NIST AI 100-2 E2023：对抗性机器学习：攻击和缓解的分类和术语

这份NIST可信赖和负责任的人工智能报告开发了对抗性机器学习（AML）领域的概念分类法并定义了术语。该分类法建立在对AML文献的调查基础上，并按概念层次进行排列，其中包括ML方法的关键类型和攻击的生命周期阶段、攻击者的目标和目的，以及攻击者的能力和学习过程的知识。该报告还提供了缓解和管理攻击后果的相应方法，并指出了在人工智能系统的生命周期中需要考虑的相关公开挑战。报告中使用的术语与AML文献一致，并辅以术语表，该术语表定义了与人工智能系统安全相关的关键术语，旨在帮助非专家读者。总之，分类法和术语旨在为评估和管理人工智能系统安全的其他标准和未来实践指南提供信息，方法是建立一种通用语言并理解快速发展的反洗钱形势。