增強(qiáng)深度神經(jīng)網(wǎng)絡(luò)
定 價(jià):78 元
- 作者:(美)凱蒂·沃爾(KatyWarr)著
- 出版時(shí)間:2020/12/1
- ISBN:9787519849641
- 出 版 社:中國電力出版社
- 中圖法分類:TP183
- 頁碼:244
- 紙張:膠版紙
- 版次:1
- 開本:16K
深入深度神經(jīng)網(wǎng)絡(luò),揭開對(duì)抗性輸入如何欺騙深度神經(jīng)網(wǎng)絡(luò)�����。
探討如何生成對(duì)抗性輸入去攻擊深度神經(jīng)網(wǎng)絡(luò)���。
探索真實(shí)對(duì)抗性攻擊場(chǎng)景和為對(duì)抗性威脅建模。
評(píng)估神經(jīng)網(wǎng)絡(luò)的健壯性��;學(xué)會(huì)增強(qiáng)人工智能系統(tǒng)應(yīng)對(duì)對(duì)抗性數(shù)據(jù)的能力����。
考察未來幾年可用哪些方式讓人工智能更擅長模擬人的感知�����。
隨著深度神經(jīng)網(wǎng)絡(luò)(DNN)在實(shí)際應(yīng)用中日益普遍�����,攻擊者可在不引起人警覺的情況下��,構(gòu)造數(shù)據(jù)蓄意“欺騙” 深度神經(jīng)網(wǎng)絡(luò)��,這種新型攻擊向量(攻擊手段)威脅到以深度神經(jīng)網(wǎng)絡(luò)為核心算法的人工智能系統(tǒng)的安全��。本書緊貼實(shí)際�,考察了深度神經(jīng)網(wǎng)絡(luò)算法的多種真實(shí)應(yīng)用場(chǎng)景�����,如圖像���、音頻和視頻數(shù)據(jù)處理。
本書作者探討了對(duì)抗性攻擊的意圖����,分析了對(duì)抗性輸入對(duì)人工智能系統(tǒng)的威脅,并考察了現(xiàn)有對(duì)抗性攻擊和防御方法����,為增強(qiáng)深度神經(jīng)網(wǎng)絡(luò),使其健壯應(yīng)對(duì)對(duì)抗性攻擊��,做了諸多有益的探索�。如果你是數(shù)據(jù)科學(xué)家,正在開發(fā)深度神經(jīng)網(wǎng)絡(luò)算法��,或是安全架構(gòu)師��,有意提升人工智能系統(tǒng)應(yīng)對(duì)攻擊的能力���,又或是對(duì)人工和生物感知的差異感興趣,那么本書正是為你而寫的�����。
Katy Warr專攻人工智能和數(shù)據(jù)分析�����。她此前有多年企業(yè)軟件架構(gòu)設(shè)計(jì)和開發(fā)經(jīng)驗(yàn)�。她擁有愛丁堡大學(xué)人工智能和計(jì)算機(jī)科學(xué)學(xué)位�。
目錄
前言 1
第1 部分 人工智能騙術(shù)簡(jiǎn)介 9
第1 章 簡(jiǎn)介 11
深度學(xué)習(xí)簡(jiǎn)介 11
深度學(xué)習(xí)簡(jiǎn)史 13
人工智能“視錯(cuò)覺”:驚人的真相 15
什么是“對(duì)抗性輸入”? 17
對(duì)抗性擾動(dòng) 19
不自然的對(duì)抗性輸入 20
對(duì)抗性補(bǔ)丁 22
物理世界的對(duì)抗性樣例 24
更廣闊的領(lǐng)域:“對(duì)抗機(jī)器學(xué)習(xí)” 26
對(duì)抗性輸入的啟示 27
第2 章 攻擊動(dòng)機(jī) 29
繞過Web 過濾器 30
線上聲譽(yù)和品牌管理 32
偽裝自己���,逃避監(jiān)控 32
保護(hù)個(gè)人在線上的隱私 34
迷惑自動(dòng)駕駛車輛 34
語音控制型設(shè)備 36
第3 章 深度神經(jīng)網(wǎng)絡(luò)基礎(chǔ) 39
機(jī)器學(xué)習(xí) 39
深度學(xué)習(xí)基本概念 41
深度神經(jīng)網(wǎng)絡(luò)模型作為數(shù)學(xué)函數(shù) 45
深度神經(jīng)網(wǎng)絡(luò)的輸入和輸出 47
深度神經(jīng)網(wǎng)絡(luò)的內(nèi)部和前饋處理 49
