Upgrade to PRO for Only $50/Year—Limited-Time Offer! 🔥

実は簡単!? AIを攻撃してみよう

Avatar for Kotokaze Kotokaze
November 29, 2020
Technology
0
360

実は簡単!? AIを攻撃してみよう

Avatar for Kotokaze

Kotokaze

November 29, 2020
Tweet

More Decks by Kotokaze

See All by Kotokaze
Stack&Heep
Avatar for Kotokaze kotokaze
0
84
Introduction to Git & GitHub
Avatar for Kotokaze kotokaze
0
220
ファイルレスマルウェアの実態と対策
Avatar for Kotokaze kotokaze
1
450

Other Decks in Technology

See All in Technology
Excelデータ分析で学ぶディメンショナルモデリング ~アジャイルデータモデリングへ向けて~ by @Kazaneya_PR / 20251126
Avatar for 風音屋 (Kazaneya) kazaneya
PRO
3
690
type-challenges を全問解いたのでエッセンスと推し問題を紹介してみる
Avatar for KNOWLEDGE WORK / 株式会社ナレッジワーク kworkdev
PRO
0
140
『星の世界の地図の話: Google Sky MapをAI Agentでよみがえらせる』 - Google Developers DevFest Tokyo 2025
Avatar for Tomohiro Tani taniiicom
0
430
20251127 BigQueryリモート関数で作る、お手軽AIバッチ実行環境
Avatar for daimatz daimatz
0
350
Eight Engineering Unit 紹介資料
Avatar for Sansan, Inc. sansan33
PRO
0
5.6k
研究開発部メンバーの働き⽅ / Sansan R&D Profile
Avatar for Sansan, Inc. sansan33
PRO
3
21k
オープンデータの内製化から分かったGISデータを巡る行政の課題
Avatar for 室木直樹 naokim84
1
600
確実に伝えるHealth通知 〜半自動システムでほどよく漏れなく / JAWS-UG 神戸 #9 神戸へようこそ!LT会
Avatar for GENDA genda
0
160
レガシーシステム刷新における TypeSpec スキーマ駆動開発のすゝめ
Avatar for karacoro / からころ tsukuha
4
870
PostgreSQL で列データ”ファイル”を利用する ~Arrow/Parquet を統合したデータベースの作成~
Avatar for KaiGai Kohei kaigai
0
180
組織の“見えない壁”を越えよ!エンタープライズシフトに必須な3つのPMの「在り方」変革 #pmconf2025
Avatar for Masakazu Inaba masakazu178
1
1.1k
学術的根拠から読み解くNotebookLMの音声活用法
Avatar for Shu Kobuchi shukob
1
510

Featured

See All Featured
Typedesign – Prime Four
Avatar for Hannes Fritz hannesfritz
42
2.9k
Building Applications with DynamoDB
Avatar for Matt Wood mza
96
6.8k
Templates, Plugins, & Blocks: Oh My! Creating the theme that thinks of everything
Avatar for Michelle Schulp Hunt marktimemedia
31
2.6k
A Tale of Four Properties
Avatar for Chris Coyier chriscoyier
162
23k
Become a Pro
Avatar for Speaker Deck speakerdeck
PRO
30
5.6k
Fight the Zombie Pattern Library - RWD Summit 2016
Avatar for Marcelo Somers marcelosomers
234
17k
Build The Right Thing And Hit Your Dates
Avatar for Maggie C. maggiecrowley
38
2.9k
How To Stay Up To Date on Web Technology
Avatar for Chris Coyier chriscoyier
791
250k
実際に使うSQLの書き方 徹底解説 / pgcon21j-tutorial
Avatar for soudai sone soudai
PRO
196
67k
JavaScript: Past, Present, and Future - NDC Porto 2020
Avatar for David Neal reverentgeek
52
5.7k
Understanding Cognitive Biases in Performance Measurement
Avatar for Philip Tellis bluesmoon
31
2.7k
Documentation Writing (for coders)
Avatar for Carmen Chung carmenintech
76
5.1k

Transcript

  1. 実は簡単!? AIを攻撃してみよう KOTOKAZE

  2. この違いは?というお話です 出典: https://arxiv.org/pdf/1707.07397.pdf 亀を ジグソーパズル と分類している

  3. そもそもAIって? 学習 推論 認識 記憶 の4つをコンピュータ上で行うもの

  4. AI の分類 人工知能 機械学習 (ML) 深層学習 (DL) ML • 要設定

    DL • 自動チューニング

  5. 機械学習 (ML) の分類 機械学習 教師あり • 分類 • 回帰 教師なし

    強化学習

  6. 教師あり学習 分類 学習データ 判定したいもの 回帰 今後の 課金額 予測 年齢 性別

    過去の 課金額 ログイン 日数 平均 ログイン 時間 ラベリング済み画像 出典: http://www.cs.toronto.edu/~kriz/cifar.html

  7. 教師なし学習: データの自動分類 0 0.5 1 1.5 2 2.5 3 3.5

    0 0.5 1 1.5 2 2.5 3

  8. 強化学習 環境 エージェント ① 状態 ② 行動 ③ 報酬

  9. モデルへの攻撃の余地 学習データの 収集・作成 モデルの学習 推論 学習データ汚染 学習モデル汚染 クエリ

  10. 画像分類器 (CNN) の学習の仕組み 出典: https://pytorch.org/tutorials/beginner/blitz/neural_networks_tutorial.html 猫: 98.3% 熊: 0.14% 猫の確率が上がるよう

    ウェイトを調整

  11. 敵対的サンプル (Adversarial Examples) 出典: http://www.iro.umontreal.ca/~memisevr/dlss2015/goodfellow_adv.pdf

  12. AEs 攻撃の仕組み 出典: https://pytorch.org/tutorials/beginner/blitz/neural_networks_tutorial.html 猫: 5.14% 熊: 99.2% 上から重ねる 摂動を調整

    学習済みなので ウェイトは不変