※ 本文是否可提供台大同学转作其他非营利用途?(须保留原作者 ID)
(是/否/其他条件): 是
哪一学年度修课: 108-2
ψ 授课教师 (若为多人合授请写开课教师,以方便收录)
陈尚泽
λ 开课系所与授课对象 (是否为必修或通识课 / 内容是否与某些背景相关)
资讯工程学研究所,二类加签
最好要有机器学习与深度学习的背景
要会基本的package, 像是pytorch or tensorflow
这门课的内容会假设你以上的东西都已经会了或是有相关经验
δ 课程大概内容
Evasion attacks (i.e., adversarial examples)
Empirical defenses to evasion attacks
Theoretical analysis of adversarial examples
Certified Defenses
Poisoning attacks
Robust statistics
Confidentiality of ML models
Differential privacy
Fairness
Ω 私心推荐指数(以五分计) ★★★★★
推荐指数 ★★★★★
甜凉度 ★★★★
想学东西 ★★★★★
想混 ★
η 上课用书(影印讲义或是指定教科书)
很新的领域,多半是读paper
老师会自编讲义,内容也多是取自paper跟自己的研究/理解
μ 上课方式(投影片、团体讨论、老师教学风格)
老师开学第一堂课就会介绍课程让大家不要对这门课有错误的幻想XD
在现在这个ML/DL泛滥的时代,
ML/DL model的robustness便显得非常重要,
例如假设我们设计出了一个准确率99%的图片辨识model
现在我们在新进的图片上都加上特殊的noise
model的预测很可能就只剩下不到50%的准确率
这个对自驾车来说是非常危险的,
也因此attack / defense在这个大AI时代有其无可取代的重要性
这门课的进行方式满特别的,也难怪他叫特论吧
每周上课前要从老师指定的paper list中挑一篇读,并写成critique,
内容包含summary还有paper强在哪、弱点在哪,有哪些问题
然后当周上课的内容则是包含paper list的paper内容与其相似的主题
因为这个领域瞬息万变,所以这样的课程安排方式还满合理的
老师上课就是用自编的投影片上课
然后因为老师本身PHD就是做这块
所以可以听到这个领域的一些八卦满好玩的
不过可惜的是因为这门课没有考试
作业不一定要上过课才写得出来
所以出席率还满惨的...
但老师很认真也很有热忱
我跟我朋友去找他下课他都愿意多留下来二三十分钟跟我们讨论
σ 评分方式(给分甜吗?是扎实分?)
Homework: 30% (15% x 2)
Reading critique: 10%
Paper presentation: 20%
Project: 40%
|_ Proposal (5%)
|_ Presentation (15%)
|_ Final report (20%)
应该是扎实甜吧
作业做完应该就有大部分的分数,
过"老师自己设的private baseline"就拿得到剩下的作业分数
[DISCLAIMER]
我自己在这堂课还满认真的,
规定一页的critique总是觉得空间不够还特别寄信问老师能不能写1.5~2页
作业要求设计attack算法,大多数人都只用了PGD,
我实作了3篇paper的内容,然后做微调
Final Project也是手刻了一个小framework
不过纯看配分来说,应该是该做的有做就至少有A吧
要做好每周看一篇一个完全不懂领域的最新paper的准备
但这其实也没很难,老师的介绍顺序也是有设计过的,所以不用太担心
ρ 考题型式、作业方式
没有考试,只有一个Paper Presentation跟一个Final Project
Paper presentation的部分不难,就是找一个主题然后看好几篇paper
然后整理出来报给大家听,我们自己是看了5~6篇paper才做出一个完整的脉络
Final project的部分,
选择一个这个领域的open problem
试着用这学期学到的新技巧来解他或是改善现有算法
满可惜的是时间短比较难解什么太难的问题
但期末还是可以看到大家报的主题五花八门还有各种不同的应用
也是满好玩的
ω 其它(是否注重出席率?如果为外系选修,需先有什么基础较好吗?老师个性?
加签习惯?严禁迟到等…)
不点名,我们这年因为疫情所以有录影(舒服)
每周要看paper虽然不难但是就是卡著一件事情在那
[A 除此之外没什么太麻烦的事
Ψ 总结
轻松愉快又学得到东西的好课,
轻松中穿插每周的critique,无形中都不断地push我们学习
所以其实就算没上课也会对这个领域有很非常浅且基本的认识
作业是实际attack / defense (原定) 在一个小型dataset (ex: CIFAR-10)
也满好玩的
老师以前是台大纯血的学生,也经是轩田跟守德教出来的
辉煌的经历目不暇给
刚从Georgia Tech PHD毕业就被找回来当教授真的很强
能跟大师学习讨论的机会真的满难得的哈哈
今年时段跟基石冲堂所以修课人数惨烈
写个介绍文帮补血QQ
总之很推荐大家来修
想到什么再补充