🧸 端侧AI模型安全 · 实战课
📘 30章 ·
加密·防护·部署
1
AI模型安全概述
威胁
模型窃取·对抗攻击·数据投毒·防护重要性
2
端侧部署环境分析
TEE/REE
移动端·IoT·边缘安全特性对比
3
密码学基础回顾
AES/RSA
对称/非对称加密·哈希函数应用
4
模型文件加密
AES-GCM
ONNX/TFLite 加密存储与解密加载
5
密钥管理策略
HSM/SE
硬件安全模块·TEE密钥派生与存储
6
白盒密码技术
抗白盒
密钥隐藏于算法·抵御白盒攻击
7
模型混淆与混淆
逆向
结构/权重混淆·增加逆向难度
8
模型水印技术
版权
不可见水印·版权追踪与侵权取证
9
对抗样本防御
鲁棒性
对抗训练·输入预处理·防御蒸馏
10
模型完整性校验
签名
数字签名·哈希校验·防篡改
11
安全推理环境
TEE
ARM TrustZone·Intel SGX推理
12
模型访问控制
权限
身份认证·权限管理·接口设计
13
联邦学习中的安全
差分隐私
梯度加密·差分隐私·端侧联邦
14
模型剪枝与量化安全
攻击面
轻量化技术带来的新攻击面
15
侧信道攻击与防御
时序/功耗
时序攻击·功耗分析·防护措施
16
模型逆向工程防护
混淆
代码混淆·控制流平坦化
17
安全模型训练
同态加密
数据脱敏·梯度裁剪·同态加密
18
模型更新与版本管理
OTA
安全OTA·防止回滚攻击
19
端侧AI安全标准与合规
GDPR
个人信息保护法·部署要求
20
安全评估与渗透测试
测试
方法论·工具·端侧AI评估
21
案例·Android TFLite加密
实战
基于Android平台加密与安全加载
22
案例·TrustZone推理
ARM
基于ARM TrustZone安全推理实现
23
案例·差分隐私训练
TF Privacy
TensorFlow Privacy实现
24
案例·模型水印嵌入
PyTorch
水印嵌入与提取实战
25
案例·对抗样本攻防
FGSM/PGD
生成与防御实战
26
案例·OpenSSL签名验证
签名
模型文件签名与验证
27
案例·白盒AES模型保护
白盒
白盒AES实现与模型保护结合
28
案例·侧信道模拟防护
功耗
侧信道攻击模拟与防护
29
综合项目·端到端安全推理
系统
构建端侧AI安全推理系统
30
前沿趋势与展望
后量子
同态加密·后量子密码学影响