中圖網(wǎng)小程序
一鍵登錄
更方便
本類(lèi)五星書(shū)更多>
-
>
闖進(jìn)數(shù)學(xué)世界――探秘歷史名題
-
>
中醫(yī)基礎(chǔ)理論
-
>
當(dāng)代中國(guó)政府與政治(新編21世紀(jì)公共管理系列教材)
-
>
高校軍事課教程
-
>
思想道德與法治(2021年版)
-
>
毛澤東思想和中國(guó)特色社會(huì)主義理論體系概論(2021年版)
-
>
中醫(yī)內(nèi)科學(xué)·全國(guó)中醫(yī)藥行業(yè)高等教育“十四五”規(guī)劃教材
中圖價(jià):¥89.0
加入購(gòu)物車(chē)
人工智能:數(shù)據(jù)與模型安全 版權(quán)信息
- ISBN:9787111735021
- 條形碼:9787111735021 ; 978-7-111-73502-1
- 裝幀:平裝-膠訂
- 冊(cè)數(shù):暫無(wú)
- 重量:暫無(wú)
- 所屬分類(lèi):>>
人工智能:數(shù)據(jù)與模型安全 本書(shū)特色
·知識(shí)全面:系統(tǒng)全面地介紹人工智能安全領(lǐng)域的攻防思想和攻防策略。
·技術(shù)深入:從對(duì)抗學(xué)習(xí)和魯棒優(yōu)化的角度深入詳細(xì)地介紹各類(lèi)攻防算法。
·聚焦前沿:包含人工智能安全領(lǐng)域*新的研究動(dòng)態(tài)和*前沿的的攻防技術(shù)。
·作者權(quán)威:人工智能安全領(lǐng)域的優(yōu)秀學(xué)者,做出了一系列創(chuàng)新性科研成果。
人工智能:數(shù)據(jù)與模型安全 內(nèi)容簡(jiǎn)介
本教材聚焦學(xué)術(shù)前沿,圍繞人工智能的兩大核心要素,即數(shù)據(jù)和模型,對(duì)人工智能領(lǐng)域安全問(wèn)題以及相關(guān)攻防算法展開(kāi)系統(tǒng)全面、詳細(xì)深入的介紹。本教材可以幫助學(xué)生充分了解人工智能數(shù)據(jù)與模型所面臨的安全風(fēng)險(xiǎn),學(xué)習(xí)基礎(chǔ)的攻防理論,掌握關(guān)鍵的攻防技巧。
人工智能:數(shù)據(jù)與模型安全 目錄
序
前言
常用符號(hào)表
第 1 章 人工智能與安全概述 1
1.1 人工智能的定義 1
1.2 人工智能的發(fā)展 2
1.2.1 三起兩落 3
1.2.2 重大突破 5
1.3 人工智能安全 8
1.3.1 數(shù)據(jù)與模型安全 8
1.3.2 現(xiàn)實(shí)安全問(wèn)題 9
1.4 本章小結(jié) 10
1.5 習(xí)題 11
第 2 章 機(jī)器學(xué)習(xí)基礎(chǔ) 12
2.1 基本概念 12
2.2 學(xué)習(xí)范式 17
2.2.1 有監(jiān)督學(xué)習(xí) 17
2.2.2 無(wú)監(jiān)督學(xué)習(xí) 18
2.2.3 強(qiáng)化學(xué)習(xí) 20
2.2.4 其他范式 21
2.3 損失函數(shù) 26
2.3.1 分類(lèi)損失 26
2.3.2 單點(diǎn)回歸損失 28
2.3.3 邊框回歸損失 29
2.3.4 人臉識(shí)別損失 30
2.3.5 自監(jiān)督學(xué)習(xí)損失 33
2.4 優(yōu)化方法 34
2.4.1 梯度下降 35
2.4.2 隨機(jī)梯度下降 36
2.4.3 改進(jìn)的隨機(jī)梯度下降 36
