課程資訊
課程名稱
機器學習安全特論
Security and Privacy of Machine Learning 
開課學期
108-2 
授課對象
電機資訊學院  資訊網路與多媒體研究所  
授課教師
陳尚澤 
課號
CSIE5436 
課程識別碼
922 U4630 
班次
 
學分
3.0 
全/半年
半年 
必/選修
選修 
上課時間
星期四7,8,9(14:20~17:20) 
上課地點
資110 
備註
總人數上限:40人 
課程網頁
http://www.csie.ntu.edu.tw/~stchen/teaching/spml20spring 
課程簡介影片
 
核心能力關聯
核心能力與課程規劃關聯圖
課程大綱
為確保您我的權利,請尊重智慧財產權及不得非法影印
課程概述

現今的機器學習模型已在許多應用領域上達到甚至超過人類的水平。也因此人們開始將機器學習應用到如自駕車等對安全需求極高的領域。然而,機器學習許多成功的案例都是在資料及環境非常固定的情況下才能成立,而在現實應用中情況卻往往不是如此。例如在人臉辨識應用裡,惡意使用者可以戴上特別製作的眼鏡或其他配件來躲避辨識。若在模型訓練的過程中沒有考慮到這種惡意使用者的話,所得的模型將會有潛在的安全性問題。

本課程將帶領學生認識機器學習模型的潛在漏洞、設計並實作模型在訓練及測試階段的不同攻擊方法,以及提出防禦機制並提升整體機器學習系統的可靠性。除了安全性議題,本課程也會介紹近年來機器學習越來越被重視的各個面向,包括模型及資料的隱私性問題,以及模型預測的公平性問題。

本課程會引導學生進行論文研讀及進行小組討論,並在期末專題讓學生提出及實作各種攻擊及防禦的方法,並進行同學之間的攻防比賽,以培養學生對機器學習安全的知識與實作能力。 

課程目標
在本課程中,我們將探討:
(1) 機器學習的各種安全性疑慮
(2) 各種對抗性攻擊及防禦方法
(3) 以賽局理論來探討對抗攻防的平衡
(4) 機器學習的隱私問題
(5) 機器學習的公平性問題

本課程所教授的領域是很新的領域,?因此在以上各個階段本課程除了會介紹基礎知識與理論架構之外,也會帶領同學研讀最新研究論文及分組報告。同學們也會在作業及期末專題中實作各種攻擊及防禦的方法。 
課程要求
 
預期每週課後學習時數
 
Office Hours
另約時間 
指定閱讀
 
參考書目
 
評量方式
(僅供參考)
 
No.
項目
百分比
說明
1. 
no 
100% 
 
 
課程進度
週次
日期
單元主題
無資料