Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
実は簡単!? AIを攻撃してみよう
Search
Kotokaze
November 29, 2020
Technology
0
360
実は簡単!? AIを攻撃してみよう
Kotokaze
November 29, 2020
Tweet
Share
More Decks by Kotokaze
See All by Kotokaze
Stack&Heep
kotokaze
0
84
Introduction to Git & GitHub
kotokaze
0
220
ファイルレスマルウェアの実態と対策
kotokaze
1
470
Other Decks in Technology
See All in Technology
会社紹介資料 / Sansan Company Profile
sansan33
PRO
15
400k
ClickHouseはどのように大規模データを活用したAIエージェントを全社展開しているのか
mikimatsumoto
0
180
変化するコーディングエージェントとの現実的な付き合い方 〜Cursor安定択説と、ツールに依存しない「資産」〜
empitsu
4
1.3k
Deno・Bunの標準機能やElysiaJSを使ったWebSocketサーバー実装 / ラーメン屋を貸し切ってLT会! IoTLT 2026新年会
you
PRO
0
280
Databricks Free Edition講座 データサイエンス編
taka_aki
0
290
What happened to RubyGems and what can we learn?
mikemcquaid
0
220
AI時代、1年目エンジニアの悩み
jin4
1
160
GSIが複数キー対応したことで、俺達はいったい何が嬉しいのか?
smt7174
3
130
Claude_CodeでSEOを最適化する_AI_Ops_Community_Vol.2__マーケティングx_AIはここまで進化した.pdf
riku_423
0
260
顧客との商談議事録をみんなで読んで顧客解像度を上げよう
shibayu36
0
130
オープンウェイトのLLMリランカーを契約書で評価する / searchtechjp
sansan_randd
3
640
IaaS/SaaS管理における SREの実践 - SRE Kaigi 2026
bbqallstars
4
1.6k
Featured
See All Featured
Discover your Explorer Soul
emna__ayadi
2
1.1k
Applied NLP in the Age of Generative AI
inesmontani
PRO
4
2k
The Illustrated Guide to Node.js - THAT Conference 2024
reverentgeek
0
250
A Modern Web Designer's Workflow
chriscoyier
698
190k
How to Ace a Technical Interview
jacobian
281
24k
SEO Brein meetup: CTRL+C is not how to scale international SEO
lindahogenes
0
2.3k
Put a Button on it: Removing Barriers to Going Fast.
kastner
60
4.2k
Claude Code のすすめ
schroneko
67
210k
Game over? The fight for quality and originality in the time of robots
wayneb77
1
110
The Hidden Cost of Media on the Web [PixelPalooza 2025]
tammyeverts
2
170
Rails Girls Zürich Keynote
gr2m
96
14k
コードの90%をAIが書く世界で何が待っているのか / What awaits us in a world where 90% of the code is written by AI
rkaga
60
42k
Transcript
実は簡単!? AIを攻撃してみよう KOTOKAZE
この違いは?というお話です 出典: https://arxiv.org/pdf/1707.07397.pdf 亀を ジグソーパズル と分類している
そもそもAIって? 学習 推論 認識 記憶 の4つをコンピュータ上で行うもの
AI の分類 人工知能 機械学習 (ML) 深層学習 (DL) ML • 要設定
DL • 自動チューニング
機械学習 (ML) の分類 機械学習 教師あり • 分類 • 回帰 教師なし
強化学習
教師あり学習 分類 学習データ 判定したいもの 回帰 今後の 課金額 予測 年齢 性別
過去の 課金額 ログイン 日数 平均 ログイン 時間 ラベリング済み画像 出典: http://www.cs.toronto.edu/~kriz/cifar.html
教師なし学習: データの自動分類 0 0.5 1 1.5 2 2.5 3 3.5
0 0.5 1 1.5 2 2.5 3
強化学習 環境 エージェント ① 状態 ② 行動 ③ 報酬
モデルへの攻撃の余地 学習データの 収集・作成 モデルの学習 推論 学習データ汚染 学習モデル汚染 クエリ
画像分類器 (CNN) の学習の仕組み 出典: https://pytorch.org/tutorials/beginner/blitz/neural_networks_tutorial.html 猫: 98.3% 熊: 0.14% 猫の確率が上がるよう
ウェイトを調整
敵対的サンプル (Adversarial Examples) 出典: http://www.iro.umontreal.ca/~memisevr/dlss2015/goodfellow_adv.pdf
AEs 攻撃の仕組み 出典: https://pytorch.org/tutorials/beginner/blitz/neural_networks_tutorial.html 猫: 5.14% 熊: 99.2% 上から重ねる 摂動を調整
学習済みなので ウェイトは不変
kotokaze
sansan33
mikimatsumoto
empitsu
you
taka_aki
mikemcquaid
jin4
smt7174
riku_423
shibayu36
sansan_randd
bbqallstars
emna__ayadi
inesmontani
reverentgeek
chriscoyier
jacobian
lindahogenes
kastner
schroneko
wayneb77
tammyeverts
gr2m
rkaga