2.5 本章小結(jié) 39
2.6 習(xí)題 39
第 3 章 人工智能安全基礎(chǔ) 40
3.1 基本概念 40
3.2 威脅模型 43
3.2.1 白盒威脅模型 43
3.2.2 黑盒威脅模型 44
3.2.3 灰盒威脅模型 44
3.3 攻擊類(lèi)型 45
3.3.1 攻擊目的 46
3.3.2 攻擊對(duì)象 49
3.3.3 攻擊時(shí)機(jī) 52
3.4 防御類(lèi)型 54
3.4.1 攻擊檢測(cè) 54
3.4.2 數(shù)據(jù)保護(hù) 55
3.4.3 模型增強(qiáng) 56
3.5 本章小結(jié) 58
3.6 習(xí)題 58
第 4 章 數(shù)據(jù)安全:攻擊 59
4.1 數(shù)據(jù)投毒 59
4.1.1 標(biāo)簽投毒攻擊 60
4.1.2 在線(xiàn)投毒攻擊 60
4.1.3 特征空間攻擊 61
4.1.4 雙層優(yōu)化攻擊 62
4.1.5 生成式攻擊 65
4.1.6 差別化攻擊 65
4.1.7 投毒預(yù)訓(xùn)練大模型 66
4.2 隱私攻擊 67
4.2.1 成員推理攻擊 67
4.2.2 屬性推理攻擊 74
4.2.3 其他推理攻擊 75
4.3 數(shù)據(jù)竊取 75
4.3.1 黑盒數(shù)據(jù)竊取 77
4.3.2 白盒數(shù)據(jù)竊取 79
4.3.3 數(shù)據(jù)竊取大模型 81
4.4 篡改與偽造 82
4.4.1 普通篡改 83
4.4.2 深度偽造 84
4.5 本章小結(jié) 97
4.6 習(xí)題 97
第 5 章 數(shù)據(jù)安全:防御 98
5.1 魯棒訓(xùn)練 98
5.2 差分隱私 100
5.2.1 差分隱私概念 100
5.2.2 差分隱私在深度學(xué)習(xí)中
的應(yīng)用 103
5.3 聯(lián)邦學(xué)習(xí) 106
5.3.1 聯(lián)邦學(xué)習(xí)概述 106
5.3.2 橫向聯(lián)邦 111
5.3.3 縱向聯(lián)邦 113
5.3.4 隱私與安全 116
5.4 篡改與深偽檢測(cè) 121
5.4.1 普通篡改檢測(cè) 121
5.4.2 深度偽造檢測(cè) 122
5.5 本章小結(jié) 128
5.6 習(xí)題 128
第 6 章 模型安全:對(duì)抗攻擊 129
6.1 白盒攻擊 130
6.2 黑盒攻擊 136
6.2.1 查詢(xún)攻擊 136
6.2.2 遷移攻擊 140
6.3 物理攻擊 145
6.4 本章小結(jié) 152
6.5 習(xí)題 152
第 7 章 模型安全:對(duì)抗防御 153
7.1 對(duì)抗樣本成因 153
7.1.1 高度非線(xiàn)性假說(shuō) 153
7.1.2 局部線(xiàn)性假說(shuō) 155
7.1.3 邊界傾斜假說(shuō) 156
7.1.4 高維流形假說(shuō) 157
7.1.5 不魯棒特征假說(shuō) 159
7.2 對(duì)抗樣本檢測(cè) 161
7.2.1 二級(jí)分類(lèi)法 162
7.2.2 主成分分析法 163
7.2.3 異常分布檢測(cè)法 164
7.2.4 預(yù)測(cè)不一致性 168
7.2.5 重建不一致性 170
7.2.6 誘捕檢測(cè)法 171
7.3 對(duì)抗訓(xùn)練 172
7.3.1 早期對(duì)抗訓(xùn)練 173
