Upgrade to Pro — share decks privately, control downloads, hide ads and more …

実は簡単!? AIを攻撃してみよう

Avatar for Kotokaze Kotokaze
November 29, 2020
Technology
0
350

実は簡単!? AIを攻撃してみよう

Avatar for Kotokaze

Kotokaze

November 29, 2020
Tweet

More Decks by Kotokaze

See All by Kotokaze
Stack&Heep
Avatar for Kotokaze kotokaze
0
81
Introduction to Git & GitHub
Avatar for Kotokaze kotokaze
0
220
ファイルレスマルウェアの実態と対策
Avatar for Kotokaze kotokaze
1
410

Other Decks in Technology

See All in Technology
PdM業務における使い分け
Avatar for Shinshiro shinshiro
0
570
AWS Well-Architected から考えるオブザーバビリティの勘所 / Considering the Essentials of Observability from AWS Well-Architected
Avatar for SMS tech sms_tech
1
850
Snowflake のアーキテクチャは本当に筋がよかったのか / Data Engineering Study #30
Avatar for Yoshi Matsuzaki indigo13love
0
240
スプリントレビューを効果的にするために
Avatar for Miho Nagase miholovesq
9
1.6k
Digitization部 紹介資料
Avatar for Sansan, Inc. sansan33
PRO
1
4.6k
Shadow DOM & Security - Exploring the boundary between light and shadow
Avatar for Masato Kinugawa masatokinugawa
0
650
Building GoReleaser - from shell script to paid product
Avatar for Carlos Alexandro Becker caarlos0
0
260
機械学習を「社会実装」するということ 2025年夏版 / Social Implementation of Machine Learning July 2025 Version
Avatar for Moe Uchiike(内池 もえ) moepy_stats
1
470
Frontier Airlines Customer®️ USA Contact Numbers: Complete 2025 Support Guide
Avatar for melisacriner171 frontierairlineswithflyagent
0
110
MCPに潜むセキュリティリスクを考えてみる
Avatar for Milix-M milix_m
1
660
PHPからはじめるコンピュータアーキテクチャ / From Scripts to Silicon: A Journey Through the Layers of Computing
Avatar for HASEGAWA Tomoki tomzoh
2
380
地図と生成AI
Avatar for なかしょ nakasho
0
660

Featured

See All Featured
StorybookのUI Testing Handbookを読んだ
Avatar for Shingo Yamazaki zakiyama
30
5.9k
VelocityConf: Rendering Performance Case Studies
Avatar for Addy Osmani addyosmani
332
24k
The Pragmatic Product Professional
Avatar for Laura Van Doore lauravandoore
35
6.8k
GraphQLとの向き合い方2022年版
Avatar for Yosuke Kurami quramy
49
14k
Design and Strategy: How to Deal with People Who Don’t "Get" Design
Avatar for Morgane Peng morganepeng
130
19k
Evolution of real-time – Irina Nazarova, EuRuKo, 2024
Avatar for Irina Nazarova irinanazarova
8
840
Music & Morning Musume
Avatar for Bryan Veloso bryan
46
6.7k
Build The Right Thing And Hit Your Dates
Avatar for Maggie C. maggiecrowley
37
2.8k
Cheating the UX When There Is Nothing More to Optimize - PixelPioneers
Avatar for Stéphanie Walter stephaniewalter
282
13k
YesSQL, Process and Tooling at Scale
Avatar for Rocio Delgado rocio
173
14k
Making the Leap to Tech Lead
Avatar for Ryan Cromwell cromwellryan
134
9.4k
Facilitating Awesome Meetings
Avatar for Lara Hogan lara
54
6.5k

Transcript

  1. 実は簡単!? AIを攻撃してみよう KOTOKAZE

  2. この違いは?というお話です 出典: https://arxiv.org/pdf/1707.07397.pdf 亀を ジグソーパズル と分類している

  3. そもそもAIって? 学習 推論 認識 記憶 の4つをコンピュータ上で行うもの

  4. AI の分類 人工知能 機械学習 (ML) 深層学習 (DL) ML • 要設定

    DL • 自動チューニング

  5. 機械学習 (ML) の分類 機械学習 教師あり • 分類 • 回帰 教師なし

    強化学習

  6. 教師あり学習 分類 学習データ 判定したいもの 回帰 今後の 課金額 予測 年齢 性別

    過去の 課金額 ログイン 日数 平均 ログイン 時間 ラベリング済み画像 出典: http://www.cs.toronto.edu/~kriz/cifar.html

  7. 教師なし学習: データの自動分類 0 0.5 1 1.5 2 2.5 3 3.5

    0 0.5 1 1.5 2 2.5 3

  8. 強化学習 環境 エージェント ① 状態 ② 行動 ③ 報酬

  9. モデルへの攻撃の余地 学習データの 収集・作成 モデルの学習 推論 学習データ汚染 学習モデル汚染 クエリ

  10. 画像分類器 (CNN) の学習の仕組み 出典: https://pytorch.org/tutorials/beginner/blitz/neural_networks_tutorial.html 猫: 98.3% 熊: 0.14% 猫の確率が上がるよう

    ウェイトを調整

  11. 敵対的サンプル (Adversarial Examples) 出典: http://www.iro.umontreal.ca/~memisevr/dlss2015/goodfellow_adv.pdf

  12. AEs 攻撃の仕組み 出典: https://pytorch.org/tutorials/beginner/blitz/neural_networks_tutorial.html 猫: 5.14% 熊: 99.2% 上から重ねる 摂動を調整

    学習済みなので ウェイトは不変