模块四 隐私攻击
隐私攻击总览
学习 AI 系统的隐私泄露风险和防护技术
本模块将深入探讨 AI 系统面临的隐私安全威胁。通过本模块的学习,你将了解 AI 模型如何"记住"敏感信息,以及攻击者如何利用这些特性窃取隐私数据。
学习目标
完成本模块后,你将能够:
- 理解 AI 模型的"记忆泄露"问题
- 掌握成员推理攻击的原理和实施方法
- 了解模型逆向攻击的技术细节
- 学习差分隐私等隐私保护技术
章节概览
第1章:AI 的记忆泄露问题
理解 AI 模型如何"记住"训练数据中的敏感信息
第2章:成员推理攻击
学习如何判断特定数据是否被用于模型训练
第3章:模型逆向攻击
探索如何从模型输出中重建训练数据特征
第4章:差分隐私基础
掌握差分隐私等隐私保护技术的基本原理
配套实验
预计学习时间
阅读约 2-3 小时 | 实验约 2 小时