目录
第一篇 对抗 AI 概览
第1章 AI入门 2
1.1 理解 AI 和 ML 2
1.2 ML 类型与生命周期 3
1.3 ML 中的关键算法 5
1.4 神经网络和深度学习 6
1.5 ML 开发工具 7
1.6 总结 8
1.7 扩展阅读 8
第2章 搭建攻防环境 9
2.1 技术要求 9
2.2 配置开发环境 10
2.3 动手实践基础 ML 基线方法 12
2.4 使用 CNN 开发目标 AI 服务 15
2.5 规模化 ML 开发 19
2.6 总结 21
第3章 安全与对抗AI 22
3.1 技术要求 22
3.2 安全基础知识 23
3.3 加固对抗性测试环境 24
3.4 保护代码和产物 33
3.5 使用对抗 AI 绕过安全防护 38
3.6 总结 40
第二篇 模型攻击
第4章 投毒攻击 42
4.1 投毒攻击的基本原理 42
4.2 简单投毒攻击的实施方法 45
4.3 后门投毒攻击机制 48
4.4 隐藏触发器后门攻击 54
4.5 干净标签攻击 55
4.6 高级投毒攻击 56
4.7 防御与应对措施 57
4.8 总结 61
第5章 模型木马篡改与模型重编程 62
5.1 基于 pickle 序列化的后门注入 62
5.2 通过 Keras Lambda 层注入木马 65
5.3 使用自定义层的木马 70
5.4 神经负载注入 73
5.5 边缘 AI 攻击 76
5.6 模型劫持 80
5.7 总结 82
第6章 供应链攻击与对抗AI 83
6.1 传统供应链风险与 AI 83
6.2 AI 供应链风险 93
6.3 数据投毒 103
6.4 AI/ML 软件物料清单 106
6.5 总结 106
第三篇 针对已部署 AI 的攻击
第7章 针对已部署AI的规避攻击 108
7.1 规避攻击基础原理 108
7.2 扰动与图像规避攻击技术 111
7.3 使用 TextAttack 和 BERT 进行 NLP 规避攻击 121
7.4 通用对抗扰动 123
7.5 具有可迁移性的黑盒攻击 125
7.6 防御规避攻击 126
7.7 总结 132
第8章 隐私攻击之模型窃取 133
8.1 理解隐私攻击 133
8.2 通过模型提取攻击窃取模型 133
8.3 防御和应对措施 145
8.4 总结 150
第9章 隐私攻击之数据窃取 151
9.1 理解模型反演攻击 151
9.2 模型反演攻击类型 152
9.3 模型反演攻击示例 158
9.4 理解推理攻击 159
9.5 属性推理攻击 160
9.6 属性推理攻击示例 162
9.7 成员推理攻击 163
9.8 总结 169
第 10 章 隐私保护 AI 170
10.1 隐私保护 ML 与 AI 170
10.2 简单数据匿名化 171
10.3 高级匿名化 174
10.4 差分隐私 182
10.5 联邦学习 184
10.6 拆分学习 185
10.7 隐私保护 ML 的高级加密方案 185
10.8 高级 ML 加密技术实践 187
10.9 应用隐私保护 ML 技术 189
10.10 总结 190
第四篇 生成式 AI 与对抗攻击
第11章 生成式AI前沿 192
11.1 生成式 AI 简要介绍 192
11.2 使用 GAN 195
11.3 使用预训练的 GAN 204
11.4 总结 207
第12章 GAN深度伪造与对抗攻击 208
12.1 GAN 在深度伪造与检测中的应用 208
12.2 GAN 在网络攻击与渗透测试中的应用 222
12.3 防御和应对措施 232
12.4 总结 237
第13章 对抗AI大语言模型基础 238
13.1 LLM 简介 238
13.2 使用 LLM 开发 AI 应用 240
13.3 使用 Python 体验 LLM 241
13.4 基于 LangChain 的智能对话 244
13.5 引入自有数据 245
13.6 LLM 引发的对抗 AI变革 247
13.7 总结 248
第14章 提示词对抗攻击 249
14.1 对抗输入和提示词注入 249
14.2 直接提示词注入 250
14.3 基于梯度的自动化提示词注入 260
14.4 自有数据的风险 261
14.5 间接提示词注入 262
14.6 使用提示词注入实现数据渗出 263
14.7 通过提示词注入实现权限提升 265
14.8 通过提示词注入实现 RCE 265
14.9 防御和应对措施 266
14.10 总结 273
第15章 LLM投毒攻击 274
15.1 RAG 中的嵌入向量投毒 274
15.2 针对 LLM 微调的投毒攻击 289
15.3 总结 302
第16章 高级生成式AI攻击场景 303
16.1 LLM 中的供应链攻击 303
16.2 隐私攻击与 LLM 312
16.3 LLM 模型反演与训练数据提取攻击 313
16.4 LLM 推理攻击 314
16.5 基于次级模型的 LLM 模型复制技术 316
16.6 隐私攻击的防御与应对措施 317
16.7 总结 318
第五篇 安全设计 AI 与 MLSecOps
第17章 安全设计与可信AI 320
17.1 安全设计 AI 320
17.2 构建威胁分类体系 323
17.3 AI 威胁分类 325
17.4 AI 威胁分类映射 326
17.5 AI 威胁建模 331
17.6 威胁建模实践 331
17.7 增强版 FoodieAI 威胁建模 332
17.8 风险评估与优先级排序 337
17.9 安全设计与实施 341
17.10 测试与验证 347
17.11 前移策略:尽早落实安全措施 348
17.12 实时运营 348
17.13 超越安全:可信 AI 350
17.14 总结 351
第18章 基于MLSecOps的AI安全实践 352
18.1 MLSecOps 的必要性 352
18.2 MLSecOps 2.0 框架 354
18.3 构建基础 MLSecOps 平台 359
18.4 MLSecOps 实战 364
18.5 集成 MLSecOps 与 LLMOps 374
18.6 基于软件物料清单的高级MLSecOps 376
18.7 总结 379
第19章 不断成熟的AI安全 380
19.1 企业级 AI 安全挑战 380
19.2 企业级 AI 安全基础 382
19.3 基于企业安全的 AI 防护 383
19.4 运营级 AI 安全 384
19.5 循序渐进的企业级安全 385
19.6 总结 386
