マイページ
Itmedia
注目記事を集めた総合ページ
ITmedia NEWS
ITの今と未来を見通す
ITmedia Mobile
スマホと通信の最新トレンド
ITmedia PCUSER
進化するPCとデバイスの未来
Fav-Log
好きが集まる 比べて選べる
ITmedia ビジネス
ビジネスと働き方のヒント
ITmedia AIプラス
AI活用のいまが分かる
ITmedia エンタープライズ
企業ITのトレンドを詳説
ITmedia エグゼクティブ
経営リーダーのコミュニティ
ITmedia マーケティング
マーケ×ITの今がよく分かる
@IT
ITエンジニア向け専門サイト
キーマンズネット
企業向けIT製品の総合サイト
TechTarget
IT製品の技術・比較・事例
TechFactory
製造業のIT導入・活用を支援
MONOist
モノづくり技術者専門サイト
EETimes
エレクトロニクス専門サイト
EDN Japan
電子設計の基本と応用
スマートジャパン
エネルギーの専門メディア
BUILT
建設×テクノロジーの最前線
ねとらぼ
ちょっと気になるネットの話題
Share

Innovative Tech(AI+)

AIが生成する画像を「ネコ」にするサイバー攻撃 絵師らを守る技術「Nightshade」 米シカゴ大が開発

公開
更新
著者 山下裕毅 山下裕毅

[ITmedia]

印刷する 連載新着通知を受け取る

Innovative Tech(AI+):

このコーナーでは、2014年から先端テクノロジーの研究を論文単位で記事にしているWebメディア「Seamless」(シームレス)を主宰する山下裕毅氏が執筆。新規性の高いAI分野の科学論文を山下氏がピックアップし、解説する。

X: @shiropen2

 米シカゴ大学に所属する研究者らが発表した論文「Nightshade: Prompt-Specific Poisoning Attacks on Text-to-Image Generative Models」は、生成AIモデルの無断学習を抑止するために、学習されても予期せぬ動作をAIモデルに生成させる毒入りデータに画像を変換するツールを提案した研究報告である。

AIモデルが生成した画像をネコにする攻撃

 この攻撃は「Nightshade」と名付けられ、約200枚の細工画像をモデルの学習データに紛れ込ませるだけで、特定の単語に関連する画像生成を高確率で操作できてしまう。

 攻撃者は特定の単語(例えば「dog」)をターゲットに定め、モデルにその単語の入力があったとき、本来のdogとは無関係な別の画像(例えば「cat」)を生成させたいとする。そこで「dog」を含むテキストと、「cat」の画像を人工的にペアにした学習データを作り、それをモデルの学習データに混ぜ込む。するとモデルは「dog」と入力があっても「cat」の画像を生成するようになってしまう。

 驚くべきはその効率の良さで、約200個程度の細工データでも攻撃が成功してしまう。さらに、細工画像は人間の目には自然な画像に見えるよう巧妙に最適化されているため、人手での検知は極めて困難である。

 また、Nightshadeによる攻撃は関連語にも影響が波及する。例えば「dog」を攻撃すると、「puppy」や「husky」など意味的に近い単語の画像生成もおかしくなる。Nightshadeの効果は、画像の切り抜きや解像度の変更、圧縮、ノイズ付与などに対しても有効である。

攻撃されたAIモデルは、「dog」やその関連の「puppy」「wolf」などのプロンプトに対しても全てネコっぽく生成させてしまう

 さらに、異なる単語を大量に同時に攻撃することで、モデル全体の性能を大きく低下させることすら可能であるという。500~1000個の単語を攻撃されたStable Diffusion XLモデルは、著しく精度が低下して全く無関係な単語の入力に対しても、意味不明の画像を出力するようになったと報告されている。

 Nightshadeは、絵師や写真家などのアーティストがAIによる著作権侵害から自らの作品を守るために開発されたツールである。生成AIから人間のクリエイターを保護することを目標として技術ツールを開発する米シカゴ大学発の研究プロジェクト「Glaze」 の一環として開発された。

Source and Image Credits: Shan, Shawn, et al. “Prompt-specific poisoning attacks on text-to-image generative models.” arXiv preprint arXiv:2310.13828(2023).

