趋近智
高级对抗性机器学习
章节 1: 对抗性机器学习安全的基本原理
机器学习安全弱点概述
机器学习中的威胁模型
攻击面:训练与推理
对抗样本的数学表述
对抗性攻击的分类体系
防御策略概览
章节 2: 进阶规避攻击
基于梯度的攻击:FGSM、BIM、PGD分析
基于优化的攻击:Carlini & Wagner 方法
基于评分的攻击技术
基于判定的攻击方法
对抗样本的可迁移性
攻击集成模型
实现规避攻击:动手实践
章节 3: 数据投毒和后门攻击
投毒攻击策略:可用性与完整性
定向数据投毒技术
后门攻击机制与触发器设计
干净标签投毒攻击
分析投毒对模型训练的影响
构建数据投毒攻击:动手实践
章节 4: 模型推断与隐私攻击
成员推断攻击:理论与方法
属性推断技术
模型反演与重建攻击
模型窃取:功能提取方法
与差分隐私的关联
成员身份推断的实际操作
章节 5: 强大的防御机制
对抗训练:原理与变体
可认证防御:随机平滑
输入转换防御
梯度遮蔽与模糊问题
应对投毒和后门攻击
对抗训练的实现:动手操作
章节 6: 评估模型抗攻击能力
对抗鲁棒性的衡量指标
基准测试工具与框架
自适应攻击:正确评估防御措施
不同威胁模型下的安全评估
解释鲁棒性评估结果
设置鲁棒性基准:实践操作
章节 7: 对抗样本在特定应用场景
针对计算机视觉模型的对抗性攻击
为NLP模型生成对抗性文本
对强化学习智能体的攻击
物理对抗性攻击
特定应用场景的攻击考量
生成对抗性文本:实践
章节 3: 数据投毒和后门攻击
之前的讨论围绕规避攻击展开,这类攻击在模型训练之后操纵输入,而本章将重点转向在训练阶段进行的攻击。我们将研究攻击者如何通过注入恶意数据或植入隐藏功能来破坏学习过程。
具体来说,我们将研究数据投毒,在这种攻击中,模型完整性或可用性会因受污染的训练样本而受损。你将了解不同的策略,包括针对整体性能(可用性)的攻击与导致特定错误分类(完整性)的攻击。制作有针对性的投毒数据的方法将被介绍。
我们还将讲解后门攻击。这类攻击在模型训练期间植入隐藏的触发器。模型在大多数输入下正常运行,但在出现攻击者定义的触发器时,会按预期发生错误行为。我们将考察触发器设计以及植入这些后门的机制。一个重要部分将介绍清白标签攻击,这是一种不易察觉的投毒形式,其中被操纵的数据对人工检查者来说仍然显示为正确标签。
将介绍分析这些训练时攻击对最终模型影响的方法。实践环节将提供在针对机器学习模型实现基本的投毒和后门情景方面的动手实践经验。
课程章节
3.1 投毒攻击策略:可用性与完整性
3.2 定向数据投毒技术
3.3 后门攻击机制与触发器设计
3.4 干净标签投毒攻击
3.5 分析投毒对模型训练的影响
3.6 构建数据投毒攻击:动手实践
© 2026 ApX Machine Learning用心打造