深度神經(jīng)網(wǎng)絡(luò)如何學(xué)習(xí) 53
創(chuàng)建一個(gè)簡(jiǎn)單的圖像分類器 57
第4 章 用深度神經(jīng)網(wǎng)絡(luò)處理圖像�、音頻和視頻 65
圖像 66
圖像的數(shù)字表示 67
圖像處理深度神經(jīng)網(wǎng)絡(luò) 68
卷積神經(jīng)網(wǎng)絡(luò)簡(jiǎn)介 70
音頻 75
音頻的數(shù)字化表示 76
音頻處理深度神經(jīng)網(wǎng)絡(luò) 77
循環(huán)神經(jīng)網(wǎng)絡(luò)簡(jiǎn)介 79
語音處理 82
視頻 83
視頻的數(shù)字化表示 83
視頻處理深度神經(jīng)網(wǎng)絡(luò) 83
對(duì)抗性思考 84
利用ResNet50 網(wǎng)絡(luò)為圖像分類 86
第2 部分 生成對(duì)抗性輸入
第5 章 對(duì)抗性輸入的原理 93
輸入空間 95
從訓(xùn)練數(shù)據(jù)泛化 98
用OoD 數(shù)據(jù)做實(shí)驗(yàn) 100
深度神經(jīng)網(wǎng)絡(luò)在想什么��? 101
擾動(dòng)攻擊:最小化改動(dòng)�����,最大化影響 106
對(duì)抗性補(bǔ)丁:最大化分散注意力 107
度量可檢測(cè)性 108
度量擾動(dòng)的一種數(shù)學(xué)方法 109
考慮人的感知 112
小結(jié) 114
第6 章 對(duì)抗性擾動(dòng)的生成方法 117
白盒方法 120
搜索輸入空間 120
利用模型的線性性質(zhì) 123
對(duì)抗顯著性 132
增加對(duì)抗置信度 138
白盒方法的變體 140
有限黑盒方法 140
基于分?jǐn)?shù)的黑盒方法 147
小結(jié) 149
第3 部分 理解真實(shí)世界的威脅
第7 章 真實(shí)世界的攻擊模式 153
攻擊模式 153
直接攻擊 155
復(fù)制品攻擊 156
遷移攻擊 157
通用遷移攻擊 161
可復(fù)用補(bǔ)丁和可復(fù)用擾動(dòng) 162
整合起來:混合方法和折中處理 166
第8 章 物理世界攻擊 167
對(duì)抗性物體 169
對(duì)抗性物體的制作和攝像機(jī)性能 169
視角和環(huán)境 171
對(duì)抗性聲音 176
音頻復(fù)現(xiàn)和麥克風(fēng)性能 177
音頻位置和環(huán)境 178
在物理世界創(chuàng)建對(duì)抗性樣例的可行性 180
第4 部分 防御
第9 章 評(píng)估模型對(duì)對(duì)抗性輸入的健壯性 185
對(duì)抗性的目的����、能力��、約束和知識(shí) 187
目的 187
能力�、知識(shí)和對(duì)系統(tǒng)的掌控權(quán) 191
模型評(píng)估 193
實(shí)證型健壯性度量標(biāo)準(zhǔn) 194
理論型健壯性度量標(biāo)準(zhǔn) 199
小結(jié) 201
第10 章 防御對(duì)抗性輸入 202
改進(jìn)模型 203
梯度遮罩 204
對(duì)抗性訓(xùn)練 206
應(yīng)對(duì)OoD����,置信度納入訓(xùn)練 216
隨機(jī)失活不確定的度量值 220
數(shù)據(jù)預(yù)處理 227
大型處理鏈中的預(yù)處理 228
智能移除對(duì)抗性內(nèi)容 231
隱藏目標(biāo) 232
構(gòu)建對(duì)抗性輸入的強(qiáng)大防御機(jī)制 234
開源項(xiàng)目 234
全局視角 236
第11 章 未來趨勢(shì):面向更健壯的人工智能系統(tǒng) 238
用輪廓識(shí)別增加健壯性 239
多感官輸入 240
物體的構(gòu)成和層級(jí) 241
寫在最后 242
附錄A 數(shù)學(xué)術(shù)語參考 243
作者介紹 245
封面介紹 245
書單推薦
