Upgrade to Pro — share decks privately, control downloads, hide ads and more …

Toward the Realization of Trustworthy AI

Avatar for LINE Developers LINE Developers
December 17, 2021
Technology
0
190

Toward the Realization of Trustworthy AI

信頼できるAIの実現に向けて
髙橋 翼(LINE株式会社 Machine Learning Researchチーム/Trustworthy AIチーム マネージャー)
CCSE2021での発表資料です
https://ccse.jp/2021/
Avatar for LINE Developers

LINE Developers

December 17, 2021
Tweet

More Decks by LINE Developers

See All by LINE Developers
LINEスタンプのSREing事例集:大きなスパイクアクセスを捌くためのSREing
Avatar for LINE Developers line_developers
1
2.3k
Java 21 Overview
Avatar for LINE Developers line_developers
6
1.2k
Code Review Challenge: An example of a solution
Avatar for LINE Developers line_developers
1
1.3k
KARTEのAPIサーバ化
Avatar for LINE Developers line_developers
1
530
著作権とは何か?〜初歩的概念から権利利用法、侵害要件まで
Avatar for LINE Developers line_developers
5
2.1k
生成AIと著作権 〜生成AIによって生じる著作権関連の課題と対処
Avatar for LINE Developers line_developers
3
2.1k
マイクロサービスにおけるBFFアーキテクチャでのモジュラモノリスの導入
Avatar for LINE Developers line_developers
9
3.5k
A/B Testing at LINE NEWS
Avatar for LINE Developers line_developers
3
970
LINEのサポートバージョンの考え方
Avatar for LINE Developers line_developers
2
1.3k

Other Decks in Technology

See All in Technology
Claude Code Actionを使ったコード品質改善の取り組み
Avatar for Katsunori Kanda potix2
PRO
6
2.3k
Observability в PHP без боли. Олег Мифле, тимлид Altenar
Avatar for Lamoda Tech lamodatech
0
350
TechLION vol.41~MySQLユーザ会のほうから来ました / techlion41_mysql
Avatar for sakaik sakaik
0
180
Snowflake Summit 2025全体振り返り / Snowflake Summit 2025 Overall Review
Avatar for k.muguruma mtpooh
2
400
AWS テクニカルサポートとエンドカスタマーの中間地点から見えるより良いサポートの活用方法
Avatar for kazzpapa3 kazzpapa3
2
550
生成AI時代 文字コードを学ぶ意義を見出せるか?
Avatar for hiroshi ueda hrsued
1
440
Yamla: Rustでつくるリアルタイム性を追求した機械学習基盤 / Yamla: A Rust-Based Machine Learning Platform Pursuing Real-Time Capabilities
Avatar for LINEヤフーTech (LY Corporation Tech) lycorptech_jp
PRO
3
120
A2Aのクライアントを自作する
Avatar for Ryunosuke Iwai rynsuke
1
170
Amazon ECS & AWS Fargate 運用アーキテクチャ2025 / Amazon ECS and AWS Fargate Ops Architecture 2025
Avatar for iselegant iselegant
16
5.5k
Javaで作る RAGを活用した Q&Aアプリケーション
Avatar for Recruit recruitengineers
PRO
1
110
Github Copilot エージェントモードで試してみた
Avatar for Ochtum ochtum
0
100
生成AI時代の開発組織・技術・プロセス 〜 ログラスの挑戦と考察 〜
Avatar for Hiroshi Ito itohiro73
0
190

Featured

See All Featured
Improving Core Web Vitals using Speculation Rules API
Avatar for Sergey Chernyshev sergeychernyshev
17
940
Building a Scalable Design System with Sketch
Avatar for Laura Van Doore lauravandoore
462
33k
How to Create Impact in a Changing Tech Landscape [PerfNow 2023]
Avatar for Tammy Everts tammyeverts
53
2.8k
Art, The Web, and Tiny UX
Avatar for Lynn Fisher lynnandtonic
299
21k
Designing for Performance
Avatar for Lara Hogan lara
609
69k
It's Worth the Effort
Avatar for 3n 3n
185
28k
The Psychology of Web Performance [Beyond Tellerrand 2023]
Avatar for Tammy Everts tammyeverts
48
2.8k
10 Git Anti Patterns You Should be Aware of
Avatar for Lemi Orhan Ergin lemiorhan
PRO
657
60k
Testing 201, or: Great Expectations
Avatar for Joseph Mastey jmmastey
42
7.5k
GitHub's CSS Performance
Avatar for Jon Rohan jonrohan
1031
460k
Bootstrapping a Software Product
Avatar for Garrett Dimon garrettdimon
PRO
307
110k
Building Better People: How to give real-time feedback that sticks.
Avatar for Will Jessup wjessup
367
19k

Transcript

  1. 信頼できるAIの実現に向けて 2021.12.17 CCSE2021 Tsubasa TAKAHASHI Senior Researcher / Manager Trustworthy

    AI Team

  2. LINE AIのR&D Vision 2

  3. A. Domain Knowledge with Certificates What types of experts do

    you trust? 3 Domain Knowledge Certificate

  4. A. Domain Knowledge with Quality Assuarance What types of AI

    do you trust? 4 Domain Knowledge Quality Assurance

  5. Towards Trustworthy AI 5 Domain Knowledge Quality Assurance How to

    get sensitive dataset for training domain expert AI? How to evaluate AI’s quality including ethical issues?

