「ベイズ最適化を用いたデータ・クエリ効率の良いBlack-box Universal Adversarial Attacks」

2023年度論文賞受賞者の紹介

ベイズ最適化を用いたデータ・クエリ効率の良いBlack-box Universal Adversarial Attacks

[情報処理学会論文誌 Vol.63 No.12, pp.1776-1785]

[論文概要]

近年,普遍的な敵対的摂動(UAP)と呼ばれる,任意の画像に加えることで敵対的サンプルを生成できる単一の摂動を計算する攻撃が研究されている.いくつかの既存研究は,クエリアクセスのみを用いるブラックボックス環境下でUAPを生成できることを示しているが,その多くは攻撃者にとって現実的ではない量の訓練データとクエリを必要としている.そこで本稿では,効率良くUAPを生成するためのベイズ最適化を用いた手法を提案する.実験では,通常モデルや防御モデルへの攻撃を通じて,提案手法が高いデータ・クエリ効率と既存手法に匹敵する攻撃成功率を達成することを示す.

[受賞理由]

本論文は、AIの推論結果を誤らせる攻撃(Adversarial Example)において、従来の攻撃手法では数万枚の訓練データ画像が必要であったところを10枚程度の画像で攻撃可能であることを明らかにした。この成果は昨今、社会的にも大きな注目を集めている、より安全なAIシステムの開発やそのセキュリティ技術の発展に有用である。論文としての完成度も高く、論文賞にふさわしいものと判断し,ここに推薦する.

由比藤 真 君

2020年茨城大学工学部情報工学科卒業.2022年同大学大学院理工学研究科情報工学専攻博士前期課程修了.同年株式会社アイヴィス入社.在学中はAIセキュリティ,特に,敵対的サンプル生成攻撃の研究に従事.

米山 一樹 君

2008年電気通信大学大学院電気通信学研究科情報通信工学専攻博士後期課程修了.博士(工学).2009年日本電信電話株式会社入社.2015年茨城大学准教授.2020年同大教授.情報セキュリティと暗号理論の研究に従事.電子情報通信学会,日本応用数理学会,国際暗号学会(IACR)各会員.