Курс предоставляет углубленное изучение проблем и решений, связанных с устойчивостью моделей глубокого обучения при их применении в реальных условиях.
Особое внимание уделяется адверсариальной устойчивости моделей глубоких нейронных сетей. Студенты ознакомятся с тем, как адверсариальные атаки могут снижать устойчивость нейронных сетей, а также с методами защиты от таких атак. Кроме того, курс включает введение в тему интерпретируемости глубокого обучения и ее связь с устойчивостью моделей.
Учебная программа охватывает теоретические основы, практическую реализацию адверсариальных атак и защит, а также взаимодействие между интерпретируемостью и устойчивостью. Комбинация лекций и практических лабораторных работ позволяет студентам приобрести навыки решения задач безопасности и устойчивости в системах машинного обучения.
- Основы состязательных атак, Практические последствия состязательных атак
- Реализация атак FGSM, PGD и CW
- Анализ атак White-Box и Black-Box
- Введение в состязательную устойчивость и проблему мин-макс
- Линейные модели и их уязвимости
- Состязательные выборки — решение внутренней максимизации
- Состязательное обучение — решение внешней минимизации
- Теоретические основы состязательных примеров как признаков “Adversarial Examples as Features, Not Bugs”
- Компромисс между устойчивостью и точностью
- Анализ проблем обнаружения состязательных примеров и методов обхода систем обнаружения.
- Определения и мотивация интерпретируемости
- Методы для интерпретируемых моделей