サーベイの大切さ
由比藤真((株)アイヴィス)
[受賞論文]
ベイズ最適化を用いたデータ・クエリ効率の良いBlack-box Universal
Adversarial Attacks
由比藤真,米山一樹(茨城大学)
情報処理学会論文誌 Vol.63, No.12, pp.1776-1785 (2022)
http://doi.org/10.20729/00222730
このたび,共著者とともに執筆した論文が本会論文賞を受賞し,大変光栄に思います.本稿では,ブラックボックスな環境下でユニバーサルな敵対的摂動(Universal Adversarial Perturbations,UAPs)を効率的に生成する手法について述べます.研究では紆余曲折ありながらも,最終的にその成果を得ることができ嬉しく思います.
当初私たちは,通常の(=ユニバーサルでない)敵対的摂動をブラックボックス環境下で生成する際の効率性を重視するテーマで研究をしていました.あるとき,どんな画像にも適用可能な摂動を生成可能な手法の存在を知り,興味を持った私は,ユニバーサルな摂動の生成に挑戦しました.既存研究をサーベイしている中で摂動生成の非効率さが大きな課題として挙げられることが分かり,それまで培ってきた効率化に関する知識を活かして新しい手法を提案することができました.図-1は提案手法が生成した摂動と,それを利用して生成した敵対的サンプルの例です.
最終的な成果を論文賞という形で飾ることができたのは,「とにかくサーベイする」という恩師からの教えが大きかったように思います.AIセキュリティ分野はレッドオーシャンで,敵対的攻撃に限っても毎日数本の論文が公開されています.本来は自分に関係のない分野の論文からも思いがけず知見が広まることもあります.日々多くの論文をサーベイするのは簡単ではありませんでしたが,おかげで自信を持って研究テーマに取り組めたように思います.
私が大学院を修了してからもこの論文が評価され続け,思う以上の評価が得られたこと大変光栄に思います.この研究分野はまだまだ発展途上であり,数多くの研究テーマが残っていると思います.私たちの研究が今後の本分野の発展に寄与されれば幸いです.
(2024年5月13日受付)
(2024年7月16日note公開)
■由比藤真
2020年茨城大学工学部情報工学科卒業.2022年同大学院理工学研究科情報工学専攻博士前期課程修了.同年(株)アイヴィス入社.在学中はAIセキュリティ,特に,敵対的サンプル生成攻撃の研究に従事.