Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
実は簡単!? AIを攻撃してみよう
Search
Kotokaze
November 29, 2020
Technology
0
330
実は簡単!? AIを攻撃してみよう
Kotokaze
November 29, 2020
Tweet
Share
More Decks by Kotokaze
See All by Kotokaze
Stack&Heep
kotokaze
0
77
Introduction to Git & GitHub
kotokaze
0
210
ファイルレスマルウェアの実態と対策
kotokaze
1
340
Other Decks in Technology
See All in Technology
10XにおけるData Contractの導入について: Data Contract事例共有会
10xinc
5
580
Engineer Career Talk
lycorp_recruit_jp
0
110
Lambda10周年!Lambdaは何をもたらしたか
smt7174
2
110
テストコード品質を高めるためにMutation Testingライブラリ・Strykerを実戦導入してみた話
ysknsid25
7
2.6k
100 名超が参加した日経グループ横断の競技型 AWS 学習イベント「Nikkei Group AWS GameDay」の紹介/mediajaws202411
nikkei_engineer_recruiting
1
170
B2B SaaS × AI機能開発 〜テナント分離のパターン解説〜 / B2B SaaS x AI function development - Explanation of tenant separation pattern
oztick139
2
220
B2B SaaSから見た最近のC#/.NETの進化
sansantech
PRO
0
680
マルチプロダクトな開発組織で 「開発生産性」に向き合うために試みたこと / Improving Multi-Product Dev Productivity
sugamasao
1
300
開発生産性を上げながらビジネスも30倍成長させてきたチームの姿
kamina_zzz
2
1.7k
スクラム成熟度セルフチェックツールを作って得た学びとその活用法
coincheck_recruit
1
140
ハイパーパラメータチューニングって何をしているの
toridori_dev
0
140
AWS Lambda のトラブルシュートをしていて思うこと
kazzpapa3
2
170
Featured
See All Featured
GraphQLの誤解/rethinking-graphql
sonatard
67
10k
Embracing the Ebb and Flow
colly
84
4.5k
Measuring & Analyzing Core Web Vitals
bluesmoon
4
120
Agile that works and the tools we love
rasmusluckow
327
21k
The Art of Delivering Value - GDevCon NA Keynote
reverentgeek
8
860
Six Lessons from altMBA
skipperchong
27
3.5k
How STYLIGHT went responsive
nonsquared
95
5.2k
Practical Tips for Bootstrapping Information Extraction Pipelines
honnibal
PRO
10
720
jQuery: Nuts, Bolts and Bling
dougneiner
61
7.5k
5 minutes of I Can Smell Your CMS
philhawksworth
202
19k
Ruby is Unlike a Banana
tanoku
97
11k
Building Your Own Lightsaber
phodgson
103
6.1k
Transcript
実は簡単!? AIを攻撃してみよう KOTOKAZE
この違いは?というお話です 出典: https://arxiv.org/pdf/1707.07397.pdf 亀を ジグソーパズル と分類している
そもそもAIって? 学習 推論 認識 記憶 の4つをコンピュータ上で行うもの
AI の分類 人工知能 機械学習 (ML) 深層学習 (DL) ML • 要設定
DL • 自動チューニング
機械学習 (ML) の分類 機械学習 教師あり • 分類 • 回帰 教師なし
強化学習
教師あり学習 分類 学習データ 判定したいもの 回帰 今後の 課金額 予測 年齢 性別
過去の 課金額 ログイン 日数 平均 ログイン 時間 ラベリング済み画像 出典: http://www.cs.toronto.edu/~kriz/cifar.html
教師なし学習: データの自動分類 0 0.5 1 1.5 2 2.5 3 3.5
0 0.5 1 1.5 2 2.5 3
強化学習 環境 エージェント ① 状態 ② 行動 ③ 報酬
モデルへの攻撃の余地 学習データの 収集・作成 モデルの学習 推論 学習データ汚染 学習モデル汚染 クエリ
画像分類器 (CNN) の学習の仕組み 出典: https://pytorch.org/tutorials/beginner/blitz/neural_networks_tutorial.html 猫: 98.3% 熊: 0.14% 猫の確率が上がるよう
ウェイトを調整
敵対的サンプル (Adversarial Examples) 出典: http://www.iro.umontreal.ca/~memisevr/dlss2015/goodfellow_adv.pdf
AEs 攻撃の仕組み 出典: https://pytorch.org/tutorials/beginner/blitz/neural_networks_tutorial.html 猫: 5.14% 熊: 99.2% 上から重ねる 摂動を調整
学習済みなので ウェイトは不変
kotokaze
10xinc
lycorp_recruit_jp
smt7174
ysknsid25
nikkei_engineer_recruiting
oztick139
sansantech
sugamasao
kamina_zzz
coincheck_recruit
toridori_dev
kazzpapa3
sonatard
colly
bluesmoon
rasmusluckow
reverentgeek
skipperchong
nonsquared
honnibal
dougneiner
philhawksworth
tanoku
phodgson
