Lock in $30 Savings on PRO—Offer Ends Soon! ⏳

実は簡単!? AIを攻撃してみよう

Avatar for Kotokaze Kotokaze
November 29, 2020
Technology
0
360

実は簡単!? AIを攻撃してみよう

Avatar for Kotokaze

Kotokaze

November 29, 2020
Tweet

More Decks by Kotokaze

See All by Kotokaze
Stack&Heep
Avatar for Kotokaze kotokaze
0
84
Introduction to Git & GitHub
Avatar for Kotokaze kotokaze
0
220
ファイルレスマルウェアの実態と対策
Avatar for Kotokaze kotokaze
1
450

Other Decks in Technology

See All in Technology
Lookerで実現するセキュアな外部データ提供
Avatar for ZOZO Developers zozotech
PRO
0
190
意外と知らない状態遷移テストの世界
Avatar for nihonbuson nihonbuson
PRO
1
200
さくらのクラウド開発ふりかえり2025
Avatar for kazeburo kazeburo
2
430
[2025-12-12]あの日僕が見た胡蝶の夢 〜人の夢は終わらねェ AIによるパフォーマンスチューニングのすゝめ〜
Avatar for tosite tosite
0
140
mairuでつくるクレデンシャルレス開発環境 / Credential-less development environment using Mailru
Avatar for Issei Naruta mirakui
5
590
ZOZOの独自性を生み出す「似合う4大要素」の開発サイクル
Avatar for ZOZO Developers zozotech
PRO
0
120
半年で、AIゼロ知識から AI中心開発組織の変革担当に至るまで
Avatar for ryu rfdnxbro
0
120
TED_modeki_共創ラボ_20251203.pdf
Avatar for AIxIoTビジネス共創ラボ iotcomjpadmin
0
130
SREには開発組織全体で向き合う
Avatar for k-nagase koh_naga
0
410
MySQLとPostgreSQLのコレーション / Collation of MySQL and PostgreSQL
Avatar for とみたまさひろ tmtms
1
1.1k
シニアソフトウェアエンジニアになるためには
Avatar for KNOWLEDGE WORK / 株式会社ナレッジワーク kworkdev
PRO
3
260
なぜ あなたはそんなに re:Invent に行くのか?
Avatar for Kazuki Miura miu_crescent
PRO
0
130

Featured

See All Featured
The MySQL Ecosystem @ GitHub 2015
Avatar for Sam Lambert samlambert
251
13k
The State of eCommerce SEO: How to Win in Today's Products SERPs - #SEOweek
Avatar for Aleyda Solis aleyda
2
9.1k
ReactJS: Keep Simple. Everything can be a component!
Avatar for Pedro Nauck pedronauck
666
130k
We Are The Robots
Avatar for Honza Javorek honzajavorek
0
120
Winning Ecommerce Organic Search in an AI Era - #searchnstuff2025
Avatar for Aleyda Solis aleyda
0
1.8k
Leo the Paperboy
Avatar for Maya Tellez mayatellez
0
1.2k
Why Mistakes Are the Best Teachers: Turning Failure into a Pathway for Growth
Avatar for Umar Saidu Auna auna
0
26
How to build an LLM SEO readiness audit: a practical framework
Avatar for Nick Samuel nmsamuel
1
580
The innovator’s Mindset - 
Leading Through an Era of Exponential Change - McGill University 2025
Avatar for Jean-Marc De Jonghe jdejongh
PRO
1
67
Music & Morning Musume
Avatar for Bryan Veloso bryan
46
7k
Practical Tips for Bootstrapping Information Extraction Pipelines
Avatar for Matthew Honnibal honnibal
25
1.7k
AI in Enterprises - Java and Open Source to the Rescue
Avatar for ivargrimstad ivargrimstad
0
1k

Transcript

  1. 実は簡単!? AIを攻撃してみよう KOTOKAZE

  2. この違いは?というお話です 出典: https://arxiv.org/pdf/1707.07397.pdf 亀を ジグソーパズル と分類している

  3. そもそもAIって? 学習 推論 認識 記憶 の4つをコンピュータ上で行うもの

  4. AI の分類 人工知能 機械学習 (ML) 深層学習 (DL) ML • 要設定

    DL • 自動チューニング

  5. 機械学習 (ML) の分類 機械学習 教師あり • 分類 • 回帰 教師なし

    強化学習

  6. 教師あり学習 分類 学習データ 判定したいもの 回帰 今後の 課金額 予測 年齢 性別

    過去の 課金額 ログイン 日数 平均 ログイン 時間 ラベリング済み画像 出典: http://www.cs.toronto.edu/~kriz/cifar.html

  7. 教師なし学習: データの自動分類 0 0.5 1 1.5 2 2.5 3 3.5

    0 0.5 1 1.5 2 2.5 3

  8. 強化学習 環境 エージェント ① 状態 ② 行動 ③ 報酬

  9. モデルへの攻撃の余地 学習データの 収集・作成 モデルの学習 推論 学習データ汚染 学習モデル汚染 クエリ

  10. 画像分類器 (CNN) の学習の仕組み 出典: https://pytorch.org/tutorials/beginner/blitz/neural_networks_tutorial.html 猫: 98.3% 熊: 0.14% 猫の確率が上がるよう

    ウェイトを調整

  11. 敵対的サンプル (Adversarial Examples) 出典: http://www.iro.umontreal.ca/~memisevr/dlss2015/goodfellow_adv.pdf

  12. AEs 攻撃の仕組み 出典: https://pytorch.org/tutorials/beginner/blitz/neural_networks_tutorial.html 猫: 5.14% 熊: 99.2% 上から重ねる 摂動を調整

    学習済みなので ウェイトは不変