Upgrade to Pro — share decks privately, control downloads, hide ads and more …

Toward the Realization of Trustworthy AI

LINE Developers
PRO
December 17, 2021
Technology
0
160

Toward the Realization of Trustworthy AI

信頼できるAIの実現に向けて
髙橋 翼(LINE株式会社 Machine Learning Researchチーム/Trustworthy AIチーム マネージャー)
CCSE2021での発表資料です
https://ccse.jp/2021/

LINE Developers
PRO

December 17, 2021
Tweet

More Decks by LINE Developers

See All by LINE Developers
LINEスタンプのSREing事例集:大きなスパイクアクセスを捌くためのSREing
line_developers
PRO
1
1.5k
Java 21 Overview
line_developers
PRO
6
810
Code Review Challenge: An example of a solution
line_developers
PRO
1
840
KARTEのAPIサーバ化
line_developers
PRO
1
370
著作権とは何か?〜初歩的概念から権利利用法、侵害要件まで
line_developers
PRO
5
1.8k
生成AIと著作権 〜生成AIによって生じる著作権関連の課題と対処
line_developers
PRO
3
1.7k
マイクロサービスにおけるBFFアーキテクチャでのモジュラモノリスの導入
line_developers
PRO
9
2.4k
A/B Testing at LINE NEWS
line_developers
PRO
2
630
LINEのサポートバージョンの考え方
line_developers
PRO
2
800

Other Decks in Technology

See All in Technology
止まらないLinuxシステムを構築する_高信頼性クラスタ入門
koedoyoshida
2
470
EM完全に理解した と思ったけど、 やっぱり何も分からなかった話 / EM Night Fukuoka #1
hirutas
0
280
Microsoft Intune 勉強会 第 2 回目
tamaiyutaro
2
460
Building Dashboards as a Hobby
egmc
0
370
How to Lead? Testimonial of a Lead Android Engineer
oleur
1
110
MapLibreとAmazon Location Service
dayjournal
1
190
Cracking the KubeCon CfP
inductor
2
270
LayerXにおけるLLMプロダクト開発の今までとこれから
layerx
PRO
4
740
今日からできる!簡単 .NET 高速化 Tips -2024 edition-
xin9le
7
4k
【SORACOM UG 東海】あらゆるモノがつながる社会へ、IoT と SORACOM
soracom
PRO
1
150
Azureの基本的な権限管理の勉強会
yhana
1
2.1k
MixIT 2024 - Pulumi : Gérer son infra avec son langage de programmation préféré
ju_hnny5
1
120

Featured

See All Featured
Atom: Resistance is Futile
akmur
260
25k
Dealing with People You Can't Stand - Big Design 2015
cassininazir
358
22k
Bash Introduction
62gerente
605
210k
Building Your Own Lightsaber
phodgson
100
5.7k
VelocityConf: Rendering Performance Case Studies
addyosmani
321
23k
実際に使うSQLの書き方 徹底解説 / pgcon21j-tutorial
soudai
123
39k
Principles of Awesome APIs and How to Build Them.
keavy
121
16k
Making the Leap to Tech Lead
cromwellryan
125
8.5k
Scaling GitHub
holman
457
140k
5 minutes of I Can Smell Your CMS
philhawksworth
199
19k
Why You Should Never Use an ORM
jnunemaker
PRO
51
8.7k
10 Git Anti Patterns You Should be Aware of
lemiorhan
649
58k

Transcript

  1. 信頼できるAIの実現に向けて 2021.12.17 CCSE2021 Tsubasa TAKAHASHI Senior Researcher / Manager Trustworthy

    AI Team

  2. LINE AIのR&D Vision 2

  3. A. Domain Knowledge with Certificates What types of experts do

    you trust? 3 Domain Knowledge Certificate

  4. A. Domain Knowledge with Quality Assuarance What types of AI

    do you trust? 4 Domain Knowledge Quality Assurance

  5. Towards Trustworthy AI 5 Domain Knowledge Quality Assurance How to

    get sensitive dataset for training domain expert AI? How to evaluate AI’s quality including ethical issues?

