文章目录 1. 攻击者模型(Adversary Model) 1.1 攻击者目标(从 CIA 三方面来看) 1.2 攻击者知识 1.3 攻击者能力 1.4 攻击者策略 2. 机器学习安全威胁及防御技术 2.1 机器学习常见的安全性威胁: 2.1.1 训练阶段的安全威胁 1. 投毒攻击(poisoning attack) 2.1.2 预测阶段的安全威胁 1. 对抗攻击(adversarial attack) 2. 白盒攻击(white-box attack) 3. 黑盒攻击(black-box attack) 参考文献 1. 攻击者模型(Adversary Model) 原文中,将 adversary model 翻译成“敌手”,我觉得不是很恰当,这里直译为攻击者。 1.1 攻击者目标(从 CIA 三方面来看)