クリーンラベルバックドア攻撃に関する基礎的検討

目黒, 諒; 加藤, 広野; 成定, 真太郎; 披田野, 清良; 内林, 俊洋; 菅沼, 拓夫; 樋地, 正浩

WEKO3

lat lon distance

[[sub_check.contents]]

[[sub_radio.contents]]

Field does not validate

[[sub_attr.contents]]　

インデックスツリー

アイテム

クリーンラベルバックドア攻撃に関する基礎的検討

https://ipsj.ixsq.nii.ac.jp/records/230536

名前 / ファイル	ライセンス	アクション
IPSJ-Z85-4ZD-01.pdf (203.4 kB)	Copyright (c) 2023 by the Information Processing Society of Japan

Item type

National Convention(1)

公開日

2023-02-16

タイトル

クリーンラベルバックドア攻撃に関する基礎的検討

言語

jpn

キーワード

主題Scheme

Other

主題

セキュリティ

資源タイプ

資源タイプ識別子

http://purl.org/coar/resource_type/c_5794

資源タイプ

conference paper

著者所属

東北大

著者所属

KDDI総合研究所

著者所属

KDDI総合研究所

著者所属

KDDI総合研究所

著者所属

九大

著者所属

東北大

著者所属

東北大

著者名

目黒, 諒
加藤, 広野
成定, 真太郎
披田野, 清良
内林, 俊洋
菅沼, 拓夫
樋地, 正浩

論文抄録

内容記述タイプ

Other

内容記述

AIに対する攻撃の一例として、グラフニューラルネットワーク(GNN)に対する攻撃が注目されつつある。本研究では特に、GNNに対するバックドア攻撃に着目する。バックドア攻撃においては、ラベルを付け替えた毒データを学習データに混入させることで攻撃を行う手法があるが、この手法では毒データの特性はラベルと整合性がないため、外れ値として毒データが検知される可能性が高いという問題がある。これに対しラベルを付け替えないクリーンラベルによるバックドア攻撃はその問題を回避できるが、その攻撃手法に関しては未だ十分に明らかにされていない。本発表では、GNNにおけるクリーンラベルによるバックドア攻撃に焦点を当て，その実現可能性について攻撃シナリオや攻撃性能などのさまざまな観点から議論する。

書誌レコードID

収録物識別子タイプ

NCID

収録物識別子

AN00349328

書誌情報

第85回全国大会講演論文集

巻 2023, 号 1, p. 511-512, 発行日 2023-02-16

出版者

言語

出版者

情報処理学会

戻る

views

See details

	Views

Versions

Ver.1

2025-01-19 11:06:28.666566

Show All versions

Cite as

エクスポート

OAI-PMH

JPCOAR
DublinCore
DDI

Other Formats

JSON
BIBTEX

インデックスリンク

インデックスツリー

アイテム

クリーンラベルバックドア攻撃に関する基礎的検討

× 目黒, 諒

× 加藤, 広野

× 成定, 真太郎

× 披田野, 清良

× 内林, 俊洋

× 菅沼, 拓夫

× 樋地, 正浩

Versions

Share

Cite as

エクスポート