李宏毅2022课程视频全部以线上视频的形式给出(已经全部录好,你可以选择短时间全部学完),上课时间会直播讲解额外的内容(可以不听)和作业(建议一定要做),目前已更新到作业十。
第十课主要内容是Adversarial Attack,人类对神经网络模型的攻击。攻击主要包括白箱攻击(White-box)和黑箱攻击(Black-box),白箱攻击是在知道神经网络内部结构的情况下进行攻击,黑箱攻击是在不知道网络结构的情况下进行攻击。详细课程内容见课程视频。
-
课程视频:
b站视频号:机器学习手艺人
网址:https://www.bilibili.com/video/BV1Z34y1C7sj?spm_id_from=333.999.0.0
-
Github:课堂和作业课件及基础代码
网址:https://github.com/yaoweizhang/LHY2022-SPRING
作业十需要使用colab下载代码、训练数据集、模型等资料,文末也有助教代码和训练数据集的获得方式。
-
作业任务:
黑箱攻击(Blackbox Attack),对200张32*32像素的图片(来自cifar-10)进行修改完成黑箱攻击,使得模型准确率下降。
-
提交地址:
https://ml.ee.ntu.edu.tw/hw10/,非选课人员用不了。
截止日期:
2022/05/20 23:59(北京时间),去冲榜吧。
-
评分:学生通过改进代码降低精确度acc,评分对应的分数如下。
-
QQ交流群:156013866
| 难易程度 | 分数 |
| simple | acc <= 0.70 |
| medium | acc <= 0.50 |
| strong | acc <= 0.30 |
| boss | acc <= 0.15 |
作业十助教代码和数据获得方式:
-
关注微信公众号 “机器学习手艺人”
-
后台回复关键词:202210