NLPの頑健性における勝利の残響と疑念のささやき(Whispers of Doubt Amidst Echoes of Triumph in NLP Robustness)
田中専務拓海さん、最近うちの若手が「大きいモデルを入れれば頑健になる」と言うんですが、本当にそうなんですか。現場で投資対効果を説明できる言葉が欲しいんです。AIメンター拓海素晴らしい着眼点ですね!結論から言うと「モデルを大きくするだけで全ての頑健性問題が解決するわけではない」です。今回は
Adversarial Attack
896物理的攻撃に対する注意機構を用いたリアルタイム防御(Attention-Based Real-Time Defenses for Physical Adversarial Attacks in Vision Applications)
田中専務拓海先生、この論文って要するにうちの工場の監視カメラが『変なステッカー』で騙される問題を防げる、という話でしょうか。現場ですぐ使えるんですか。AIメンター拓海素晴らしい着眼点ですね!結論を先に言うと、この論文は『カメラ映像で悪意ある物体を素早く見つけ、その影響を抑えることで誤認を
視覚と言語モデルのための敵対的プロンプトチューニング(Adversarial Prompt Tuning for Vision-Language Models)
田中専務拓海さん、最近の論文で「敵対的プロンプトチューニング」という言葉を見かけまして、現場でどう役立つのかが見えなくて困っています。要するに何が変わるのでしょうか。AIメンター拓海素晴らしい着眼点ですね!一言で言うと、画像と文の結びつきを使って、画像側が攻撃されても誤認識しにくくする手
物理的環境で顔認証の検知を欺くAdvGenの提案(AdvGen: Physical Adversarial Attack on Face Presentation Attack Detection Systems)
田中専務拓海先生、お忙しいところ失礼します。顔認証に関して部下から「AIの導入で不正防止が必要」と言われまして、最近はプレゼンテーション攻撃とか物理的な偽装の話が出ていますが、正直よく分かりません。これって要するに我が社の入退室管理や決済で使っている顔認証が騙されるというリスクがあるということで
大規模言語モデルによる妥当で自然な敵対的例の生成(Generating Valid and Natural Adversarial Examples with Large Language Models)
田中専務拓海さん、最近部下から『敵対的攻撃(adversarial attacks:敵対的入力)』の話が出てきましてね。要するにうちの品評やレビューを誤判定させるような悪い入力がある、ってことでしょうか。経営的にどれくらい心配すべき問題ですか。AIメンター拓海素晴らしい着眼点ですね!大丈
敵対的パッチに対する次元削減による防御(DefensiveDR: Defending against Adversarial Patches using Dimensionality Reduction)
田中専務拓海先生、最近うちの現場でも『AIが簡単に騙される』って話が出まして。敵対的な何とか、って用語を聞いたんですが、そもそも何が問題なんでしょうか。AIメンター拓海素晴らしい着眼点ですね!敵対的攻撃(adversarial attacks)は、画像などの入力の一部分をわずかに改変して
ハードラベル・ブラックボックスによるノード注入攻撃が示す実務的リスク(Hard Label Black Box Node Injection Attack on Graph Neural Network)
田中専務拓海さん、最近部下から「GNN(Graph Neural Network:グラフニューラルネットワーク)って攻撃を受けやすいらしい」と言われて困っているんですが、要するにウチのような製造業でも気にする必要があるんでしょうか。AIメンター拓海素晴らしい着眼点ですね!結論から言うと、
大規模言語モデルのコードタスクに対する転送攻撃と防御(Transfer Attacks and Defenses for Large Language Models on Coding Tasks)
田中専務拓海先生、お忙しいところ恐縮です。最近、取締役会で若手から「LLM(大型言語モデル)をコード生成に使えば効率が上がる」と言われまして。ただ、部下からは「攻撃される」という話も出ており、実際どれほど危ないのか見当がつきません。要点を教えていただけますか。AIメンター拓海素晴らしい着
パンダか否か?インタラクティブ可視化による敵対的攻撃の理解(Panda or not Panda? Understanding Adversarial Attacks with Interactive Visualization)
田中専務拓海先生、最近部下から「敵対的攻撃って危ない」と聞かされて困っております。要するに我が社の目視検査システムが簡単に騙される可能性があるという話でしょうか。AIメンター拓海素晴らしい着眼点ですね!その不安はもっともです。まず簡単に言うと、敵対的攻撃とはモデルの入力にごく小さなノイズ
セグメント(ほとんど)無視:プロンプト非依存のセグメンテーションモデルに対する敵対的攻撃(Segment (Almost) Nothing: Prompt-Agnostic Adversarial Attacks on Segmentation Models)
田中専務拓海先生、最近部下から『基盤となるセグメンテーションモデルが攻撃に弱い』と聞いて驚いています。要するに工場の検査カメラがちょっとしたノイズで誤動作するような話ですか。AIメンター拓海素晴らしい着眼点ですね!大丈夫、確かに似た話です。今回はプロンプト非依存、つまり『どんな指示でも同