对抗机器学习.机器学习系统中的攻击和防御

本书讨论机器学习中的安全性问题, 即讨论各种干扰机器学习系统输出正确结果的攻击方法以及对应的防御方法。书中首先回顾机器学习的概念和方法, 提出对机器学习攻击的总体分类。然后讨论两种主要类型的攻击和相关防御: 决策时攻击和投毒攻击。之后, 讨论针对深度学习的攻击的新技术, 以及提高深度神经网络鲁棒性的方法。最后, 讨论对抗学习领域的几个重要问题。