人工智能安全基础
全新正版 极速发货
¥ 54.3 6.1折 ¥ 89 全新
库存18件
广东广州
认证卖家担保交易快速发货售后保障
作者李进 谭毓安 著
出版社机械工业
ISBN9787111720751
出版时间2023-04
装帧其他
开本其他
定价89元
货号1202875569
上书时间2024-06-10
![你在月夜里闪耀光辉/[日]佐野徹夜](https://www0.kfzimg.com/sw/kfz-cos/kfzimg/cbefcfbe/1692378756273071_s.jpg)
商品详情
- 品相描述:全新
- 商品描述
-
目录
推荐序<br />前言<br />第一部分基础知识<br />第1章人工智能概述2<br />11人工智能发展现状2<br />111跌跌撞撞的发展史2<br />112充满诱惑与希望的现状3<br />113百家争鸣的技术生态圈4<br />114像人一样行动:通过图灵测试<br />就足够了吗5<br />115像人一样思考:一定需要具备<br />意识吗7<br />116合理地思考:一定需要具备逻辑<br />思维吗8<br />117合理地行动:能带领我们走得<br />更远吗9<br />12人工智能安全现状 12<br />121模型安全性现状13<br />122模型与数据隐私现状14<br />123人工智能安全法规现状15<br />第2章人工智能基本算法16<br />21基本概念16<br />22经典算法17<br />221支持向量机17<br />222随机森林22<br />223逻辑回归25<br />224K近邻27<br />225神经网络28<br />226卷积神经网络31<br />227强化学习36<br />23主流算法43<br />231生成对抗网络43<br />232联邦学习45<br />233在线学习49<br />24算法可解释性51<br />241可解释性问题52<br />242事前可解释52<br />243事后可解释53<br />244可解释性与安全性分析56<br />25基础算法实现案例56<br />26小结57<br />第3章人工智能安全模型58<br />31人工智能安全定义58<br />311人工智能技术组成58<br />312人工智能安全模型概述59<br />32人工智能安全问题60<br />321数据安全问题60<br />322算法安全问题60<br />323模型安全问题61<br />33威胁模型和常见攻击62<br />331威胁模型63<br />332常见攻击65<br />34模型窃取攻击与防御实现<br />案例77<br />35小结77<br />第二部分模型安全性<br />第4章投毒攻击与防御80<br />41投毒攻击80<br />411针对传统机器学习模型的投毒<br />攻击81<br />412深度神经网络中的投毒攻击84<br />413强化学习中的投毒攻击89<br />414针对其他系统的投毒攻击89<br />42针对投毒攻击的防御方法90<br />421鲁棒学习91<br />422数据清洗92<br />423模型防御93<br />424输出防御93<br />43投毒攻击实现案例94<br />44小结94<br />第5章后门攻击与防御95<br />51后门攻击与防御概述95<br />511攻击场景97<br />512机器学习生命周期中的后门<br />攻击97<br />513后门攻击相关定义98<br />514威胁模型99<br />52图像后门攻击100<br />521早期后门攻击100<br />522基于触发器优化的后门<br />攻击102<br />523面向触发器隐蔽性的后门<br />攻击104<br />524“干净标签”条件下的后门<br />攻击109<br />525其他后门攻击方法112<br />53图像后门防御113<br />531基于数据预处理的防御<br />方法114<br />532基于模型重建的防御方法114<br />533基于触发器生成的防御方法115<br />534基于模型诊断的防御方法116<br />535基于投毒抑制的防御方法117<br />536基于训练样本过滤的防御<br />方法117<br />537基于测试样本过滤的防御<br />方法117<br />538认证的防御方法118<br />54其他场景下的后门模型118<br />55后门攻击和其他方法的关系119<br />551与对抗样本攻击的关系119<br />552与投毒攻击的关系120<br />56后门攻击与防御实现案例120<br />57小结121<br />第6章对抗攻击与防御122<br />61对抗攻击与防御概述122<br />62图像对抗样本生成技术123<br />621基于梯度的对抗样本生成124<br />622基于优化的对抗样本生成126<br />623基于梯度估计的对抗样本<br />生成128<br />624基于决策的对抗样本生成130<br />63图像对抗样本防御131<br />631输入层面的防御方法131<br />632模型层面的防御方法134<br />633可验证的防御方法138<br />634其他防御方法139<br />64文本对抗样本生成与防御140<br />641文本对抗样本生成140<br />642文本对抗样本防御150<br />65其他数字对抗样本155<br />651图对抗样本155<br />652恶意软件检测模型中的对抗<br />样本162<br />66对抗攻击与防御实现<br />案例168<br />67小结169<br />第7章深度伪造攻击与防御170<br />71深度伪造攻击与防御概述170<br />72深度伪造人脸生成171<br />721人脸合成171<br />722身份交换172<br />723面部属性操作175<br />724面部表情操作176<br />73深度伪造人脸检测176<br />731基于帧内差异的检测方法177<br />732基于帧间差异的检测方法180<br />74深度伪造语音生成与检测182<br />741深度伪造语音生成182<br />742深度伪造语音检测185<br />75深度伪造攻击与防御实现<br />案例186<br />76小结187<br />第三部分模型与数据隐私<br />第8章隐私保护基本概念190<br />81隐私保护概述190<br />82安全多方计算191<br />821安全多方计算的基本概念191<br />822基于混淆电路的安全多方<br />计算193<br />823GMW协议195<br />824基于门限秘密共享的安全多方<br />计算196<br />825BGW协议199<br />83同态加密200<br />831同态加密技术简介200<br />832BGV全同态加密算法202<br />84差分隐私205<br />841概念与定义207<br />842基础技术209<br />85差分隐私的决策树构建实现<br />案例213<br />86小结214<br />第9章数据隐私215<br />91数据隐私概述215<br />92成员推理攻击215<br />921成员推理攻击类型216<br />922成员推理攻击方法217<br />923攻击执行的场景224<br />924攻击成功执行的机理228<br />93数据集重建攻击228<br />931联邦学习下的数据集重建<br />攻击229<br />932在线学习下的数据集重建<br />攻击232<br />94防御手段233<br />941针对成员推理攻击的防御233<br />942针对数据集重建攻击的防御241<br />95小结242<br />第10章模型窃取攻击与防御243<br />101模型窃取攻击与防御概述243<br />1011模型窃取动机244<br />1012模型窃取目标244<br />102模型参数窃取攻击245<br />1021基于线性回归模型的参数<br />窃取245<br />1022基于决策树模型的参数<br />窃取245<br />1023基于神经网络模型的参数<br />窃取246<br />1024基于可解释信息模型的<br />参数窃取250<br />1025训练超参数窃取攻击252<br />103模型结构窃取攻击254<br />1031基于元模型的模型结构<br />窃取254<br />1032基于时间侧信道的模型结构<br />窃取255<br />104模型决策边界窃取攻击256<br />1041基于雅可比矩阵的模型决策<br />边界窃取257<br />1042基于随机合成样本的模型决<br />策边界窃取258<br />1043基于生成对抗网络的模型决<br />策边界窃取259<br />105模型功能窃取攻击261<br />1051基于强化学习的模型功能<br />窃取261<br />1052基于混合策略的模型功能<br />窃取262<br />1053基于主动学习的模型功能<br />窃取264<br />106模型窃取攻击的防御手段265<br />1061基于后验概率扰动的防御<br />策略265<br />1062基于多个样本特征之间距离<br />分布的异常检测266<br />1063自适应错误信息的防御<br />策略267<br />107模型窃取攻击与防御实现<br />案例269<br />108小结269<br />第四部分应用与实践<br />第11章面向真实世界的对抗样本272<br />111面向真实世界的对抗样本<br />概述272<br />112不同传感器的对抗样本<br />生成273<br />1121光学相机传感器273<br />1122激光雷达传感器279<br />1123麦克风传感器282<br />1124多模态传感器283<br />113不同传感器的对抗样本<br />防御284<br />1131光学相机传感器284<br />1132激光雷达传感器286<br />1133麦克风传感器287<br />114自动驾驶应用中的安全与<br />对抗287<br />1141基于深度学习的ADS工作<br />流程288<br />1142针对ADS的攻击290<br />1143针对ADS的防御293<br />115人工智能博弈(游戏<br />对抗)294<br />1151完备信息博弈295<br />1152非完备信息博弈298<br />1153非完备信息博弈(游戏<br />对抗)299<br />116小结301<br />参考文献302
内容摘要
本书着眼于人工智能自身的安全问题,旨在将当前人工智能安全的基础问题、关键问题、核心算法进行归纳总结。本书的定位是学习人工智能安全的入门书籍,因此先详细介绍了人工智能安全相关的基础知识,包括相关的基础算法和安全模型,使得读者明确人工智能面临的威胁,对人工智能安全有一个大体的概念和初步认识。然后将人工智能系统的主要安全威胁分为模型安全性威胁和模型与数据隐私威胁两大类。模型安全性威胁主要包括投毒攻击、后门攻击、对抗攻击、深度伪造。模型与数据隐私威胁主要包括窃取模型的权重、结构、决策边界等模型本身信息和训练数据集信息。本书在介绍上述经典攻击技术的同时,也介绍了相应的防御方法,使得读者通过这些攻击了解人工智能模型的脆弱性,并对如何防御攻击的方法、如何增强人工智能模型的鲁棒性有一定的思考。本书主要从隐私保护的基本概念、数据隐私、模型窃取与防御三个维度来介绍通用的隐私保护定义与技术、典型的机器学习数据隐私攻击方式和相应的防御手段,并探讨了模型窃取攻击及其对应的防御方法,使得读者能够直观全面地了解模型与数据隐私并掌握一些经典算法的整体实现流程。这本书还介绍了真实世界场景中不同传感器下的对抗攻击和相应的防御措施以及人工智能系统对抗博弈的现状。相比于数字世界的攻击,真实世界的攻击更需要引起人们的关注,一旦犯罪分子恶意利用人工智能系统的漏洞,将会给人们的生产生活带来安全威胁,影响大家的人身安全、财产安全还有个人隐私。读者可以通过阅读此书的知识内容及相关经典案例了解掌握人工智能系统面临的攻防技术,了解如何在前人的基础上,研究出针对各种攻击的防御方法,为可信人工智能助力。本书适合期望入门人工智能安全的计算机相关专业的学生、技术工作者,人工智能领域的从业人员,对人工智能安全感兴趣的人员,致力于建设可信人工智能的人员,本书所涉及的内容可以帮助读者快速全面地了解人工智能安全所涉及的问题及技术,了解相关攻防技术算法的基本原理,可帮助人工智能领域的开发人员做出更安全的应用产品。
— 没有更多了 —
以下为对购买帮助不大的评价