真实学习是一种实践性的教育方法,旨在为学生提供解决实际问题所需的技能和知识。在网络安全背景下,真实学习可以帮助学生培养所需的技能,以应对机器学习系统日益增加的对抗性攻击风险。为了实现这一目标,真实学习通常涉及一系列实验前、实验和实验后活动,学生在其中学习关键概念、练习解决问题并反思他们的解决方案。随着机器学习变得越来越普遍,对抗性攻击和其他安全威胁的风险也在增加。对抗性攻击可以绕过传统的网络安全防御并造成重大损害,例如窃取敏感数据或注入恶意代码。除了对抗性攻击外,人工智能系统还面临着多种安全威胁 [1],例如人工智能木马 [2]、模型反转 [3] 和其他类型的网络攻击。为了有效地对抗这些威胁,网络安全课程需要结合对机器学习系统攻击和防御的真实学习。然而,目前该领域缺乏教学和学习材料、开源便携式动手实验室软件以及专门的工作人员和教师。为了应对这些挑战,我们提出了一种开源、便携和模块化的方法来增强人工智能的安全性和隐私性。这种方法涉及开发在线、便携式动手实验室软件,该实验室软件由多个模块组成,涵盖各种主题,例如入门、对抗性示例攻击和防御、AI 木马攻击和防御、模型反转攻击和防御、数据集中毒攻击和防御、算法