※ 本文是否可提供台大同学转作其他非营利用途？（须保留原作者 ID）
（是／否／其他条件）： 是
哪一学年度修课： 109-1
ψ 授课教师 陈尚泽
λ 开课系所与授课对象 资工系/所 选修
δ 课程大概内容
涵盖机器学习中的 Adversarial Attack, Defense 以及 Model Robustness,
Diffrential Privacy 等主题，讨论机器学习模型在现今的技术底下可能遭
遇的攻击以及对应方式。
Ω 私心推荐指数(以五分计)
★★★★★
对于掳获新知以及喜好拓荒的人来说很有趣，因为是相对新的一门学问
η 上课用书(影印讲义或是指定教科书)
大量论文(参见课程网站 https://www.csie.ntu.edu.tw/~stchen/teaching/spml20fall/index.html)
μ 上课方式(投影片、团体讨论、老师教学风格)
老师会用两节课的时间讲当周的主题，基本上是汇整数篇相关 paper 中的技
术内容，剩下一节课会让同学上台报 paper
σ 评分方式(给分甜吗？是扎实分？)
Homework: 30% (15% x 2)
Reading critique: 10%
Paper presentation: 20%
Project: 40%
ρ 考题型式、作业方式
每周要从指定的论文找一篇读，写 Reading Critique，算是阅读心得跟摘要。
共有两次作业，一次是要求实作 Adversarial Attack，一次是 Adversarial
Defense，分数还蛮好拿的，就看有没有花时间去爬 paper 找好用的技术。
会分约三人一组，需要负责一周的 paper presentaion。
Final Project 没有特别限定题目，跟上面一样的三人一组，跟本门课有关即可
。形式就有点像做一份小研究，然后把实验的相关发现用简易的论文格式写下来
并上台 presentation。
ω 其它(是否注重出席率？如果为外系选修，需先有什么基础较好吗？老师个性？
加签习惯？严禁迟到等…)
有交第一周的 Reading Critique 都签。没有任何实作机器学习模型的经验的话
，在做作业的时候可能会比较辛苦一点。没有运算资源的话在跑 Defense 的时候
也会蛮吃亏的。
Ψ 总结
每周都需要挪时间出来读 paper，逼近作业死线的时候还得要顾模型，算是
loading 不轻的一门课，也是一门和主流 ML 做不太一样研究的课，养成大
家做实验和读论文的能力，挺不错的。