※ 本文是否可提供臺大同學轉作其他非營利用途？（須保留原作者 ID）
（是／否／其他條件）： 是
哪一學年度修課： 109-1
ψ 授課教師 陳尚澤
λ 開課系所與授課對象 資工系/所 選修
δ 課程大概內容
涵蓋機器學習中的 Adversarial Attack, Defense 以及 Model Robustness,
Diffrential Privacy 等主題，討論機器學習模型在現今的技術底下可能遭
遇的攻擊以及對應方式。
Ω 私心推薦指數(以五分計)
★★★★★
對於擄獲新知以及喜好拓荒的人來說很有趣，因為是相對新的一門學問
η 上課用書(影印講義或是指定教科書)
大量論文(參見課程網站 https://www.csie.ntu.edu.tw/~stchen/teaching/spml20fall/index.html)
μ 上課方式(投影片、團體討論、老師教學風格)
老師會用兩節課的時間講當週的主題，基本上是彙整數篇相關 paper 中的技
術內容，剩下一節課會讓同學上台報 paper
σ 評分方式(給分甜嗎？是紮實分？)
Homework: 30% (15% x 2)
Reading critique: 10%
Paper presentation: 20%
Project: 40%
ρ 考題型式、作業方式
每周要從指定的論文找一篇讀，寫 Reading Critique，算是閱讀心得跟摘要。
共有兩次作業，一次是要求實作 Adversarial Attack，一次是 Adversarial
Defense，分數還蠻好拿的，就看有沒有花時間去爬 paper 找好用的技術。
會分約三人一組，需要負責一週的 paper presentaion。
Final Project 沒有特別限定題目，跟上面一樣的三人一組，跟本門課有關即可
。形式就有點像做一份小研究，然後把實驗的相關發現用簡易的論文格式寫下來
並上台 presentation。
ω 其它(是否注重出席率？如果為外系選修，需先有什麼基礎較好嗎？老師個性？
加簽習慣？嚴禁遲到等…)
有交第一週的 Reading Critique 都簽。沒有任何實作機器學習模型的經驗的話
，在做作業的時候可能會比較辛苦一點。沒有運算資源的話在跑 Defense 的時候
也會蠻吃虧的。
Ψ 總結
每週都需要挪時間出來讀 paper，逼近作業死線的時候還得要顧模型，算是
loading 不輕的一門課，也是一門和主流 ML 做不太一樣研究的課，養成大
家做實驗和讀論文的能力，挺不錯的。