鏈接：https://pan.baidu.com/s/1UI_huxf4BjLpO2tZrM3VwQ?pwd=6g1g?

提取碼：6g1g

● 國(guó)內(nèi)首部揭秘AI安全【前沿技術(shù)】圖書，【騰訊安全朱雀實(shí)驗(yàn)室】首著。

● 前沿【攻擊方法和原理】分析，原汁原味【實(shí)戰(zhàn)案例】呈現(xiàn)。

● 全書涵蓋6大主題14個(gè)實(shí)戰(zhàn)案例，包括對(duì)抗樣本攻擊、數(shù)據(jù)投毒攻擊、模型后門攻擊、預(yù)訓(xùn)練模型安全、AI數(shù)據(jù)隱私竊取、AI應(yīng)用失控風(fēng)險(xiǎn)等。

● 附贈(zèng)全書實(shí)戰(zhàn)代碼，作者在線答疑等增值服務(wù)。

● 全彩極致印刷，最佳視覺(jué)體驗(yàn)。

內(nèi)容簡(jiǎn)介

● 本書首先介紹AI與AI安全的發(fā)展起源、世界主要經(jīng)濟(jì)體的AI發(fā)展戰(zhàn)略規(guī)劃，給出AI安全技術(shù)發(fā)展脈絡(luò)和框架，并從AI安全實(shí)戰(zhàn)出發(fā)，重點(diǎn)圍繞對(duì)抗樣本、數(shù)據(jù)投毒、模型后門等攻擊技術(shù)進(jìn)行案例剖析和技術(shù)講解；然后對(duì)預(yù)訓(xùn)練模型中的風(fēng)險(xiǎn)和防御、AI數(shù)據(jù)隱私竊取攻擊技術(shù)、AI應(yīng)用失控的風(fēng)險(xiǎn)和防御進(jìn)行詳細(xì)分析，并佐以實(shí)戰(zhàn)案例和數(shù)據(jù)；最后對(duì)AI安全的未來(lái)發(fā)展進(jìn)行展望，探討AI安全的風(fēng)險(xiǎn)、機(jī)遇、發(fā)展理念和產(chǎn)業(yè)構(gòu)想。

● 本書適合AI和AI安全領(lǐng)域的研究人員、管理人員，以及需要實(shí)戰(zhàn)案例輔助學(xué)習(xí)的廣大愛(ài)好者閱讀。

作者簡(jiǎn)介

騰訊安全朱雀實(shí)驗(yàn)室專注于AI安全技術(shù)研究及應(yīng)用，圍繞對(duì)抗機(jī)器學(xué)習(xí)、AI模型安全、深偽檢測(cè)等方面取得了一系列研究成果，議題入選CVPR、ICLR、CanSecWest、HITB、POC、XCon等國(guó)內(nèi)外頂級(jí)會(huì)議，面向行業(yè)發(fā)布了業(yè)內(nèi)第一個(gè)AI安全威脅風(fēng)險(xiǎn)矩陣，持續(xù)聚焦AI在產(chǎn)業(yè)應(yīng)用的安全問(wèn)題，助力AI安全技術(shù)創(chuàng)新。

精彩書評(píng)

人工智能（AI）被認(rèn)為是引領(lǐng)第四次工業(yè)革命進(jìn)入智能化時(shí)代的核心驅(qū)動(dòng)技術(shù)。AI理論和技術(shù)日益成熟，應(yīng)用領(lǐng)域也被不斷擴(kuò)大，它改變了數(shù)字、物理和生物世界，形成了我稱為的“虛實(shí)集成世界”(Integrated Physical-Digital World,IPhD)。毫無(wú)疑問(wèn)，AI正在幫助各行各業(yè)實(shí)現(xiàn)智能化升級(jí)，并創(chuàng)造很多新的機(jī)會(huì)。

我相信AI將帶給我們更美好的未來(lái)。但我們也清楚地認(rèn)識(shí)到，這一波的AI技術(shù)主要是基于深度學(xué)習(xí)的系統(tǒng)，非常依賴于大模型、大數(shù)據(jù)和云服務(wù)。AI大模型參數(shù)多、可解釋性差，比較容易遭到對(duì)抗樣本攻擊；大數(shù)據(jù)噪聲大，質(zhì)量難保證，可能引來(lái)攻擊者數(shù)據(jù)投毒；云服務(wù)雖然給我們提供了便宜的算力和便捷的生活，但也給攻擊者提供了便利，造成隱私竊取和應(yīng)用失控。

