敵対的攻撃 (Adversarial Attack)とは

ADVERSARIAL ATTACK
読み: テキタイテキコウゲキ

敵対的攻撃 (Adversarial Attack)とは、敵対的攻撃とは、機械学習モデルを欺くために特別に設計された入力データのことである

読み: テキタイテキコウゲキ

わずかな摂動を加えることで、モデルが誤った予測をするように仕向ける。この攻撃は、画像認識自然言語処理など、さまざまな機械学習タスクにおいて脅威となる。

かんたんに言うと

機械学習モデルを騙すための、巧妙に作られたデータの攻撃のことである。

敵対的攻撃の仕組み

敵対的攻撃は、モデルの脆弱性を利用して行われる。攻撃者は、モデルの学習データやアーキテクチャに関する知識を利用し、モデルが誤分類しやすい入力を見つけ出す。多くの場合、人間には認識できないほどのわずかな変化を加えるだけで、モデルの予測を大きく変えることができる。この変化は、ピクセルのわずかな色の変更や、テキストにおける同義語の置き換えなどが該当する。

敵対的攻撃の種類

敵対的攻撃には、さまざまな種類が存在する。例えば、モデルの内部構造を知っていることを前提とするホワイトボックス攻撃や、モデルへの入力と出力のみに基づいて攻撃を行うブラックボックス攻撃がある。また、特定のターゲットの誤分類を狙うターゲット攻撃や、モデル全体の性能を低下させることを目的とする非ターゲット攻撃も存在する。攻撃の種類は、攻撃者の目的や利用可能な情報によって異なる。

敵対的攻撃への対策

敵対的攻撃に対する対策は、機械学習モデルのロバスト性を向上させるために重要である。敵対的学習は、敵対的なサンプルを用いてモデルを訓練することで、その耐性を高める手法である。また、入力データのサニタイズや、モデルのアーキテクチャの改善も有効な対策となる。さらに、敵対的攻撃を検知する防御メカニズムの開発も進められている。

関連用語

AI監査Refactoring PromptingThought ProcessPrompt DistillationPost Training Quantization (PTQ)

同じ失敗を二度としないAIエージェント

今のAIは、聞けば何でも答えてくれます。
でも、セッションが切れた瞬間に前回の失敗を忘れます。

当社が開発しているAIは、過去の経緯を念頭に置いて、
聞かれる前に「それは前回うまくいきませんでした」と声をかけます。
人間にも同じ失敗をさせず、AI自身も繰り返しません。

古参の社員が横にいるように、黙っていても気づいてくれる。
それが、当社が考える本当のAI社員です。

相談する