- 机械工业出版社
- 9787893866067
- 1-1
- 546053
- 2024-12
- 计算机类
- 本科
内容简介
本书是关于人工智能安全的入门书籍。首先详细介绍人工智能安全相关的基础知识,包括基本算法和安全模型,以便读者明确人工智能面临的威胁,对人工智能安全有一个初步认识。然后将人工智能系统的主要安全威胁分为模型安全性威胁和模型与数据隐私威胁两大类。模型安全性威胁主要包括投毒攻击、后门攻击、对抗攻击、深度伪造。模型与数据隐私威胁主要包括窃取模型的权重、结构、决策边界等模型本身信息和训练数据集信息。本书在介绍经典攻击技术的同时,也介绍了相应的防御方法,使得读者通过攻击了解人工智能模型的脆弱性,并对如何防御攻击、如何增强人工智能模型的鲁棒性有一定的思考。本书还介绍了真实世界场景中不同传感器下的对抗攻击和相应的防御措施以及人工智能系统对抗博弈的现状。本书适合希望了解人工智能安全的计算机相关专业的学生、人工智能领域的从业人员、对人工智能安全感兴趣的人员以及致力于建设可信人工智能的人员阅读。
目录
第一篇基础知识
第1章人工智能发展现状
1.1.知识图谱发展现状
1.2.深度学习发展现状
1.3.强化学习发展现状
小结
第2章人工智能可解释性
2.1.图神经网络可解释性
2.2.深度学习可解释性
2.3.强化学习可解释性
小结
第3章对算法的攻击类型
3.1.攻击时机
3.2.可利用的信息
3.3.攻击目标
小结
第二篇对抗环境下的攻击与防御
第4章文本对抗攻击与防御
4.1.对抗样本的机理
4.2.文本对抗攻击
4.3.文本对抗防御
小结
第5章图像对抗攻击与防御
5.1.图像对抗攻击
5.2.图像对抗防御
5.3.类图像数据对抗攻击与防御
小结
第6章物理对抗攻击与防御
6.1.可见光的对抗攻击
6.2.可见光的对抗防御
6.3.不可见光的对抗攻击与防御
小结
第三篇模型的攻击与防御
第7章投毒攻击与防御
7.1.投毒攻击
7.2.投毒防御
小结
第8章后门攻击与防御
8.1.后门攻击
8.2.后门攻击防御
小结
9.模型窃取与防御
9.1.模型窃取
9.2.模型窃取防御
小结
第四篇隐私保护
第10章差分隐私保护
10.1.原理与性质
10.2.基础实现机制
10.3.高级实现机制
小结
第11章安全多方计算
11.1.混淆电路方法
11.2.部分同态加密
11.3.其他方法(GMW方法、OT协议、密码共享)
小结
第12章联邦学习
12.1.分布式机器学习
12.2.横向联邦学习
12.3.纵向联邦学习
小结
第1章人工智能发展现状
1.1.知识图谱发展现状
1.2.深度学习发展现状
1.3.强化学习发展现状
小结
第2章人工智能可解释性
2.1.图神经网络可解释性
2.2.深度学习可解释性
2.3.强化学习可解释性
小结
第3章对算法的攻击类型
3.1.攻击时机
3.2.可利用的信息
3.3.攻击目标
小结
第二篇对抗环境下的攻击与防御
第4章文本对抗攻击与防御
4.1.对抗样本的机理
4.2.文本对抗攻击
4.3.文本对抗防御
小结
第5章图像对抗攻击与防御
5.1.图像对抗攻击
5.2.图像对抗防御
5.3.类图像数据对抗攻击与防御
小结
第6章物理对抗攻击与防御
6.1.可见光的对抗攻击
6.2.可见光的对抗防御
6.3.不可见光的对抗攻击与防御
小结
第三篇模型的攻击与防御
第7章投毒攻击与防御
7.1.投毒攻击
7.2.投毒防御
小结
第8章后门攻击与防御
8.1.后门攻击
8.2.后门攻击防御
小结
9.模型窃取与防御
9.1.模型窃取
9.2.模型窃取防御
小结
第四篇隐私保护
第10章差分隐私保护
10.1.原理与性质
10.2.基础实现机制
10.3.高级实现机制
小结
第11章安全多方计算
11.1.混淆电路方法
11.2.部分同态加密
11.3.其他方法(GMW方法、OT协议、密码共享)
小结
第12章联邦学习
12.1.分布式机器学习
12.2.横向联邦学习
12.3.纵向联邦学习
小结