7.3.2 PGD 對(duì)抗訓(xùn)練 176
7.3.3 TRADES 對(duì)抗訓(xùn)練 179
7.3.4 樣本區(qū)分對(duì)抗訓(xùn)練 180
7.3.5 數(shù)據(jù)增廣對(duì)抗訓(xùn)練 181
7.3.6 參數(shù)空間對(duì)抗訓(xùn)練 182
7.3.7 對(duì)抗訓(xùn)練的加速 183
7.3.8 大規(guī)模對(duì)抗訓(xùn)練 186
7.3.9 對(duì)抗蒸餾 188
7.3.10 魯棒模型結(jié)構(gòu) 190
7.4 輸入空間防御 192
7.4.1 輸入去噪 192
7.4.2 輸入壓縮 192
7.4.3 像素偏轉(zhuǎn) 192
7.4.4 輸入隨機(jī)化 193
7.4.5 生成式防御 193
7.4.6 圖像修復(fù) 194
7.5 可認(rèn)證防御 194
7.5.1 基本概念 194
7.5.2 認(rèn)證小模型 195
7.5.3 認(rèn)證中模型 197
7.5.4 認(rèn)證大模型 201
7.6 本章小結(jié) 203
7.7 習(xí)題 203
第 8 章 模型安全:后門(mén)攻擊 204
8.1 輸入空間攻擊 205
8.2 模型空間攻擊 210
8.3 特征空間攻擊 213
8.4 遷移學(xué)習(xí)攻擊 214
8.5 聯(lián)邦學(xué)習(xí)攻擊
前言
常用符號(hào)表
第 1 章 人工智能與安全概述 1
1.1 人工智能的定義 1
1.2 人工智能的發(fā)展 2
1.2.1 三起兩落 3
1.2.2 重大突破 5
1.3 人工智能安全 8
1.3.1 數(shù)據(jù)與模型安全 8
1.3.2 現(xiàn)實(shí)安全問(wèn)題 9
1.4 本章小結(jié) 10
1.5 習(xí)題 11
第 2 章 機(jī)器學(xué)習(xí)基礎(chǔ) 12
2.1 基本概念 12
2.2 學(xué)習(xí)范式 17
2.2.1 有監(jiān)督學(xué)習(xí) 17
2.2.2 無(wú)監(jiān)督學(xué)習(xí) 18
2.2.3 強(qiáng)化學(xué)習(xí) 20
2.2.4 其他范式 21
2.3 損失函數(shù) 26
2.3.1 分類(lèi)損失 26
2.3.2 單點(diǎn)回歸損失 28
2.3.3 邊框回歸損失 29
2.3.4 人臉識(shí)別損失 30
2.3.5 自監(jiān)督學(xué)習(xí)損失 33
2.4 優(yōu)化方法 34
2.4.1 梯度下降 35
2.4.2 隨機(jī)梯度下降 36
2.4.3 改進(jìn)的隨機(jī)梯度下降 36
2.5 本章小結(jié) 39
2.6 習(xí)題 39
第 3 章 人工智能安全基礎(chǔ) 40
3.1 基本概念 40
3.2 威脅模型 43
3.2.1 白盒威脅模型 43
3.2.2 黑盒威脅模型 44
3.2.3 灰盒威脅模型 44
3.3 攻擊類(lèi)型 45
3.3.1 攻擊目的 46
3.3.2 攻擊對(duì)象 49
3.3.3 攻擊時(shí)機(jī) 52
3.4 防御類(lèi)型 54
3.4.1 攻擊檢測(cè) 54
3.4.2 數(shù)據(jù)保護(hù) 55
3.4.3 模型增強(qiáng) 56
3.5 本章小結(jié) 58
3.6 習(xí)題 58
第 4 章 數(shù)據(jù)安全:攻擊 59
4.1 數(shù)據(jù)投毒 59
