术大幅提升查找“后门”的效率。“以前处理同样的任务可能需要100小时，现在1小时就能完成。”马卓说。

　　打造产学研融合团队

　　“创新技术不能‘躺’在实验室里，要到产业中去解决真问题。”这是马卓挂在嘴边的话。而他带领的团队，正是在产学研融合的土壤中茁壮成长起来的。

　　“我们很多科研思路都是在和企业的交流中得来的。”马卓回忆道，为了找到真正的行业“痛点”，团队骨干经常深入头部科技企业和金融机构。

　　在一次与自动驾驶企业的交流中，企业工程师们提到的“AI模型易受恶意数据攻击”问题，让团队找到了新的攻关方向。“我们把产业一线的难题带回来，从中找到科研方向，让产出的成果更有价值。”马卓说。

　　在人才培养上，马卓更是不遗余力。他开设新生研讨课，用生动的科研案例将低年级本科生带入AI世界。“我要让他们早点明白，科研不是枯燥的公式，而是能解决实际问题的工具。”他说。

　　对待团队里的年轻科研人员，马卓严格却不苛刻。他会根据他们的特点为其规划发展方向：如果擅长理论研究，他就鼓励其深耕算法领域；如果教学能力突出，他就支持其在讲台绽放光彩；如果对市场敏感，他便引导其成为技术与产业之间的“桥梁”。“每位年轻人都是独特的，要发现每个人的闪光点，让他们发挥最大的价值。”他说。

　　如今，马卓带领的团队不仅产出了多项具有自主知识产权的成果，而且让相关技术在金融风控、自动驾驶等场景中落地应用。

　　从带领团队攻克技术难题，到培养新一代创新人才，马卓用行动诠释着科技工作者的初心。他和团队仍在不断探索，只为给智能时代装上更坚固的“安全锁”，让AI更好地服务人类。（科技日报记者 王禹涵 通讯员 白毅鹏）