| FindBook |
|
有 1 項符合
姜育剛的圖書 |
 |
$ 611 | 人工智能:數據與模型安全
作者:姜育剛 出版社:機械工業出版社 出版日期:2024-02-01 語言:簡體中文 規格:平裝 / 294頁 / 19 x 26 x 1.47 cm / 普通級/ 1-1  博客來 - 工程技術
- 來源網頁  看圖書介紹
|
|
|
圖書介紹 - 資料來源:博客來 評分:
圖書名稱:人工智能:數據與模型安全
內容簡介
本教材聚焦學術前沿,圍繞人工智能的兩大核心要素,即數據和模型,對人工智能領域安全問題以及相關攻防算法展開系統全面、詳細深入的介紹。本教材可以幫助學生充分瞭解人工智能數據與模型所面臨的安全風險,學習基礎的攻防理論,掌握關鍵的攻防技巧。
作者介紹
薑育剛,復旦大學教授、博士生導師,長江學者特聘教授,IEEE Fellow、IAPR Fellow。研究領域為多媒體信息處理、計算機視覺、可信通用人工智能,國家科技創新2030—“新一代人工智能”重大項目負責人,上海市智能視覺計算協同創新中心主任。發表的200餘篇論文被引用2萬餘次,構建的開源數據和工具集被國內外學者及企業頻繁使用。曾獲2018年度上海市科技進步一等獎、2019年度上海市青年科技傑出貢獻獎、2022年度自然科學一等獎、2022年度國家級教學成果二等獎等榮譽。
馬興軍,復旦大學研究員、博士生導師,國家級青年人才計劃入選者。2019年在澳大利亞墨爾本大學獲得博士學位,曾任墨爾本大學博士後研究員、迪肯大學助理教授。研究領域為可信機器學習,主要研究人工智能數據與模型的安全性、魯棒性、可解釋性和公平性等。發表的50餘篇論文被引用7000餘次,獲最佳論文獎2項。研究成果曾獲《麻省理工科技評論》等國際媒體報道。擔任多個國際頂級學術會議的審稿人。
吳祖煊,復旦大學副教授、博士生導師,國家級青年人才計劃入選者。2020年在美國馬裡蘭大學獲得博士學位。研究領域為計算機視覺與深度學習。發表的50餘篇論文被引用7000餘次。曾獲2022年度自然科學一等獎、2022年度AI 2000多媒體領域最具影響力學者等榮譽。擔任多個國際頂級學術會議的領域主席或審稿人。
馬興軍,復旦大學研究員、博士生導師,國家級青年人才計劃入選者。2019年在澳大利亞墨爾本大學獲得博士學位,曾任墨爾本大學博士後研究員、迪肯大學助理教授。研究領域為可信機器學習,主要研究人工智能數據與模型的安全性、魯棒性、可解釋性和公平性等。發表的50餘篇論文被引用7000餘次,獲最佳論文獎2項。研究成果曾獲《麻省理工科技評論》等國際媒體報道。擔任多個國際頂級學術會議的審稿人。
吳祖煊,復旦大學副教授、博士生導師,國家級青年人才計劃入選者。2020年在美國馬裡蘭大學獲得博士學位。研究領域為計算機視覺與深度學習。發表的50餘篇論文被引用7000餘次。曾獲2022年度自然科學一等獎、2022年度AI 2000多媒體領域最具影響力學者等榮譽。擔任多個國際頂級學術會議的領域主席或審稿人。
目錄
序
前言
常用符號表
第1章 人工智能與安全概述
1.1 人工智能的定義
1.2 人工智能的發展
1.2.1 三起兩落
1.2.2 重大突破
1.3 人工智能安全
1.3.1 數據與模型安全
1.3.2 現實安全問題
1.4 本章小結
1.5 習題
第2章 機器學習基礎
2.1 基本概念
2.2 學習範式
2.2.1 有監督學習
2.2.2 無監督學習
2.2.3 強化學習
2.2.4 其他範式
2.3 損失函數
2.3.1 分類損失
2.3.2 單點回歸損失
2.3.3 邊框回歸損失
2.3.4 人臉識別損失
2.3.5 自監督學習損失
2.4 優化方法
2.4.1 梯度下降
2.4.2 隨機梯度下降
2.4.3 改進的隨機梯度下降
2.5 本章小結
2.6 習題
第3章 人工智能安全基礎
3.1 基本概念
3.2 威脅模型
3.2.1 白盒威脅模型
3.2.2 黑盒威脅模型
3.2.3 灰盒威脅模型