我在騰訊的同事——朱雀實(shí)驗(yàn)室的小伙伴們，從2019年開(kāi)始研究AI安全，涉及模型安全、AI濫用、AI倫理等，同時(shí)也在構(gòu)建和完善AI安全藍(lán)圖，并將這些技術(shù)和應(yīng)用落地。這本書凝聚了他們?cè)贏I安全技術(shù)的研究和實(shí)踐中積累的多年經(jīng)驗(yàn)。我相信他們踩過(guò)的“坑”和成功的案例將對(duì)AI安全領(lǐng)域的研究人員和管理人員帶來(lái)極大的幫助。

——張正友 騰訊首席科學(xué)家、騰訊AI Lab和騰訊Robotics X實(shí)驗(yàn)室主任

由于硬件和算法的快速發(fā)展，以深度學(xué)習(xí)為代表的各類人工智能技術(shù)已經(jīng)被廣泛用于人臉識(shí)別、自動(dòng)駕駛、物聯(lián)網(wǎng)等各類重要應(yīng)用中。由于其內(nèi)生的脆弱性，人工智能技術(shù)的發(fā)展往往也會(huì)帶來(lái)新的安全問(wèn)題。然而，人工智能技術(shù)的內(nèi)源安全性問(wèn)題往往無(wú)法通過(guò)傳統(tǒng)信息安全的技術(shù)來(lái)直接解決。因此，系統(tǒng)性地研究人工智能技術(shù)中可能存在的安全性問(wèn)題和其對(duì)應(yīng)的解決方案具有重要意義。

人工智能內(nèi)源安全性問(wèn)題的相關(guān)探索可以追溯到20世紀(jì)中葉對(duì)各類傳統(tǒng)機(jī)器學(xué)習(xí)算法魯棒性和穩(wěn)定性的研究。近代人工智能內(nèi)源安全性研究主要針對(duì)于以深度神經(jīng)網(wǎng)絡(luò)為代表的深度學(xué)習(xí)。這些相關(guān)研究主要圍繞深度學(xué)習(xí)模型，從數(shù)據(jù)采集、模型訓(xùn)練、模型部署和模型預(yù)測(cè)等模型全生命周期展開(kāi)，其目的主要是為了誤導(dǎo)模型的預(yù)測(cè)導(dǎo)致出現(xiàn)安全性威脅或竊取用戶隱私。誤導(dǎo)模型輸出的相關(guān)研究包括數(shù)據(jù)投毒、后門攻擊、對(duì)抗攻擊、深度偽造等。在用戶隱私的竊取方面，相關(guān)研究包括成員推斷、屬性推斷、深度梯度泄露等。這些新興的安全威脅給使用人工智能技術(shù)的相關(guān)算法和系統(tǒng)帶來(lái)了新的重要挑戰(zhàn)。

目前，有關(guān)人工智能安全的專著國(guó)內(nèi)并不是很多。此次騰訊安全朱雀實(shí)驗(yàn)室編著的《AI安全：技術(shù)與實(shí)戰(zhàn)》從實(shí)際應(yīng)用場(chǎng)景的視角出發(fā)，除了以簡(jiǎn)要的方式回顧了人工智能安全的各項(xiàng)重要技術(shù)，還提供了包括代碼在內(nèi)的多個(gè)具有代表性的實(shí)戰(zhàn)案例。本書既可作為教材供高年級(jí)本科生和研究生學(xué)習(xí)，也可作為白皮書供從事與人工智能技術(shù)相關(guān)的研究人員、開(kāi)發(fā)人員和管理人員，以及廣大人工智能愛(ài)好者們查閱。相信本書提供的實(shí)戰(zhàn)案例能夠幫助讀者更加快速、深入地了解人工智能安全的各項(xiàng)技術(shù)在實(shí)際應(yīng)用場(chǎng)景下的具體部署和應(yīng)用。

——江勇 清華大學(xué)教授