Upgrade to Pro — share decks privately, control downloads, hide ads and more …

実は簡単!? AIを攻撃してみよう

Sponsored · SiteGround - Reliable hosting with speed, security, and support you can count on.
Avatar for Kotokaze Kotokaze
November 29, 2020
Technology
0
370

実は簡単!? AIを攻撃してみよう

Avatar for Kotokaze

Kotokaze

November 29, 2020
Tweet

More Decks by Kotokaze

See All by Kotokaze
Stack&Heep
Avatar for Kotokaze kotokaze
0
84
Introduction to Git & GitHub
Avatar for Kotokaze kotokaze
0
220
ファイルレスマルウェアの実態と対策
Avatar for Kotokaze kotokaze
1
480

Other Decks in Technology

See All in Technology
Change Calendarで今はOK?を仕組みにする
Avatar for tommy tommy0124
1
110
20260320_JaSST26_Tokyo_登壇資料.pdf
Avatar for Shin Murakami mura_shin
0
120
「コントロールの三分法」で考える「コト」への向き合い方 / phperkaigi2026
Avatar for blue_goheimochi blue_goheimochi
0
150
_Architecture_Modernization_から学ぶ現状理解から設計への道のり.pdf
Avatar for SatohJohn satohjohn
2
780
Kiroで見直す開発プロセスとAI-DLC
Avatar for Kazuki Adachi k_adachi_01
0
130
Phase10_組織浸透_データ活用
Avatar for overflow ,Inc overflowinc
0
1.6k
VSCode中心だった自分がターミナル沼に入門した話
Avatar for Genki Sano sanogemaru
0
650
脳が溶けた話 / Melted Brain
Avatar for Keisuke69 keisuke69
1
1k
スピンアウト講座02_ファイル管理
Avatar for overflow ,Inc overflowinc
0
1.3k
開発チームとQAエンジニアの新しい協業モデル -年末調整開発チームで実践する【QAリード施策】-
Avatar for kaomi kaomi_wombat
0
240
MCPで決済に楽にする
Avatar for mu7889yoon / Yuta Nakamura mu7889yoon
0
110
AWS Systems Managerのハイブリッドアクティベーションを使用したガバメントクラウド環境の統合管理
Avatar for Toru_Kubota toru_kubota
0
160

Featured

See All Featured
How People are Using Generative and Agentic AI to Supercharge Their Products, Projects, Services and Value Streams Today
Avatar for Helen Beal helenjbeal
1
140
The Mindset for Success: Future Career Progression
Avatar for Greg Gifford greggifford
PRO
0
290
The Curious Case for Waylosing
Avatar for Cassini Nazir cassininazir
0
280
Why Mistakes Are the Best Teachers: Turning Failure into a Pathway for Growth
Avatar for Umar Saidu Auna auna
0
94
brightonSEO & MeasureFest 2025 - Christian Goodrich - Winning strategies for Black Friday CRO & PPC
Avatar for Christian Goodrich cargoodrich
3
130
Designing for humans not robots
Avatar for Tammie Lister tammielis
254
26k
Gemini Prompt Engineering: Practical Techniques for Tangible AI Outcomes
Avatar for Mfonobong Umondia mfonobong
2
330
Future Trends and Review - Lecture 12 - Web Technologies (1019888BNR)
Avatar for Beat Signer signer
PRO
0
3.3k
RailsConf & Balkan Ruby 2019: The Past, Present, and Future of Rails at GitHub
Avatar for Eileen M. Uchitelle eileencodes
141
35k
Raft: Consensus for Rubyists
Avatar for Patrick Van Stee vanstee
141
7.4k
The Pragmatic Product Professional
Avatar for Laura Van Doore lauravandoore
37
7.2k
Put a Button on it: Removing Barriers to Going Fast.
Avatar for kastner kastner
60
4.2k

Transcript

  1. 実は簡単!? AIを攻撃してみよう KOTOKAZE

  2. この違いは?というお話です 出典: https://arxiv.org/pdf/1707.07397.pdf 亀を ジグソーパズル と分類している

  3. そもそもAIって? 学習 推論 認識 記憶 の4つをコンピュータ上で行うもの

  4. AI の分類 人工知能 機械学習 (ML) 深層学習 (DL) ML • 要設定

    DL • 自動チューニング

  5. 機械学習 (ML) の分類 機械学習 教師あり • 分類 • 回帰 教師なし

    強化学習

  6. 教師あり学習 分類 学習データ 判定したいもの 回帰 今後の 課金額 予測 年齢 性別

    過去の 課金額 ログイン 日数 平均 ログイン 時間 ラベリング済み画像 出典: http://www.cs.toronto.edu/~kriz/cifar.html

  7. 教師なし学習: データの自動分類 0 0.5 1 1.5 2 2.5 3 3.5

    0 0.5 1 1.5 2 2.5 3

  8. 強化学習 環境 エージェント ① 状態 ② 行動 ③ 報酬

  9. モデルへの攻撃の余地 学習データの 収集・作成 モデルの学習 推論 学習データ汚染 学習モデル汚染 クエリ

  10. 画像分類器 (CNN) の学習の仕組み 出典: https://pytorch.org/tutorials/beginner/blitz/neural_networks_tutorial.html 猫: 98.3% 熊: 0.14% 猫の確率が上がるよう

    ウェイトを調整

  11. 敵対的サンプル (Adversarial Examples) 出典: http://www.iro.umontreal.ca/~memisevr/dlss2015/goodfellow_adv.pdf

  12. AEs 攻撃の仕組み 出典: https://pytorch.org/tutorials/beginner/blitz/neural_networks_tutorial.html 猫: 5.14% 熊: 99.2% 上から重ねる 摂動を調整

    学習済みなので ウェイトは不変