3.3 攻擊類型
3.3.1 攻擊目的
3.3.2 攻擊對象
3.3.3 攻擊時機
3.4 防禦類型
3.4.1 攻擊檢測
3.4.2 數據保護
3.4.3 模型增強
3.5 本章小結
3.6 習題
第4章 數據安全:攻擊
4.1 數據投毒
4.1.1 標簽投毒攻擊
4.1.2 在線投毒攻擊
4.1.3 特徵空間攻擊
4.1.4 雙層優化攻擊
4.1.5 生成式攻擊
4.1.6 差別化攻擊
4.1.7 投毒預訓練大模型
4.2 隱私攻擊
4.2.1 成員推理攻擊
4.2.2 屬性推理攻擊
4.2.3 其他推理攻擊
4.3 數據竊取
4.3.1 黑盒數據竊取
4.3.2 白盒數據竊取
4.3.3 數據竊取大模型
4.4 篡改與偽造
4.4.1 普通篡改
4.4.2 深度偽造
4.5 本章小結
4.6 習題
第5章 數據安全:防禦
5.1 魯棒訓練
5.2 差分隱私
5.2.1 差分隱私概念
5.2.2 差分隱私在深度學習中的應用
5.3 聯邦學習
5.3.1 聯邦學習概述
5.3.2 橫向聯邦
5.3.3 縱向聯邦
5.3.4 隱私與安全
5.4 篡改與深偽檢測
5.4.1 普通篡改檢測
5.4.2 深度偽造檢測
5.5 本章小結
5.6 習題
第6章 模型安全:對抗攻擊
6.1 白盒攻擊
6.2 黑盒攻擊
6.2.1 查詢攻擊
6.2.2 遷移攻擊
6.3 物理攻擊
6.4 本章小結
6.5 習題
第7章 模型安全:對抗防禦
7.1 對抗樣本成因
7.1.1 高度非線性假說
7.1.2 局部線性假說
7.1.3 邊界傾斜假說
7.1.4 高維流形假說
7.1.5 不魯棒特徵假說
7.2 對抗樣本檢測
7.2.1 二級分類法
7.2.2 主成分分析法
7.2.3 異常分佈檢測法
7.2.4 預測不一致性
7.2.5 重建不一致性
7.2.6 誘捕檢測法
7.3 對抗訓練
7.3.1 早期對抗訓練
7.3.2 PGD對抗訓練
7.3.3 TRADES對抗訓練
7.3.4 樣本區分對抗訓練
7.3.5 數據增廣對抗訓練
7.3.6 參數空間對抗訓練
7.3.7 對抗訓練的加速
7.3.8 大規模對抗訓練
7.3.9 對抗蒸餾
7.3.10 魯棒模型結構
7.4 輸入空間防禦
7.4.1 輸入去噪
7.4.2 輸入壓縮
7.4.3 像素偏轉
7.4.4 輸入隨機化
7.4.5 生成式防禦
7.4.6 圖像修復
7.5 可認證防禦
7.5.1 基本概念
7.5.2 認證小模型
7.5.3 認證中模型
7.5.4 認證大模型
7.6 本章小結
7.7 習題
第8章 模型安全:後門攻擊
8.1 輸入空間攻擊
8.2 模型空間攻擊
8.3 特徵空間攻擊
8.4 遷移學習攻擊
8.5 聯邦學習攻擊
8.6 任務場景攻擊
8.7 本章小結
8.8 習題
第9章 模型安全:後門防禦
9.1 後門模型檢測
9.2 後門樣本檢測
9.3 後門移除
9.3.1 訓練中移除
9.3.2 訓練後移除
9.4 本章小結
9.5 習題
第10章 模型安全:竊取攻防
10.1 模型竊取攻擊
10.1.1 基於方程式求解的竊取攻擊
10.1.2 基於替代模型的竊取攻擊
10.1.3 基於元模型的竊取攻擊
10.2 模型竊取防禦
10.2.1 信息模糊
10.2.2 查詢控制
10.2.3 模型溯源
10.3 本章小結
10.4 習題
第11章 未來展望
11.1 未來攻擊
11.2 未來防禦
11.3 本章小結
參考文獻
前言
常用符號表
第1章 人工智能與安全概述
1.1 人工智能的定義
1.2 人工智能的發展
1.2.1 三起兩落
1.2.2 重大突破
1.3 人工智能安全
1.3.1 數據與模型安全
1.3.2 現實安全問題
1.4 本章小結
1.5 習題
第2章 機器學習基礎
2.1 基本概念
2.2 學習範式
2.2.1 有監督學習
2.2.2 無監督學習
2.2.3 強化學習
2.2.4 其他範式
