AIに迫る脅威–専門家が語る攻撃の手口と最先端の保護技術

今回は「AIに迫る脅威–専門家が語る攻撃の手口と最先端の保護技術」についてご紹介します。

関連ワード (In Depth、開発等) についても参考にしながら、ぜひ本記事について議論していってくださいね。

本記事は、ZDNet Japan様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。


 Bruce Draper氏は先日、新車を購入した。その車にはあらゆる最新技術が搭載されている。しかし、そういった華やかな付加機能は便利だが、心配なリスクもある。

 「この車では、車線逸脱防止支援、道路標識認識といった、さまざまなAIが稼働している」とDraper氏。さらに、こう付け加えた。「こういった類のものはすべてハッキングされうる。つまり、AIが攻撃を受ける可能性がある」

 このような事態への不安は高まっている。謎に包まれたAIアルゴリズムによって、自動運転車、重要インフラ、医療など、あらゆるものが管理されているのが現状だ。そのようなAIアルゴリズムが、破壊され、欺かれ、あるいは不正に操作されることはありうるのだろうか。

 自動運転車が停止標識を無視して走行してしまったら、あるいはAIを搭載した医療用スキャナーが誤った診断を下してしまったらどうなるだろう。自動警備システムが不正に操作されて誤った人物を中に通してしまったらどうなるか。あるいは人物がいることの認識すらできないかもしれない。

 現在は、起こりうる結果が膨大に考えられる中で、誰もが自動システムを頼りにして意思決定を行っている。そのため、AIシステムを欺いて、不適切な、あるいは危険な意思決定を導くことができないように対策を講じる必要がある。都市全体の交通渋滞や、基本的な公益サービスの妨害といったことは、AIを搭載したシステムの障害によって起こりうる問題の中でも特に目につきやすい。しかし、特定しにくいAIシステム障害では、問題がさらに重大化する可能性がある。

 ここ数年で、AIの意思決定への信頼感は高まる一方だが、実のところ、得られた意思決定をわれわれが理解できないような場合もある。今懸念されていることは、人間がますます依存しているAI技術が、ほぼ目に見えない攻撃の標的になろうとしていることだ。それにより、現実にはっきり見える影響が出るだろう。現時点ではそういった攻撃はめったにないが、AIの利用が広まれば攻撃も格段に増えると専門家は予想する。

 「スマートシティやスマートグリッドなどの試みが始まっている。これらはAIを基にしており、大量のデータが存在する。そのデータにアクセスしたい者や、AIシステムを破壊しようとする者もいるかもしれない」とDraper氏は語る。

 「AIは確かに便利だが、状況を把握しながら取り扱わなければならない。リスクは確実に存在するため、AIシステムの防御が不可欠だ」

 Draper氏は、米国防総省の研究開発機関である国防高等研究計画局(DARPA)でプログラムマネージャーを務めており、誰よりもリスクを認識できる立場にある。

 彼が陣頭指揮をとるDARPAの「Guaranteeing AI Robustness Against Deception」(GARD)プロジェクトは、不正操作、改ざん、欺まんなどの、いかなる攻撃も阻止できるようなAIやアルゴリズムの開発を目指している。

 「AIが当たり前の存在になり、あらゆる業種や環境で使用されるようになった。そのすべてが潜在的な攻撃対象領域となっている。そこで、すべての人に自分の身を守る機会を提供したいと考えている」

 AIへの攻撃を懸念する声は昔からあるが、現在はディープラーニングアルゴリズムにわずかな、しかし知覚できない程度の変更を加えて、アルゴリズムの分析対象の誤分類につなげる方法について理解が進んでいる。

 「AIシステムは1つの箱とみなすことができる。その箱に入力すると、何らかの意思決定や情報が出力される」とエディンバラ大学数学科で数値解析の教授を務めるDesmond Higham氏は語る。「攻撃の狙いは、この入力に対して小さな変更を加えて、出力に大きな変化をもたらすことだ」

 たとえば、人間の認識では猫となる画像がある場合に、その画像を構成するピクセルに変更を加えることで、AI画像分類ツールを混乱させて犬だと思い込ませる。

 この認識プロセスはエラーではなく、人間がアルゴリズムをだますために画像を特別に改ざんしたから起こったことである。これは「敵対的攻撃」と呼ばれる手法だ。

 「これは単なるランダムかく乱ではない。つまり、この知覚できない変更内容はランダムに選ばれたわけではない。信じられないほど緻密に、考えうる最悪の結果をもたらすように選ばれたものだ」とHigham氏は警鐘を鳴らす。「世の中には、あれこれ試せる画像ピクセルが無数にある。そのように考えれば、こういったAI画像分類システムを全方向に安定させることができないのも当然だ」

COMMENTS


Recommended

TITLE
CATEGORY
DATE
ドコモ、ファミリー割引で方針転換 ahamo契約者も“家族の一員” 割引率を下げず
企業・業界動向
2021-01-16 16:04
「Apple Pay」と「Google Pay」で仮想通貨利用可能に Coinbase Cardが対応
アプリ・Web
2021-06-03 05:48
ウェブ招待状システムのcanonicaとウェディングサービスのNOVICが提携、ブライダル事業者向けシステム提供
ネットサービス
2021-05-21 23:51
NRIとKDDI、ELYZAが国産LLM基盤の提供で協業
IT関連
2024-07-25 11:10
IPA、基本情報技術者と情報セキュリティマネジメントの試験を通年化
IT関連
2022-04-27 14:54
SAPの「SolMan」に存在する深刻な脆弱性を突くエクスプロイトコードが出回る
IT関連
2021-01-22 15:56
「freee会計」、「消費税申告ライト」を提供へ–インボイス対応の個人事業主向け機能
IT関連
2023-11-23 16:21
楽天、東京晴海で自動配送ロボット始動–スタバや吉野家を最短30分でお届け
IT関連
2024-11-08 16:56
アークサーブ、新戦略「ハイスピード ハイレゾリューション」で年率30%成長を実現
IT関連
2023-09-09 12:51
朝日生命、包括的なセキュリティの強化でファイア・アイを採用
IT関連
2021-03-31 10:23
スキルシェアのビザスクがSMBCヒューマン・キャリアと社外取締役や業務委託などの人材マッチング領域で提携
シェアリングエコノミー
2021-06-25 22:47
全面クラウドの勘定系システム、北國銀行で稼働スタート Microsoft Azure採用
DX
2021-05-07 01:04
「生成AI搭載」は当たり前、ERPをもっと使いやすく–SuiteWorld 2024
IT関連
2024-09-12 02:56
経営陣に技術について知ってもらうための6つのヒント
IT関連
2023-10-26 01:30