統計力学的解析に基づく敵対的機械学習の理論基盤の確立

建立基于统计力学分析的对抗性机器学习的理论基础

• 批准号: 21K17804
• 负责人: 高橋 茶子
• 金额: $ 2.33万
• 依托单位: Yamagata University
• 依托单位国家: 日本
• 项目类别: Grant-in-Aid for Early-Career Scientists
• 财政年份: 2021
• 资助国家: 日本
• 起止时间: 2021-04-01 至 2025-03-31
• 项目状态: 未结题
• 来源: https://kaken.nii.ac.jp/en/grant/KAKENHI-PROJECT-21K17804/
• 关键词: 敵対的機械学習; ポイズニング攻撃; データ拡張; グラフステガノグラフィ; 敵対的サンプル攻撃

2022年度の主な研究成果は、機械学習モデルにおけるポイズニング攻撃の一種であるバックドアポイズニング攻撃に関するものである。機械学習では、モデルの学習の際にデータ拡張（データ水増し）と呼ばれる手法がしばしば用いられる。我々は、グラフ分類を解くグラフニューラルネットワークにおけるバックドアポイズニング攻撃の効果を数値的に調べた。データ拡張を用いて訓練したグラフニューラルネットワークがバックドア攻撃に対して脆弱であり、データ拡張を行わない場合に比べてバックドア攻撃により脆弱になってしまう場合があることを示した。この研究に関する国内学会での発表1件を行ったほか、国際学術論文誌に1件の論文を投稿中であり、現在査読中である。この他にも、グラフスペクトルを用いてグラフ構造を持つデータにステガノグラフィを埋め込む方式の開発を行った。この方式は、既存のグラフステガノグラフィ方式における、送信者と受信者がグラフの頂点識別子を共有しなければならないという問題を、グラフスペクトルを用いることにより克服したものである。また、直接的に敵対的機械学習に関連する成果ではないが、2022年度は研究代表者がかねてより継続して行っているマルコフ確率場による統計的機械学習についての理論的な成果もあげることができた。これらの成果はマルコフ確率場に基づく機械学習モデルにおける異常検知などでの応用へ発展させることができると考えており、2023年度以降に取り組む予定である。

The main research results of 2022 are: mechanical learning, one kind of attack, and the other kind of attack. Mechanical learning is the most important part of learning. We are trying to solve the problem of the number of attacks. In the case of vulnerability, the attack is more likely to occur in the case of vulnerability than in the case of vulnerability. The research is related to the publication of 1 paper in the domestic society, 1 paper in the international academic journal, and 1 paper in the current review. The development of this new technology is based on the development of the new technology. The method is to overcome the existing problem of identifying the vertex of the message by the sender and the receiver. In 2022, the representative of the research team will conduct research on the relationship between machine learning and direct enemy. In 2022, the representative of the research team will conduct research on the relationship between machine learning and statistical theory. The results of this study are based on the accuracy of the field, mechanical learning, abnormal detection, and the development of the application. The results are scheduled for 2023.

项目成果

データ拡張を用いた GNN に対するバックドア攻撃

使用数据增强对 GNN 进行后门攻击

• 发表时间: 2023
• 作者: Yasuda Muneki;Takahashi Chako;屋敷真吾，高橋茶子，鈴木幸太郎
• 通讯作者: 屋敷真吾，高橋茶子，鈴木幸太郎

Targeted universal adversarial examples via single node injection on graph convolutional networks

通过图卷积网络上的单节点注入有针对性的通用对抗示例

• 发表时间: 2021
• 作者: Shingo Yashiki;Chako Takahashi;Koutarou Suzuki
• 通讯作者: Koutarou Suzuki

Backdoor poisoning attacks on meta-learning-based few-shot classifiers

对基于元学习的小样本分类器的后门中毒攻击

• 发表时间: 2022
• 作者: Ganma Kato;Chako Takahashi and Koutarou Suzuki
• 通讯作者: Chako Takahashi and Koutarou Suzuki

周辺化 annealed importance sampling による自由エネルギー評価

通过退火重要性采样进行自由能评估

• 发表时间: 2022
• 作者: Ganma Kato;Chako Takahashi and Koutarou Suzuki;加藤頑馬，高橋茶子，鈴木幸太郎;安田宗樹，高橋茶子
• 通讯作者: 安田宗樹，高橋茶子

Free Energy Evaluation Using Marginalized Annealed Importance Sampling

• DOI: 10.1103/physreve.106.024127
• 发表时间: 2022-04
• 期刊: Physical review. E
• 作者: Muneki Yasuda;Chako Takahashi