AIに迫る脅威–専門家が語る攻撃の手口と最先端の保護技術

今回は「AIに迫る脅威–専門家が語る攻撃の手口と最先端の保護技術」についてご紹介します。

関連ワード (In Depth、開発等) についても参考にしながら、ぜひ本記事について議論していってくださいね。

本記事は、ZDNet Japan様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。

 Bruce Draper氏は先日、新車を購入した。その車にはあらゆる最新技術が搭載されている。しかし、そういった華やかな付加機能は便利だが、心配なリスクもある。

 「この車では、車線逸脱防止支援、道路標識認識といった、さまざまなAIが稼働している」とDraper氏。さらに、こう付け加えた。「こういった類のものはすべてハッキングされうる。つまり、AIが攻撃を受ける可能性がある」

 このような事態への不安は高まっている。謎に包まれたAIアルゴリズムによって、自動運転車、重要インフラ、医療など、あらゆるものが管理されているのが現状だ。そのようなAIアルゴリズムが、破壊され、欺かれ、あるいは不正に操作されることはありうるのだろうか。

 自動運転車が停止標識を無視して走行してしまったら、あるいはAIを搭載した医療用スキャナーが誤った診断を下してしまったらどうなるだろう。自動警備システムが不正に操作されて誤った人物を中に通してしまったらどうなるか。あるいは人物がいることの認識すらできないかもしれない。

 現在は、起こりうる結果が膨大に考えられる中で、誰もが自動システムを頼りにして意思決定を行っている。そのため、AIシステムを欺いて、不適切な、あるいは危険な意思決定を導くことができないように対策を講じる必要がある。都市全体の交通渋滞や、基本的な公益サービスの妨害といったことは、AIを搭載したシステムの障害によって起こりうる問題の中でも特に目につきやすい。しかし、特定しにくいAIシステム障害では、問題がさらに重大化する可能性がある。

 ここ数年で、AIの意思決定への信頼感は高まる一方だが、実のところ、得られた意思決定をわれわれが理解できないような場合もある。今懸念されていることは、人間がますます依存しているAI技術が、ほぼ目に見えない攻撃の標的になろうとしていることだ。それにより、現実にはっきり見える影響が出るだろう。現時点ではそういった攻撃はめったにないが、AIの利用が広まれば攻撃も格段に増えると専門家は予想する。

 「スマートシティやスマートグリッドなどの試みが始まっている。これらはAIを基にしており、大量のデータが存在する。そのデータにアクセスしたい者や、AIシステムを破壊しようとする者もいるかもしれない」とDraper氏は語る。

 「AIは確かに便利だが、状況を把握しながら取り扱わなければならない。リスクは確実に存在するため、AIシステムの防御が不可欠だ」

 Draper氏は、米国防総省の研究開発機関である国防高等研究計画局(DARPA)でプログラムマネージャーを務めており、誰よりもリスクを認識できる立場にある。

 彼が陣頭指揮をとるDARPAの「Guaranteeing AI Robustness Against Deception」(GARD)プロジェクトは、不正操作、改ざん、欺まんなどの、いかなる攻撃も阻止できるようなAIやアルゴリズムの開発を目指している。

 「AIが当たり前の存在になり、あらゆる業種や環境で使用されるようになった。そのすべてが潜在的な攻撃対象領域となっている。そこで、すべての人に自分の身を守る機会を提供したいと考えている」

 AIへの攻撃を懸念する声は昔からあるが、現在はディープラーニングアルゴリズムにわずかな、しかし知覚できない程度の変更を加えて、アルゴリズムの分析対象の誤分類につなげる方法について理解が進んでいる。

 「AIシステムは1つの箱とみなすことができる。その箱に入力すると、何らかの意思決定や情報が出力される」とエディンバラ大学数学科で数値解析の教授を務めるDesmond Higham氏は語る。「攻撃の狙いは、この入力に対して小さな変更を加えて、出力に大きな変化をもたらすことだ」

 たとえば、人間の認識では猫となる画像がある場合に、その画像を構成するピクセルに変更を加えることで、AI画像分類ツールを混乱させて犬だと思い込ませる。

 この認識プロセスはエラーではなく、人間がアルゴリズムをだますために画像を特別に改ざんしたから起こったことである。これは「敵対的攻撃」と呼ばれる手法だ。

 「これは単なるランダムかく乱ではない。つまり、この知覚できない変更内容はランダムに選ばれたわけではない。信じられないほど緻密に、考えうる最悪の結果をもたらすように選ばれたものだ」とHigham氏は警鐘を鳴らす。「世の中には、あれこれ試せる画像ピクセルが無数にある。そのように考えれば、こういったAI画像分類システムを全方向に安定させることができないのも当然だ」

元記事: https://japan.zdnet.com/article/35200884/
IT関連 #In Depth #開発

COMMENTS

この記事について議論する

Recommended

TITLE
CATEGORY
DATE
Webマーケのトレンダーズが異例の「ラノベ共創サービス」 「新入社員の熱烈アピール」で新規事業化
企業・業界動向
2021-08-14 14:36
Intel、グラフィックスカード「DG1」発表 約20年ぶりの再参入
企業・業界動向
2021-01-28 06:45
ウェブ新時代は間近–未来への希望と山積する課題
IT関連
2022-10-22 08:52
7月のランサムウェア攻撃、前年比154%増–「Cl0p」グループの暗躍で
IT関連
2023-08-25 20:29
「Tableau Online」の後継製品「Tableau Cloud」–ビジネスユーザー向けのデータ分析機能が追加
IT関連
2022-06-10 07:29
2021年の国内ITサービス市場規模は前年比3.2%増の5兆8713億円。2022年は回復が遅れた分野の反動増が見込まれる。IDC Japan
業界動向 / IoT / その他
2022-03-10 15:59
日本は金銭的被害より物理的被害に恐怖–セキュリティ意識調査
IT関連
2022-07-06 01:52
Google、オフィスに入るにはワクチン接種義務付け 在宅勤務は10月18日まで延長
企業・業界動向
2021-07-30 15:02
Pythonより30%高速目指す「Pyston」–開発者が語る次の目標
IT関連
2021-08-09 16:34
マイクロソフト、1月25日に発生した大規模障害の原因を説明
IT関連
2023-02-02 23:27
GM傘下のCruise、同業のVoyageを買収 「自動運転をすべての人に」
企業・業界動向
2021-03-17 18:37
日本人の現金使用額は中国人の7倍 銀聯が日中韓のキャッシュレス動向を調査
社会とIT
2021-08-17 05:35
AIの普及によって生み出される新たな仕事とは
IT関連
2024-03-12 00:11
Facebook、同社の広告ターゲティングの透明性を調査していた研究者のアカウントを停止
アプリ・Web
2021-08-06 01:11