この連載新着通知をメールで受け取る

Copyright © ITmedia, Inc. All Rights Reserved.

印刷する
SNSでシェア
X Facebook はてなブックマーク

関連リンク

Innovative Tech(AI+)

2019年の開始以来、多様な最新論文を取り上げている連載「Innovative Tech」。ここではその“AI編”として、人工知能に特化し、世界中の興味深い論文を独自視点で厳選、解説する。執筆は研究論文メディア「Seamless」(シームレス)を主宰し、日課として数多くの論文に目を通す山下氏が担当。イラストや漫画は、同メディア所属のアーティスト・おね氏が手掛けている。

連載新着通知を受け取る
この連載の記事をもっと見る

この記事の著者

山下裕毅

山下裕毅

2014年から幅広い分野の研究論文をピックアップして解説しているメディア「Seamless」(シームレス)を主宰している。

関連記事

こんなメディアも見られています

ITmedia AI+に関連する情報をお探しであれば、こちらのメディアもお役に立てるかもしれません。

ITmedia エンタープライズ
企業ITのトレンドを詳説

ITmedia エンタープライズ
スマートジャパン
企業ITのトレンドを詳説

エネルギーの専門メディア
BUILT
建設×テクノロジーの最前線

BUILT
ITmedia ビジネスオンライン
ビジネスと働き方のヒント

ITmedia ビジネスオンライン
メールマガジンを配信中
メールマガジンを配信中

国内外の業界動向、AIやクラウドなどの最新技術、キャリア情報など今知りたい情報をまとめてお届けします。

いますぐご登録

メールマガジン最新号

Anthropic、最上位「ミュトス」級モデルを一般提供 悪用防ぐ保護機能を備えた「Claude Fable 5」 SBIグループ、米Anthropicと提携 Claudeを全役職員に展開 セキュリティツール「Claude Security」共同検証も

よく見られているカテゴリー

アクセスランキング

  1. 1

    「ChatGPTのコネクタでつながるし、M365 Copilotいらなくない?」→有識者3人に聞いてみた 知らないと損するコンテキスト管理「Work IQ」の仕組み
  2. 2

    中国が人型ロボット開発競争をリードする「納得の理由」 日本に残された逆転シナリオは?
  3. 3

    生成AI台頭、経営コンサルの倒産・廃業が過去最多ペース “補助金頼み”限界に
  4. 4

    JASRAC、「AI作曲・人間作詞」の曲は管理します――「人間の創作的寄与の有無」で線引き
  5. 5

    Anthropic、最上位「ミュトス」級モデルを一般提供 悪用防ぐ保護機能を備えた「Claude Fable 5」
  6. 6

    Google、拡散型テキスト生成モデル「DiffusionGemma」公開 ローカルGPUで毎秒1000トークン超
  7. 7

    AnthropicとNEC、金融8社とAI活用で連携 三井住友FG、大和証券など
  8. 8

    「ポンコツ」と呼ばれたM365 Copilotの逆転劇、GPT-5が転換点 活用の秘訣は“脱・プロンプト職人”
  9. 9

    AnthropicのアモデイCEO、フロンティアAIに「航空機並みの安全審査」求めるエッセイと政策提言を公開
  10. 10

    公式がワンコーラス公開→AIで無断フルコーラス化、拡散 大原ゆい子氏「無職転生III」OPが被害
もっと見る

SpecialPR

ITmedia AI+ SNS

X @itm_aiplusをフォロー

インフォメーション

注目情報をチェック

お問い合わせ

広告に関するお問い合わせ

ITmedia AI+をフォロー

あなたにおすすめの記事PR