人工智能攻防实践

课程编码：180203085412P5012H 英文名称：AI Security Practice 课时：30 学分：1.00 课程属性：实验课 主讲教师：梁瑞刚等

可以深入了解和掌握主流的人工智能攻防手段，提高学生数据驱动、问题驱动等思维意识，夯实人工智能攻防的基础

无

第一章 人工智能对抗样本攻防实践 6学时 赵月
第1节 神经网络模型对抗攻击实践
第2节 神经网络模型对抗防御实践
第二章 模型后门攻防实践 6学时 赵月
第1节 模型后门植入实践
第2节 模型后门检测实践
第三章 模型水印保护 6学时 梁瑞刚
第1节 面向白盒的水印保护
第2节 面向黑盒的水印保护
第四章 成员推理与属性推理 3学时 梁瑞刚
第1节 成员推理与属性推理
第五章 神经网络可解释性 3学时 赵月
第1节 神经网络可解释性
第六章 模型脆弱性分析与修复 3学时 赵月
第1节 模型脆弱性分析与修复
第七章 深度伪造/反伪造实践 3学时 梁瑞刚
第1节 深度伪造/反伪造实践

略