2.3 損失函數
2.3.1 分類損失
2.3.2 單點回歸損失
2.3.3 邊框回歸損失
2.3.4 人臉識別損失
2.3.5 自監督學習損失
2.4 優化方法
2.4.1 梯度下降
2.4.2 隨機梯度下降
2.4.3 改進的隨機梯度下降
2.5 本章小結
2.6 習題
第3章 人工智能安全基礎
3.1 基本概念
3.2 威脅模型
3.2.1 白盒威脅模型
3.2.2 黑盒威脅模型
3.2.3 灰盒威脅模型
3.3 攻擊類型
3.3.1 攻擊目的
3.3.2 攻擊對象
3.3.3 攻擊時機
3.4 防禦類型
3.4.1 攻擊檢測
3.4.2 數據保護
3.4.3 模型增強
3.5 本章小結
3.6 習題
第4章 數據安全:攻擊
4.1 數據投毒
4.1.1 標簽投毒攻擊
4.1.2 在線投毒攻擊
4.1.3 特徵空間攻擊
4.1.4 雙層優化攻擊
4.1.5 生成式攻擊
4.1.6 差別化攻擊
4.1.7 投毒預訓練大模型
4.2 隱私攻擊
4.2.1 成員推理攻擊
4.2.2 屬性推理攻擊
4.2.3 其他推理攻擊
4.3 數據竊取
4.3.1 黑盒數據竊取
4.3.2 白盒數據竊取
4.3.3 數據竊取大模型
4.4 篡改與偽造
4.4.1 普通篡改
4.4.2 深度偽造
4.5 本章小結
4.6 習題
第5章 數據安全:防禦
5.1 魯棒訓練
5.2 差分隱私
5.2.1 差分隱私概念
5.2.2 差分隱私在深度學習中的應用
5.3 聯邦學習
5.3.1 聯邦學習概述
5.3.2 橫向聯邦
5.3.3 縱向聯邦
5.3.4 隱私與安全
5.4 篡改與深偽檢測
5.4.1 普通篡改檢測
5.4.2 深度偽造檢測
5.5 本章小結
5.6 習題
第6章 模型安全:對抗攻擊
6.1 白盒攻擊
6.2 黑盒攻擊
6.2.1 查詢攻擊
6.2.2 遷移攻擊
6.3 物理攻擊
6.4 本章小結
6.5 習題
第7章 模型安全:對抗防禦
7.1 對抗樣本成因
7.1.1 高度非線性假說
7.1.2 局部線性假說
7.1.3 邊界傾斜假說
7.1.4 高維流形假說
7.1.5 不魯棒特徵假說
7.2 對抗樣本檢測
7.2.1 二級分類法
7.2.2 主成分分析法
7.2.3 異常分佈檢測法
7.2.4 預測不一致性
7.2.5 重建不一致性
7.2.6 誘捕檢測法
7.3 對抗訓練
7.3.1 早期對抗訓練
7.3.2 PGD對抗訓練
7.3.3 TRADES對抗訓練
7.3.4 樣本區分對抗訓練
7.3.5 數據增廣對抗訓練
7.3.6 參數空間對抗訓練
7.3.7 對抗訓練的加速
7.3.8 大規模對抗訓練
7.3.9 對抗蒸餾
7.3.10 魯棒模型結構
7.4 輸入空間防禦
7.4.1 輸入去噪
7.4.2 輸入壓縮
7.4.3 像素偏轉
7.4.4 輸入隨機化
7.4.5 生成式防禦
7.4.6 圖像修復
7.5 可認證防禦
7.5.1 基本概念
7.5.2 認證小模型
7.5.3 認證中模型
7.5.4 認證大模型
7.6 本章小結
7.7 習題
第8章 模型安全:後門攻擊
8.1 輸入空間攻擊
8.2 模型空間攻擊
8.3 特徵空間攻擊
8.4 遷移學習攻擊
8.5 聯邦學習攻擊
8.6 任務場景攻擊
8.7 本章小結
8.8 習題
第9章 模型安全:後門防禦
9.1 後門模型檢測
9.2 後門樣本檢測
9.3 後門移除
9.3.1 訓練中移除
9.3.2 訓練後移除
9.4 本章小結
9.5 習題
第10章 模型安全:竊取攻防
10.1 模型竊取攻擊
10.1.1 基於方程式求解的竊取攻擊
10.1.2 基於替代模型的竊取攻擊
10.1.3 基於元模型的竊取攻擊
10.2 模型竊取防禦
10.2.1 信息模糊
10.2.2 查詢控制
10.2.3 模型溯源
10.3 本章小結
10.4 習題
第11章 未來展望
11.1 未來攻擊
11.2 未來防禦
11.3 本章小結
參考文獻
|
