一、什么是深度学习
1.什么是机器学习
机器学习是人工智能的分支,研究一些算法可以完成一些任务,并且能根据经验数据不断提升,用经验作为输入,预测作为输出。
2.机器学习的应用
垃圾邮件的过滤、股票预测、计算机视觉、场景理解、图像识别、语音识别、自然语言处理、无人驾驶等。
交叉学科的应用:
(1)机器学习作为工具来分析医疗数据,可以从脑成像图分析出人当时在想什么。
(2)用贝叶斯描述人在学习中的一些行为,抽象成一个模型。
(3)用机器学习进行蛋白质结构预测,是生物学领域的重大突破。
3.机器学习的要素
训练样本m,复杂度H,错误率ε,failure probability(失败或成功的概率)δ
m≥1/∈(ln|H|+ln(1/δ))
在所有应用软件中,按照实现算法分类,机器学习的应用增长速度是比较快的。
4.机器学习存在很多挑战
(1)原图像跟生成对抗图像,对抗攻击
在图像中加入少量对抗噪声,可以变成另一个图像。对于人脸识别的攻击,3D打印的物体自动驾驶汽车无法识别就会撞上去。
(2)产生以假乱真的视频,称为深度伪造。
①艺人被曝光不良事件之后,可以ai换脸。
②对国家领导人进行视频伪造会导致国家安全受到威胁。
(3)机器学习过度自信。
使用一个分类器区分猫和狗,但是如果有一天传入一个苹果照片,也会出结果,但是一定是错的,因为超过训练范围。我们希望机器学习之后应用不仅能反馈给我们它知道的信息,也能确切认识到它尚未涉及的内容。
二、对抗攻击
在图像中加入少量对抗噪声,可以变成另一个图像,识别结果会出错。在很多情况下只需要修改卷积神经网络的一条边就会导致巨大变化。比如感知某种样本,如果最后的这个策略本身发生变化,比如他本来可能最优化reward,但最后可能就变成了最小化reward。
白盒攻击:知道网络结构等其他信息的攻击。另一种是黑盒攻击,也是更接近实用的,顾名思义就是说实际上对于最终要攻击的那个目标的网络信息是不知道的。
三、隐私保护
隐私保护的问题越来越受关注,比如有一个典型的例子就是就像这个医疗里面,就是你如果一个table,虽然可能每个属性分开并不会造成多大的隐私问题,但是如果把表格暴露出来,即使隐藏姓名等身份信息,并对某些信息做哈希处理,仍然会出现信息泄露的可能性,这里的原理类似于比特币系统中通过地址(公钥取哈希的结构)调查账户持有者的身份信息的问题。因为隐私泄露被出现的这种纠纷非常多。
为了保障用户本身的安全开放的一些规范,还有相应的法律法规的这种责任等等。倘若用密码的这种方式,通过加密的这种方式来保护隐私,算法的效率上就会受到很大影响,所以这方面还是需要继续探索。