5.5.2 构建以安全为中心的神经网络理论

已有的神经网络理论大多聚焦于性能，而刻画安全性的理论依然缺位。如前文所述，神经网络的表达能力、容度及优化理论构成了当前神经网络理论研究的主体部分，这些理论研究致力于探索神经网络的性能边界，以及如何达到最优性能，可以被统称为以性能为中心的神经网络理论。

为满足新的生产场景对神经网络模型的安全性需求，未来应当构建以安全为中心的神经网络理论，指导模型取得更好的鲁棒性、可解释性、公平性和隐私性等安全性质。