Seminar do Bộ môn Công nghệ Tri thức diễn ra vào ngày 25/5/2023 đã thu hút sự quan tâm của các bạn sinh viên Khoa Công nghệ Thông tin.
Buổi seminar chia sẻ về một số phương pháp tấn công vào các mô hình học máy, đồng thời giới thiệu các kỹ thuật đảm bảo tính riêng tư trong quá trình huấn luyện. Các phương pháp tấn công bao gồm: tấn công đầu độc dữ liệu (poisoning attack), tấn công đối kháng (adversarial attack), và tấn công riêng tư (privacy attack). Các phương pháp tấn công này nhắm vào mục tiêu làm sai lệch các mô hình máy học hoặc khai thác các thông tin nhạy cảm của dữ liệu huấn luyện. Các kỹ thuật đảm bảo tính riêng tư được xây dựng dựa trên các pha khác nhau trong quy trình sử dụng dữ liệu, bao gồm: công khai dữ liệu (data anonymization, differential privacy), xử lý dữ liệu (homomorphic encryption) và huấn luyện dữ liệu (federated learning). Các kỹ thuật này có thể sử dụng riêng lẻ hoặc kết hợp nhằm đảm bảo tính riêng tư cho dữ liệu huấn luyện, đã và đang được tích rộng rãi trong nhiều công nghệ hiện đại, đồng thời hứa hẹn có thể cải tiến trong tương lai.
Kết thúc seminar, các bạn sinh viên đã có được những kiến thức bổ ích liên quan đến lĩnh vực Công nghệ Tri thức.
Trân trọng cảm ơn Th.S Bùi Huy Thông - Đại diện Bộ môn Công nghệ Tri thức - đã dành thời gian tham dự seminar và chia sẻ bài học hay.