4.1.1 標(biāo)簽投毒攻擊 60
4.1.2 在線(xiàn)投毒攻擊 60
4.1.3 特征空間攻擊 61
4.1.4 雙層優(yōu)化攻擊 62
4.1.5 生成式攻擊 65
4.1.6 差別化攻擊 65
4.1.7 投毒預(yù)訓(xùn)練大模型 66
4.2 隱私攻擊 67
4.2.1 成員推理攻擊 67
4.2.2 屬性推理攻擊 74
4.2.3 其他推理攻擊 75
4.3 數(shù)據(jù)竊取 75
4.3.1 黑盒數(shù)據(jù)竊取 77
4.3.2 白盒數(shù)據(jù)竊取 79
4.3.3 數(shù)據(jù)竊取大模型 81
4.4 篡改與偽造 82
4.4.1 普通篡改 83
4.4.2 深度偽造 84
4.5 本章小結(jié) 97
4.6 習(xí)題 97
第 5 章 數(shù)據(jù)安全:防御 98
5.1 魯棒訓(xùn)練 98
5.2 差分隱私 100
5.2.1 差分隱私概念 100
5.2.2 差分隱私在深度學(xué)習(xí)中
的應(yīng)用 103
5.3 聯(lián)邦學(xué)習(xí) 106
5.3.1 聯(lián)邦學(xué)習(xí)概述 106
5.3.2 橫向聯(lián)邦 111
5.3.3 縱向聯(lián)邦 113
5.3.4 隱私與安全 116
5.4 篡改與深偽檢測(cè) 121
5.4.1 普通篡改檢測(cè) 121
5.4.2 深度偽造檢測(cè) 122
5.5 本章小結(jié) 128
5.6 習(xí)題 128
第 6 章 模型安全:對(duì)抗攻擊 129
6.1 白盒攻擊 130
6.2 黑盒攻擊 136
6.2.1 查詢(xún)攻擊 136
6.2.2 遷移攻擊 140
6.3 物理攻擊 145
6.4 本章小結(jié) 152
6.5 習(xí)題 152
第 7 章 模型安全:對(duì)抗防御 153
7.1 對(duì)抗樣本成因 153
7.1.1 高度非線(xiàn)性假說(shuō) 153
7.1.2 局部線(xiàn)性假說(shuō) 155
7.1.3 邊界傾斜假說(shuō) 156
7.1.4 高維流形假說(shuō) 157
7.1.5 不魯棒特征假說(shuō) 159
7.2 對(duì)抗樣本檢測(cè) 161
7.2.1 二級(jí)分類(lèi)法 162
7.2.2 主成分分析法 163
7.2.3 異常分布檢測(cè)法 164
7.2.4 預(yù)測(cè)不一致性 168
7.2.5 重建不一致性 170
7.2.6 誘捕檢測(cè)法 171
7.3 對(duì)抗訓(xùn)練 172
7.3.1 早期對(duì)抗訓(xùn)練 173
7.3.2 PGD 對(duì)抗訓(xùn)練 176
7.3.3 TRADES 對(duì)抗訓(xùn)練 179
7.3.4 樣本區(qū)分對(duì)抗訓(xùn)練 180
7.3.5 數(shù)據(jù)增廣對(duì)抗訓(xùn)練 181
7.3.6 參數(shù)空間對(duì)抗訓(xùn)練 182
7.3.7 對(duì)抗訓(xùn)練的加速 183
7.3.8 大規(guī)模對(duì)抗訓(xùn)練 186
7.3.9 對(duì)抗蒸餾 188
7.3.10 魯棒模型結(jié)構(gòu) 190
7.4 輸入空間防御 192
7.4.1 輸入去噪 192
7.4.2 輸入壓縮 192
7.4.3 像素偏轉(zhuǎn) 192
7.4.4 輸入隨機(jī)化 193
7.4.5 生成式防御 193
