吴帆1204

学习笔记17

这两天的工作内容是：
1. 看了两篇论文，一篇是《Security Risks in Deep Learning Implementations》，这篇文章主要是探究深度学习的模型搭建是比较复杂的，搭建的模型使用的框架有很多种，比如TensorFlow、caffee等等，这些框架本身的漏洞就可以作为攻击模型的一个方面。这篇文章主要就是找出了一些框架和软件的漏洞，指出可以用这些漏洞推测训练数据敏感信息。我发现这也是一种新形式的攻击方法，以前有提出这种思想，但是研究比较少，这篇文章是刚刚才发表的，所以这个方面的研究也会比较少。
另一篇文章是《SoK Towards the Science of Security and Privacy in Machine Learning》，这是一篇神经网络安全性的综述文章，讲的比较粗略，所以自己打算把这篇文章作为模板试着写一写。
2. 还有完成矩阵论的互评作业和准备给裘老师发的周报。