WEKO3
アイテム
Generative Adversarial Networksを用いた深層学習モデルに対するConcept Extraction攻撃
https://ipsj.ixsq.nii.ac.jp/records/187221
https://ipsj.ixsq.nii.ac.jp/records/1872210452c7d2-411a-4232-b3bd-4acea223e6ac
| 名前 / ファイル | ライセンス | アクション |
|---|---|---|
IPSJCSS2017046.pdf (1.2 MB)
|
Copyright (c) 2017 by the Information Processing Society of Japan
|
|
| オープンアクセス | ||
| Item type | Symposium(1) | |||||||||
|---|---|---|---|---|---|---|---|---|---|---|
| 公開日 | 2017-10-16 | |||||||||
| タイトル | ||||||||||
| タイトル | Generative Adversarial Networksを用いた深層学習モデルに対するConcept Extraction攻撃 | |||||||||
| 言語 | ||||||||||
| 言語 | jpn | |||||||||
| キーワード | ||||||||||
| 主題Scheme | Other | |||||||||
| 主題 | PWS,プライバシー,Concept Extraction攻撃,モデル公開,Generative Adversarial Networks | |||||||||
| 資源タイプ | ||||||||||
| 資源タイプ識別子 | http://purl.org/coar/resource_type/c_5794 | |||||||||
| 資源タイプ | conference paper | |||||||||
| 著者所属 | ||||||||||
| 筑波大学大学院 | ||||||||||
| 著者所属 | ||||||||||
| 筑波大学大学院/理化学研究所革新知能統合研究センター | ||||||||||
| 著者所属(英) | ||||||||||
| en | ||||||||||
| University of Tsukuba | ||||||||||
| 著者所属(英) | ||||||||||
| en | ||||||||||
| University of Tsukuba / RIKEN Center for AIP | ||||||||||
| 著者名 |
草野, 光亮
× 草野, 光亮
× 佐久間, 淳
|
|||||||||
| 論文抄録 | ||||||||||
| 内容記述タイプ | Other | |||||||||
| 内容記述 | 機械学習を利用したサービスにおいて,オフライン環境で予測を行う場合など,予測モデルを外部に公開しなければならない場合がある.しかし,訓練データやその生成分布が秘密情報である場合,公開された予測モデルから訓練データ生成分布が第三者に推定される(Concept Extraction攻撃)可能性がある.<br>本稿では,この攻撃を定式化し,Generative Adversarial Networkを用いた攻撃アルゴリズムの提案を行う.実験により,攻撃者が攻撃対象であるラベルのサンプルを知識として持っていなくとも,補助データを活用し,攻撃者が訓練データ生成分布を推定することができることを示した. | |||||||||
| 書誌レコードID | ||||||||||
| 識別子タイプ | NCID | |||||||||
| 関連識別子 | ISSN 1882-0840 | |||||||||
| 書誌情報 |
コンピュータセキュリティシンポジウム2017論文集 巻 2017, 号 2, 発行日 2017-10-16 |
|||||||||
| 出版者 | ||||||||||
| 言語 | ja | |||||||||
| 出版者 | 情報処理学会 | |||||||||
