機器學習攻防|深度學習(李宏毅)(十二)

一、研究機器學習模型攻防的動機 我們訓練的模型並非只部署在實驗室,我們還需要部署到現實世界中。我們希望機器學習模型能夠對專門設計來「欺騙」的輸入具備一定的魯棒性,模型光是對噪聲具備一定的魯棒性是不夠的。尤其是在垃圾郵件檢測、惡意軟件入侵、網絡入侵檢測這些任務上,我們可能會遇到一些專門設計用來騙過機器學習模型的輸入,因此研究機器學習模型的攻擊和防禦的方法是有必要的。 二、攻擊模型的方法 概述 對於一
相關文章
相關標籤/搜索