7.4.6 圖像修復(fù) 194
7.5 可認(rèn)證防御 194
7.5.1 基本概念 194
7.5.2 認(rèn)證小模型 195
7.5.3 認(rèn)證中模型 197
7.5.4 認(rèn)證大模型 201
7.6 本章小結(jié) 203
7.7 習(xí)題 203
第 8 章 模型安全:后門(mén)攻擊 204
8.1 輸入空間攻擊 205
8.2 模型空間攻擊 210
8.3 特征空間攻擊 213
8.4 遷移學(xué)習(xí)攻擊 214
8.5 聯(lián)邦學(xué)習(xí)攻擊
展開(kāi)全部
人工智能:數(shù)據(jù)與模型安全 作者簡(jiǎn)介
姜育剛,復(fù)旦大學(xué)教授、博士生導(dǎo)師,長(zhǎng)江學(xué)者特聘教授,IEEE Fellow、IAPR Fellow。研究領(lǐng)域?yàn)槎嗝襟w信息處理、計(jì)算機(jī)視覺(jué)、可信通用人工智能,國(guó)家科技創(chuàng)新2030—“新一代人工智能”重大項(xiàng)目負(fù)責(zé)人,上海市智能視覺(jué)計(jì)算協(xié)同創(chuàng)新中心主任。發(fā)表的200余篇論文被引用2萬(wàn)余次,構(gòu)建的開(kāi)源數(shù)據(jù)和工具集被國(guó)內(nèi)外學(xué)者及企業(yè)頻繁使用。曾獲2018年度上海市科技進(jìn)步一等獎(jiǎng)、2019年度上海市青年科技杰出貢獻(xiàn)獎(jiǎng)、2022年度自然科學(xué)一等獎(jiǎng)、2022年度國(guó)家級(jí)教學(xué)成果二等獎(jiǎng)等榮譽(yù)。
馬興軍,復(fù)旦大學(xué)研究員、博士生導(dǎo)師,國(guó)家級(jí)青年人才計(jì)劃入選者。2019年在澳大利亞墨爾本大學(xué)獲得博士學(xué)位,曾任墨爾本大學(xué)博士后研究員、迪肯大學(xué)助理教授。研究領(lǐng)域?yàn)榭尚艡C(jī)器學(xué)習(xí),主要研究人工智能數(shù)據(jù)與模型的安全性、魯棒性、可解釋性和公平性等。發(fā)表的50余篇論文被引用7000余次,獲最佳論文獎(jiǎng)2項(xiàng)。研究成果曾獲《麻省理工科技評(píng)論》等國(guó)際媒體報(bào)道。擔(dān)任多個(gè)國(guó)際頂級(jí)學(xué)術(shù)會(huì)議的審稿人。
吳祖煊,復(fù)旦大學(xué)副教授、博士生導(dǎo)師,國(guó)家級(jí)青年人才計(jì)劃入選者。2020年在美國(guó)馬里蘭大學(xué)獲得博士學(xué)位。研究領(lǐng)域?yàn)橛?jì)算機(jī)視覺(jué)與深度學(xué)習(xí)。發(fā)表的50余篇論文被引用7000余次。曾獲2022年度自然科學(xué)一等獎(jiǎng)、2022年度AI 2000多媒體領(lǐng)域最具影響力學(xué)者等榮譽(yù)。擔(dān)任多個(gè)國(guó)際頂級(jí)學(xué)術(shù)會(huì)議的領(lǐng)域主席或?qū)徃迦恕?/p>
書(shū)友推薦
- >
我從未如此眷戀人間
- >
巴金-再思錄
- >
李白與唐代文化
- >
煙與鏡
- >
二體千字文
- >
新文學(xué)天穹兩巨星--魯迅與胡適/紅燭學(xué)術(shù)叢書(shū)(紅燭學(xué)術(shù)叢書(shū))
- >
羅曼·羅蘭讀書(shū)隨筆-精裝
- >
朝聞道
本類(lèi)暢銷(xiāo)
