对抗样本是机器学习模型的一个有趣现象，攻击者通过在样本数据上增加细微改变，让机器学习模型接受并做出错误的决定。它除了可以应用到典型的图像分类任务中使模型产生误判，还可以应用到拍卖问题中。

拍卖涉及买家与买家、买家与卖家之间的利益关系。为了规避一系列非诚实拍卖行为，现已发展出多种拍卖形式，如密封递价最高价拍卖、密封递价次高价拍卖、开放出价双重拍卖等。然而，在将机器学习应用到拍卖解决该问题时，买家为在拍卖中获得高收益，会通过对抗样本篡改训练数据以欺骗学习算法，使得机器学习模型受到严峻的挑战。

目前，在对抗样本问题的防御方法上已获得进一步的发展。针对买家篡改训练样本来欺骗学习算法的问题，可以在学习时修改训练过程或输入样本使模型效果得到改善。比如，蛮力对抗训练可以通过输入新类型的对抗样本执行对抗训练来提升算法的鲁棒性，但是该种方法需要大量的训练样本而且会产生新的对抗样本再次欺骗学习算法；基于中央凹机制的防御方法可以抵抗样本产生的对抗扰动，然而该方法的普适性尚需考察。经验风险最小化（empirical risk minimization，ERM）算法在解决拍卖中对抗样本的攻击时具有更好的鲁棒性。该算法是更为一般的机器学习模型。在给定样本容量情况下，根据经验风险最小化算法的策略进行最优选择，淘汰受对抗样本攻击而表现效果差的模型，进而保证模型在面临对抗样本攻击时仍然能保持良好的学习效果。

12月23日上午10点，智东西公开课邀请到哈佛大学在读博士林涛参与「机器学习前沿讲座」第14讲，带来主题为《拍卖中的对抗样本问题和鲁棒性研究》的直播讲解。林涛博士将从经济学中的拍卖问题出发，介绍机器学习在拍卖中的应用，进而解析拍卖中的机器学习对抗样本问题，最后对经验风险最小化算法的鲁棒性进行详解。感兴趣的朋友一定不要错过！

林涛是哈佛大学在读博士，研究领域为算法博弈论，研究成果发表在NeurIPS、WWW等会议。