近年来,随着海量数据的积累、计算能力的发展,以深度学习为代表的人工智能技术在诸如计算机视觉、语音识别、自然语言处理等领域得到了广泛的应用。但是,由于人工智能系统对于数据的依赖以及深度学习算法的不可解释性,攻击者可以在掌握一定背景知识的情况下发动各种类型的攻击,导致目前的人工智能系统面临严重的安全和隐私风险。根据攻击者的目标不同,这些攻击方式可分为两类:以属性推断攻击和模型推断攻击为代表的将模型训练数据及自身参数信息作为目标的攻击方式,一般将其概述为深度学习的隐私问题;以对抗样本为代表的以逃避人工智能系统为目的的攻击方式,一般将其概述为深度学习的安全问题。本文所做的研究工作及贡献如下:（1）针对深度学习系统中的隐私问题,一种较为有效的方法是结合差分隐私保护模型来构建防御机制,目前主流的应用在深度学习领域的差分隐私算法是DPSGD算法。然而,在实际使用DPSGD的过程中,难以选择合适的参数以达到良好的拟合效果。除此之外,其隐私损失的度量机制也较为复杂。为了解决这些问题,本文提出了 DPADAM算法,同时引入zCDP作为隐私损失的度量机制,使得其在应用过程中更加简单灵活。实验表明,DPADAM算法能够有效解决参数依赖问题,在确保隐私性的同时提高模型的拟合效果。（2）针对深度学习系统中的对抗样本问题,本文提出了一个通用的基于条件生成对抗网络的对抗样本防御模型。该模型将对抗样本防御看作是一个image-to-image的过程,即通过训练生成对抗网络的生成器可以将对抗样本映射为正常样本,从而起到了消除对抗扰动的作用。实验表明,该防御框架能够有效的抵御各种不同类型的对抗样本的攻击,且防御性能不逊色于目前较为先进的防御机制。