Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
実は簡単!? AIを攻撃してみよう
Search
Kotokaze
November 29, 2020
Technology
0
330
実は簡単!? AIを攻撃してみよう
Kotokaze
November 29, 2020
Tweet
Share
More Decks by Kotokaze
See All by Kotokaze
Stack&Heep
kotokaze
0
78
Introduction to Git & GitHub
kotokaze
0
210
ファイルレスマルウェアの実態と対策
kotokaze
1
350
Other Decks in Technology
See All in Technology
LINEヤフーのフロントエンド組織・体制の紹介【24年12月】
lycorp_recruit_jp
0
530
バクラクのドキュメント解析技術と実データにおける課題 / layerx-ccc-winter-2024
shimacos
2
1k
Postman と API セキュリティ / Postman and API Security
yokawasa
0
200
Wvlet: A New Flow-Style Query Language For Functional Data Modeling and Interactive Data Analysis - Trino Summit 2024
xerial
1
110
権威ドキュメントで振り返る2024 #年忘れセキュリティ2024
hirotomotaguchi
2
730
NW-JAWS #14 re:Invent 2024(予選落ち含)で 発表された推しアップデートについて
nagisa53
0
250
サーバレスアプリ開発者向けアップデートをキャッチアップしてきた #AWSreInvent #regrowth_fuk
drumnistnakano
0
190
サイバー攻撃を想定したセキュリティガイドライン 策定とASM及びCNAPPの活用方法
syoshie
3
1.2k
.NET 9 のパフォーマンス改善
nenonaninu
0
440
Fanstaの1年を大解剖! 一人SREはどこまでできるのか!?
syossan27
2
160
CustomCopを使ってMongoidのコーディングルールを整えてみた
jinoketani
0
220
新機能VPCリソースエンドポイント機能検証から得られた考察
duelist2020jp
0
210
Featured
See All Featured
Scaling GitHub
holman
458
140k
Evolution of real-time – Irina Nazarova, EuRuKo, 2024
irinanazarova
5
440
How to Create Impact in a Changing Tech Landscape [PerfNow 2023]
tammyeverts
48
2.2k
A better future with KSS
kneath
238
17k
Building Applications with DynamoDB
mza
91
6.1k
実際に使うSQLの書き方 徹底解説 / pgcon21j-tutorial
soudai
169
50k
Automating Front-end Workflow
addyosmani
1366
200k
Building Flexible Design Systems
yeseniaperezcruz
327
38k
Designing Dashboards & Data Visualisations in Web Apps
destraynor
229
52k
The Language of Interfaces
destraynor
154
24k
Navigating Team Friction
lara
183
15k
GraphQLとの向き合い方2022年版
quramy
44
13k
Transcript
実は簡単!? AIを攻撃してみよう KOTOKAZE
この違いは?というお話です 出典: https://arxiv.org/pdf/1707.07397.pdf 亀を ジグソーパズル と分類している
そもそもAIって? 学習 推論 認識 記憶 の4つをコンピュータ上で行うもの
AI の分類 人工知能 機械学習 (ML) 深層学習 (DL) ML • 要設定
DL • 自動チューニング
機械学習 (ML) の分類 機械学習 教師あり • 分類 • 回帰 教師なし
強化学習
教師あり学習 分類 学習データ 判定したいもの 回帰 今後の 課金額 予測 年齢 性別
過去の 課金額 ログイン 日数 平均 ログイン 時間 ラベリング済み画像 出典: http://www.cs.toronto.edu/~kriz/cifar.html
教師なし学習: データの自動分類 0 0.5 1 1.5 2 2.5 3 3.5
0 0.5 1 1.5 2 2.5 3
強化学習 環境 エージェント ① 状態 ② 行動 ③ 報酬
モデルへの攻撃の余地 学習データの 収集・作成 モデルの学習 推論 学習データ汚染 学習モデル汚染 クエリ
画像分類器 (CNN) の学習の仕組み 出典: https://pytorch.org/tutorials/beginner/blitz/neural_networks_tutorial.html 猫: 98.3% 熊: 0.14% 猫の確率が上がるよう
ウェイトを調整
敵対的サンプル (Adversarial Examples) 出典: http://www.iro.umontreal.ca/~memisevr/dlss2015/goodfellow_adv.pdf
AEs 攻撃の仕組み 出典: https://pytorch.org/tutorials/beginner/blitz/neural_networks_tutorial.html 猫: 5.14% 熊: 99.2% 上から重ねる 摂動を調整
学習済みなので ウェイトは不変
kotokaze
lycorp_recruit_jp
shimacos
yokawasa
xerial
hirotomotaguchi
nagisa53
drumnistnakano
syoshie
nenonaninu
syossan27
jinoketani
duelist2020jp
holman
irinanazarova
tammyeverts
kneath
mza
soudai
addyosmani
yeseniaperezcruz
destraynor
lara
quramy
