Nach positiver Absolvierung der Lehrveranstaltung sind Studierende in der Lage...

- Identify threats to privacy of individuals in machine learning datasets

- Select fitting solutions for privacy-preserving machine learning

- Understand attack vectors on machine learning models, and how attacls can be detected and mitigated

- Select fitting concepts for explainable and interpretable machine learning

• Techniken zur Wahrung der Privatsphäre, um sensible Informationen in den Eingabedaten zu anonymisieren, z.B. um den Datenaustausch zu erleichtern, mit besonderem Schwerpunkt auf den Auswirkungen auf den Nutzen der Daten und der darauf trainierten Modelle. Dazu gehören z.B. die k-Anonymity und verwandte Modelle wie l-Diversity sowie Differential Privacy  etc.
• Generierung von synthetischen Daten
• Techniken zur Wahrung der Privatsphäre, wie z.B. Differential Privacy, um Informationslecks an trainierten Modellen zu verhindern.
• Angriffsvektoren auf Modelle des maschinellen Lernens, z.B. membership attacks  und Model Stealing, Adversary Input Generation, und wie man sie einschränkt.
• Backdoor-Einbettung, um das Verhalten von scheinbar gutartigen Modellen für böswillige Zwecke zu manipulieren.
• Vertraulichkeitserhaltende Berechnung von Modellen des maschinellen Lernens, z.B. mit secure multi-party computation, und homomorphen Verschlüsselungsansätzen.
• Erklärbarkeit von Modellen des maschinellen Lernens, um ein besseres Verständnis und Vertrauen in die Modelle zu ermöglichen, z.B. durch Visualisierung, Regelextraktion, Zero-Shot Learning.

Der Kurs enthält Vorlesungen und Übungen. Die Vorlesungen werden im Hörsaal abgehalten.  Die Übungen beinhalten die Anwendung von datenschutzkonformen, sicheren und erklärbaren maschinellen Lernverfahren für verschiedene Datensätze und die Implementierung dieser Verfahren. Die Übungen werden zu Hause vorbereitet und in den Übungsstunden vorgestellt/besprochen.

Die SPEML Vorlesung wird im Hörsaal abgehalten.

Vorbesprechung & Intro: 2.3. 2023, in-class

- Lösen von Übungsaufgaben unter Verwendung eines Software-Toolkits nach Wahl (e.g. Python scikit-learn, Matlab, R, WEKA, ...)

- Schriftliche Prüfung (closed book) - mit höchster Wahrscheinlichkeit im Hörsaal, aber via TUWEL. Bei geringen Anmeldezahlen kann die Prüfung auch mündlich durchgeführt werden (ebenfalls, abhängig von der Entwicklung der Pandemie-Situation voraussichtlich on-line)

184.702 Machine Learning, or a similar Machine Learning lecture