本书全面系统地介绍了人工智能安全的基础知识、理论方法和行业应用，分为四个部分，共12章。第一部分为第1～2章，详细讲解了人工智能的发展历史与安全挑战，还介绍了包括机器学习、深度学习在内的人工智能基础知识。第二部分为第3～5章，主要讲解人工智能的内生安全问题。该部分从人工智能系统的生命周期展开分析，探讨人工智能本身存在的缺陷和安全挑战，包括人工智能对抗安全、隐私安全及稳定安全。第三部分为第6～9章，主要分析人工智能的衍生安全问题，该部分详细地探讨了编辑内容安全、生成内容安全及决策安全。第四部分为第10～12章，阐述了人工智能领域的其他安全问题和智能应用安全实践。该部分与上文所述的人工智能安全问题共同形成人工智能安全技术体系。第12章对全书进行总结，并对人工智能安全的未来发展进行了展望。此外，本书的附录给出了人工智能安全相关研究资源，供读者进一步查阅。 本书既适合高等院校计算机、人工智能、网络安全相关专业的高年级本科生和研究生，以及相关领域的研究员和学者阅读：也适合关注人工智能应用及其社会影响力的政策制定者、法律工作者、社会科学研究人士等阅读。

第一部分 人工智能基础篇
第1章 人工智能概述
1.1 人工智能的概念与发展历程
1.1.1 人工智能基本概念
1.1.2 人工智能发展历程
1.1.3 人工智能现状与趋势
1.2 人工智能的挑战
1.2.1 内生问题
1.2.2 衍生问题
第2章 背景知识
2.1 机器学习基础知识
2.1.1 基本概念
2.1.2 监督学习
2.1.3 无监督学习
2.1.4 半监督学习
2.1.5 强化学习
2.2 深度学习基础知识
2.2.1 基本概念
2.2.2 经网络基础
2.2.3 常用网络结构
2.3 人工智能典型技术
2.3.1 计算机视觉
2.3.2 自然语言处理
2.3.3 语音识别
2.4 信息基础知识
2.4.1 基本概念
2.4.2 密码学基础
2.4.3 通信基础
2.4.4 网络基础
本章小结
第二部分 人工智能内生篇
第3章 人工智能对抗
3.1 对抗样本攻击
3.1.1 数字对抗样本
3.1.2 物理对抗样本
3.2 投毒攻击
3.2.1 标签纵投毒攻击
3.2.2 数据纵投毒攻击
3.3 后门攻击
3.3.1 后门攻击形式化框架
3.3.2 单目标类别后门攻击
3.3.3 多目标类别后门攻击
3.3.4 后门攻击的应用场景
3.4 御与检测手段
3.4.1 面向对抗样本的御
3.4.2 面向投毒攻击的御与检测
3.4.3 面向后门攻击的御与检测
本章小结
第4章 人工智能隐私
4.1 数据层面的隐私窃取
4.1.1 成员推断攻击
4.1.2 模型反演攻击
4.2 模型层面的隐私窃取
4.2.1 模型属性窃取
4.2.2 模型功能窃取
4.2.3 隐私窃取风险的成因
4.3 面向隐私窃取的御
4.3.1 数据层面的隐私护
4.3.2 模型层面的隐私护
本章小结
……
第三部分 人工智能衍生篇
第四部分 其他安全问题篇