  6. Towards Trustworthy AI 6 How to get sensitive dataset for

    training domain expert AI? How to evaluate AI’s quality including ethical issues? Data Synthesis Federated Learning Ethics Test Evidence-based Verification

  7. PPDS (Privacy Preserving Data Synthesis) 7

  8. Data Synthesis as a Data Sharing ⽬的︓⽣データの代わりに⽣成モデル (Generative Model) をシェアしたい

    Train Generative Model 8 Generative Model Synthesize Data Holder Data User Deliver 乱数から合成データを⽣成 データから⽣成モデルを訓練 Q︓データ共有に資するプライバシーに配慮した⽣成モデルをいかに構築するか︖

  9. Privacy Preserving Data Synthesis ⽬的︓⽣データの代わりにプライバシー保護した⽣成モデルをシェアしたい 実⽤的なPPDSのハードル • DP下ではイテレーション (データ参照回数) が制限される

    • ⽣成モデルの学習は複雑さが⾼く、ノイズの影響を受けやすい Train with Generative Model Synthesize ナイーブ法 VAE+DP-SGD P3GM (ours) ICDE2021採択 インターンとの共同研究 ε=1.0 ε=0.2 PEARL (ours) arXiv:2106.04590 ε=1.0 ε=1.0 実⽤的なプライバシー基準(ε≦1)下で ⽐較的⾼い近似性能を達成 9 ※ ここではDifferential Privacy (DP) の保証を考える

  10. PEARL [Liew+, 2021] • (1) (2) differentially private embeddings from

    sensitive data through characteristic function representations • (3) train generator while (4) optimizing a critic to distinguish between the real and generated data 10 No limitation in learning iterations Well-reconstruction capability by critic PEARL: Private Embedding & Adversarial Reconstruction Learning

  11. Well approximation of data distributions 11 Adult (元データ) PEARL (ours)

    DP-MERF (ベースライン)

  12. Private Federated Learning 12

  13. Federated Learning︓Overview Non-participants of FL Global Model 13

  14. Inverting Gradients (出典) “Inverting Gradients - How easy is it

    to break privacy in federated learning?” https://arxiv.org/abs/2003.14053 勾配から訓練データ (画像) を 復元できるか︖ 14

  15. FL with Local Differential Privacy Non-participants of FL + +

    Differential Privacy Differential Privacy + + + + + + + + 15 ノイズ を加算することで出⼒の 差異を制限 (どんな⼊⼒でも出⼒がほぼ同じに⾒える) ノイズの⼤きさは⼊⼒が出⼒に与える 影響の⼤きさに依存 (ここでは勾配のL2ノルム) 多数のレポートを集約することで ノイズを打ち消し合う効果がある Local Differential Privacy クライアントのプライバシと サーバーのユーティリティを両⽴

  16. Experiments: FL + LDP + Shuffling 16 データセット • MNIST

    FLの設定 • クライアント数︓10,000,000 • サンプル数/クライアント︓5 • 集計バッチサイズ︓1,000 LDP Mechanism • Fed. DP-SGD︓ガウスノイズによる⼿法 • LDPを保証するようにDP-SGDを調整 • !" = 8 • Subsampling w/ Shuffler • ノイズ加算後に匿名性を担保する仕組み • 8-Local DP à 2.7-Central DP 92%のAccuracyを達成

  17. Ethics Test for Language Model 17

  18. 18 Ethics Test for Language Model AI Risk Assessment Counter

    measures Language Model Update xxxx 5PYJDJUZ 1SJWBDZ 'BJSOFTT 3PCVTUOFTT ⼤規模⾔語モデルの信頼性担保のため テストツール・対策技術の確⽴を狙う

  19. Adversarial Trigger [Wallance+, 2019] • ⾔語モデルに有害表現を誘発させるTriggerをAIで探索する技術 19 Trigger 外部モデル (GPT-2)

    で学習・探索した Triggerにより⾔語モデルが⽣成を 誘発させられた有害表現の⼀例 有害表現(∼ )の尤度を最⼤化するTrigger を探索

  20. Self Diagnosis • ⾔語モデル⾃⾝に表現の有害度を評価させる è ⾔語モデルのプロンプトにて実現 20

  21. Next Steps • Continue discussions and developments… • Lots of

    ethical measurements • Fairness • Demographic Parity • Counterfactual Fairness • … • Robustness • Consistency against Adversarial Inputs • … • Toxicity • Credibility • … 21

  22. Conclusion • 信頼できるAIの実現を⽬指したLINEの取り組みをご紹介 • 技術だけでなく、社会的コンセンサスを作っていく必要がある • まだまだ未開の領域であり、たくさんの議論と仲間が必要 22

  23. Link Trustworthy AIチーム紹介記事 • https://engineering.linecorp.com/ja/interview/mlprivacy_trustworthyai/ プライバシーに配慮した新たな技術動向 〜Federated Learningを中⼼に〜 • https://speakerdeck.com/line_developers/federated-learning-with-differential-

    privacy ICDE2021参加報告 • https://engineering.linecorp.com/ja/blog/icde2021-participation-report/ LINE Publication List • https://engineering.linecorp.com/ja/research/ [求⼈] AIエンジニア・リサーチャー (AI Ethics) • https://linecorp.com/ja/career/position/3235 23