Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
実は簡単!? AIを攻撃してみよう
Search
Kotokaze
November 29, 2020
Technology
0
360
実は簡単!? AIを攻撃してみよう
Kotokaze
November 29, 2020
Tweet
Share
More Decks by Kotokaze
See All by Kotokaze
Stack&Heep
kotokaze
0
84
Introduction to Git & GitHub
kotokaze
0
220
ファイルレスマルウェアの実態と対策
kotokaze
1
460
Other Decks in Technology
See All in Technology
2025-12-27 Claude CodeでPRレビュー対応を効率化する@機械学習社会実装勉強会第54回
nakamasato
4
1.4k
20251225_たのしい出張報告&IgniteRecap!
ponponmikankan
0
110
「リリースファースト」の実感を届けるには 〜停滞するチームに変化を起こすアプローチ〜 #RSGT2026
kintotechdev
0
680
Introduction to Sansan Meishi Maker Development Engineer
sansan33
PRO
0
330
Claude Codeを使った情報整理術
knishioka
20
12k
2025年のデザインシステムとAI 活用を振り返る
leveragestech
0
720
I tried making a solo advent calendar!
zzzzico
0
140
Sansan Engineering Unit 紹介資料
sansan33
PRO
1
3.6k
AI with TiDD
shiraji
1
340
AI時代のアジャイルチームを目指して ー スクラムというコンフォートゾーンからの脱却 ー / Toward Agile Teams in the Age of AI
takaking22
11
5.2k
Digitization部 紹介資料
sansan33
PRO
1
6.4k
マーケットプレイス版Oracle WebCenter Content For OCI
oracle4engineer
PRO
5
1.5k
Featured
See All Featured
Highjacked: Video Game Concept Design
rkendrick25
PRO
1
260
We Analyzed 250 Million AI Search Results: Here's What I Found
joshbly
0
410
A Tale of Four Properties
chriscoyier
162
23k
Tips & Tricks on How to Get Your First Job In Tech
honzajavorek
0
410
The Director’s Chair: Orchestrating AI for Truly Effective Learning
tmiket
1
74
Lessons Learnt from Crawling 1000+ Websites
charlesmeaden
PRO
0
1k
Believing is Seeing
oripsolob
0
19
Keith and Marios Guide to Fast Websites
keithpitt
413
23k
Reality Check: Gamification 10 Years Later
codingconduct
0
2k
Color Theory Basics | Prateek | Gurzu
gurzu
0
170
The AI Revolution Will Not Be Monopolized: How open-source beats economies of scale, even for LLMs
inesmontani
PRO
3
2.8k
Evolving SEO for Evolving Search Engines
ryanjones
0
93
Transcript
実は簡単!? AIを攻撃してみよう KOTOKAZE
この違いは?というお話です 出典: https://arxiv.org/pdf/1707.07397.pdf 亀を ジグソーパズル と分類している
そもそもAIって? 学習 推論 認識 記憶 の4つをコンピュータ上で行うもの
AI の分類 人工知能 機械学習 (ML) 深層学習 (DL) ML • 要設定
DL • 自動チューニング
機械学習 (ML) の分類 機械学習 教師あり • 分類 • 回帰 教師なし
強化学習
教師あり学習 分類 学習データ 判定したいもの 回帰 今後の 課金額 予測 年齢 性別
過去の 課金額 ログイン 日数 平均 ログイン 時間 ラベリング済み画像 出典: http://www.cs.toronto.edu/~kriz/cifar.html
教師なし学習: データの自動分類 0 0.5 1 1.5 2 2.5 3 3.5
0 0.5 1 1.5 2 2.5 3
強化学習 環境 エージェント ① 状態 ② 行動 ③ 報酬
モデルへの攻撃の余地 学習データの 収集・作成 モデルの学習 推論 学習データ汚染 学習モデル汚染 クエリ
画像分類器 (CNN) の学習の仕組み 出典: https://pytorch.org/tutorials/beginner/blitz/neural_networks_tutorial.html 猫: 98.3% 熊: 0.14% 猫の確率が上がるよう
ウェイトを調整
敵対的サンプル (Adversarial Examples) 出典: http://www.iro.umontreal.ca/~memisevr/dlss2015/goodfellow_adv.pdf
AEs 攻撃の仕組み 出典: https://pytorch.org/tutorials/beginner/blitz/neural_networks_tutorial.html 猫: 5.14% 熊: 99.2% 上から重ねる 摂動を調整
学習済みなので ウェイトは不変
kotokaze
nakamasato
ponponmikankan
kintotechdev
sansan33
knishioka
leveragestech
zzzzico
shiraji
takaking22
oracle4engineer
rkendrick25
joshbly
chriscoyier
honzajavorek
tmiket
charlesmeaden
oripsolob
keithpitt
codingconduct
gurzu
inesmontani
ryanjones
