iPAS 考題解析
對抗性攻擊(Adversarial Attack)的根本防禦方式為何?
考試範圍定位
- 考試等級
- 中級能力鑑定
- 考試科目
- AI 技術應用與規劃
- 知識主題
- AI 相關技術應用
- 能力指標
- 自然語言處理技術與應用(L21101)
本題屬於 iPAS AI 應用規劃師中級能力鑑定「AI 技術應用與規劃」科目中的「AI 相關技術應用」範疇, 對應的能力指標為「自然語言處理技術與應用」,涵蓋NLP、文本分類、情感分析、NER、機器翻譯等核心知識點。 考生在準備這個範疇時,需要掌握相關的理論基礎與實務應用。
題目與選項
對抗性攻擊(Adversarial Attack)的根本防禦方式為何?
- A. 強化前處理流程,過濾異常輸入
- B. 用對抗樣本加入訓練(Adversarial Training) ✓ 正確答案
- C. 建立規則引擎過濾
- D. 強化網路防火牆
詳細解析
正確答案:B. 用對抗樣本加入訓練(Adversarial Training)
對抗性攻擊是在輸入中加入人眼看不見的微小擾動來欺騙 AI 模型,攻擊發生在「模型層」而非網路層。根本防禦方式是「對抗訓練(Adversarial Training)」——在訓練階段把對抗樣本一起餵給模型,讓模型本身學會對微擾動更穩健。前處理過濾、規則引擎只能擋掉部分已知模式,網路防火牆完全無法防禦模型層攻擊,皆非根本解。
各選項逐一解析
理解每個選項為什麼對或錯,是真正掌握這個知識點的關鍵。以下逐一分析每個選項的含義與判斷依據。
A. 強化前處理流程,過濾異常輸入 (不正確)
前處理可以過濾掉部分已知異常輸入,但對抗樣本本身在統計上接近正常輸入,無法被前處理穩定過濾,只是輔助手段。
B. 用對抗樣本加入訓練(Adversarial Training) (正確)
對抗訓練(Adversarial Training)將對抗樣本納入訓練集,是學界與業界公認最根本、最有效的防禦方法;正解。
C. 建立規則引擎過濾 (不正確)
規則引擎只能擋住已知模式,無法泛化到未見過的對抗樣本,並非根本解。
D. 強化網路防火牆 (不正確)
網路防火牆只能阻擋網路層攻擊(連線、埠、流量),完全無法防禦針對模型本身的對抗樣本,方向錯誤。
延伸學習
本題尚未連結特定術語,你可以從以下常見主題開始探索相關知識。
進階題備考建議
- ▶ 本題屬於進階難度,涉及技術原理的深入理解或跨領域整合應用,需要紮實的基礎。
- ▶ 進階題通常需要你綜合多個知識點才能判斷,建議建立知識圖譜,把相關概念串聯起來。
- ▶ 如果這題答錯了,建議回頭複習相關的基礎概念,確保每一層知識都沒有漏洞。
- ▶ 中級考試的進階題佔比較高,建議先把初級範圍的基礎打穩,再挑戰中級進階題。
同主題考題練習
以下題目與本題屬於相同的考試範疇,建議一併練習以加強對該主題的掌握程度。
某企業即將部署 AI 模型至現有營運系統,進入系統整合測試階段。測試工程師需確認所有模組在實際環境中能正確協同運作。下列哪項驗證最應優先執行?
在訓練模型時,若數據中出現特徵尺度差異極大(例如:年齡為 0–100、收入為 0–1,000,000),容易導致模型偏向特定特徵。為提升模型效能與穩定性,以下哪一種預處理方式最能有效解決此問題?
某線上音樂平台希望根據用戶的聽歌與查詢行為,將用戶劃分為不同的類型。若事前沒有定義用戶類型,下列哪一種模型最適合用於此任務?
iPAS AI 應用規劃師認證簡介
iPAS AI 應用規劃師能力鑑定是經濟部產業發展署推動的國家級 AI 證照制度, 分為「初級」與「中級」兩個等級。初級考試包含「人工智慧基礎概論」和「生成式 AI 應用與規劃」兩個科目, 著重基本概念的理解與應用。中級考試涵蓋「AI 技術應用與規劃」「大數據處理分析與應用」「機器學習技術與應用」三個科目, 要求考生具備更深入的技術知識與實務能力。 本題來自中級考試範圍,需要具備紮實的技術基礎才能正確作答。
開始準備 iPAS 考試
本題來自 iPAS AI 應用規劃師中級考試。 想通過 iPAS 認證?從完整題庫練習開始,搭配術語詞典與備考攻略,系統化提升你的 AI 知識。