  6. Towards Trustworthy AI 6 How to get sensitive dataset for

    training domain expert AI? How to evaluate AI’s quality including ethical issues? Data Synthesis Federated Learning Ethics Test Evidence-based Verification

  7. PPDS (Privacy Preserving Data Synthesis) 7

  8. Data Synthesis as a Data Sharing ⽬的︓⽣データの代わりに⽣成モデル (Generative Model) をシェアしたい

    Train Generative Model 8 Generative Model Synthesize Data Holder Data User Deliver 乱数から合成データを⽣成 データから⽣成モデルを訓練 Q︓データ共有に資するプライバシーに配慮した⽣成モデルをいかに構築するか︖

  9. Privacy Preserving Data Synthesis ⽬的︓⽣データの代わりにプライバシー保護した⽣成モデルをシェアしたい 実⽤的なPPDSのハードル • DP下ではイテレーション (データ参照回数) が制限される

    • ⽣成モデルの学習は複雑さが⾼く、ノイズの影響を受けやすい Train with Generative Model Synthesize ナイーブ法 VAE+DP-SGD P3GM (ours) ICDE2021採択 インターンとの共同研究 ε=1.0 ε=0.2 PEARL (ours) arXiv:2106.04590 ε=1.0 ε=1.0 実⽤的なプライバシー基準(ε≦1)下で ⽐較的⾼い近似性能を達成 9 ※ ここではDifferential Privacy (DP) の保証を考える

  10. PEARL [Liew+, 2021] • (1) (2) differentially private embeddings from

    sensitive data through characteristic function representations • (3) train generator while (4) optimizing a critic to distinguish between the real and generated data 10 No limitation in learning iterations Well-reconstruction capability by critic PEARL: Private Embedding & Adversarial Reconstruction Learning

  11. Well approximation of data distributions 11 Adult (元データ) PEARL (ours)

    DP-MERF (ベースライン)

  12. Private Federated Learning 12

  13. Federated Learning︓Overview Non-participants of FL Global Model 13

  14. Inverting Gradients (出典) “Inverting Gradients - How easy is it

    to break privacy in federated learning?” https://arxiv.org/abs/2003.14053 勾配から訓練データ (画像) を 復元できるか︖ 14

  15. FL with Local Differential Privacy Non-participants of FL + +

    Differential Privacy Differential Privacy + + + + + + + + 15 ノイズ を加算することで出⼒の 差異を制限 (どんな⼊⼒でも出⼒がほぼ同じに⾒える) ノイズの⼤きさは⼊⼒が出⼒に与える 影響の⼤きさに依存 (ここでは勾配のL2ノルム) 多数のレポートを集約することで ノイズを打ち消し合う効果がある Local Differential Privacy クライアントのプライバシと サーバーのユーティリティを両⽴

  16. Experiments: FL + LDP + Shuffling 16 データセット • MNIST

    FLの設定 • クライアント数︓10,000,000 • サンプル数/クライアント︓5 • 集計バッチサイズ︓1,000 LDP Mechanism • Fed. DP-SGD︓ガウスノイズによる⼿法 • LDPを保証するようにDP-SGDを調整 • !" = 8 • Subsampling w/ Shuffler • ノイズ加算後に匿名性を担保する仕組み • 8-Local DP à 2.7-Central DP 92%のAccuracyを達成

  17. Ethics Test for Language Model 17

  18. 18 Ethics Test for Language Model AI Risk Assessment Counter

    measures Language Model Update xxxx 5PYJDJUZ 1SJWBDZ 'BJSOFTT 3PCVTUOFTT ⼤規模⾔語モデルの信頼性担保のため テストツール・対策技術の確⽴を狙う

  19. Adversarial Trigger [Wallance+, 2019] • ⾔語モデルに有害表現を誘発させるTriggerをAIで探索する技術 19 Trigger 外部モデル (GPT-2)

    で学習・探索した Triggerにより⾔語モデルが⽣成を 誘発させられた有害表現の⼀例 有害表現(∼ )の尤度を最⼤化するTrigger を探索

  20. Self Diagnosis • ⾔語モデル⾃⾝に表現の有害度を評価させる è ⾔語モデルのプロンプトにて実現 20

  21. Next Steps • Continue discussions and developments… • Lots of

    ethical measurements • Fairness • Demographic Parity • Counterfactual Fairness • … • Robustness • Consistency against Adversarial Inputs • … • Toxicity • Credibility • … 21

  22. Conclusion • 信頼できるAIの実現を⽬指したLINEの取り組みをご紹介 • 技術だけでなく、社会的コンセンサスを作っていく必要がある • まだまだ未開の領域であり、たくさんの議論と仲間が必要 22

  23. Link Trustworthy AIチーム紹介記事 • https://engineering.linecorp.com/ja/interview/mlprivacy_trustworthyai/ プライバシーに配慮した新たな技術動向 〜Federated Learningを中⼼に〜 • https://speakerdeck.com/line_developers/federated-learning-with-differential-

    privacy ICDE2021参加報告 • https://engineering.linecorp.com/ja/blog/icde2021-participation-report/ LINE Publication List • https://engineering.linecorp.com/ja/research/ [求⼈] AIエンジニア・リサーチャー (AI Ethics) • https://linecorp.com/ja/career/position/3235 23