對本書的贊譽

機器學習在安全領域的應用越來越廣泛，特別是近幾年來，深度學習在安全漏洞檢測、Web應用防火墻、病毒檢測等領域都有工業級的落地應用；但是黑客和黑產相應的入侵手法也發生了變化，其中一個手段就是從之前嘗試繞過深度學習模型，變為攻擊深度學習模型本身。兜哥在人工智能安全領域的實戰和學術造詣深厚，本書從深度學習自身的脆弱性和遭受的一些攻擊場景入手，討論了如何加固深度學習模型和防范類似的攻擊，對企業的安全工程師和從事安全人工智能的同仁，都有很好的指導和借鑒意義。

——施亮，頂象技術首席科學家 & 合伙人

人工智能已經被證明在越來越多的細分領域達到甚至超過了人類的平均水平，中國、美國、俄羅斯等許多國家也把發展人工智能提升到國家戰略層面。人們在大力發展人工智能的同時，對于人工智能自身的安全問題的研究卻相對滯后，這將嚴重制約其在重要領域的應用。兜哥的這本書很好地介紹了AI安全領域非常基礎且重要的對抗樣本的基本原理，幫助大家了解人工智能自身的安全問題，以便開發出更加安全的AI應用。

——胡影博士，中國電子技術研究院信息安全研究中心數據安全部主任

認識兜哥是從他的著作《企業安全建設入門》開始，在傳統行業基于穩定性不斷對商業軟件進行深度改造時，他描述了互聯網如何將開源用到了輸出階段。當傳統安全遇到ABCD的時候，兜哥選擇沉下來做AI工程師并分享了大數據實踐下的核心對抗樣本調參思路，為他的工匠精神和分享精神點贊。

——呂毅博士，中國人民銀行金融信息中心信息安全部副主任

本書結合了作者在安全領域的多年實踐經驗，對對抗樣本分析所面臨的挑戰進行了系統闡述，對業界常見的方式方法做了系統的歸納總結，有其獨到的見解和主張。與其他機器學習系列叢書中的內容不同，本書針對的對象是人工智能本身，從對抗樣本這一維度入手，深入淺出地敘述了對抗樣本的基本原理、攻擊方式和常見防御算法等內容。本書對信息安全和人工智能的從業者來說，都具有一流的參考價值。

——王億韜，北美互聯網金融公司Affirm信息安全主管，CISSP/CSSLP/OSCP

作者的系列書——AI安全三部曲，去年我已一一拜讀，每本書都深入淺出，層層遞進，讀后大呼過癮。前時應兜哥之邀為本書寫薦語，欣然應允，不料今年工作繁忙拖了很久，甚為汗顏。近期終能擠出時間仔細研讀。本書秉承兜哥的一貫風格，雖然錨定的是非常前沿的課題，仔細去看，依舊淺顯易懂，分攻防兩端，遞進列舉各類算法，并暖心提供基于不同AI框架的實現和評估。大巧若拙，遞進的脈絡在讀者腦中自然形成，讀后必然深受啟發。我在此感謝兜哥勤奮執筆，又讓我有先閱之樂。

——王新剛，北美安全公司Shape Security數據平臺負責人