【ＡＩ】高度な「画像認識AI」は、手書きの文字などの「敵対的な画像」で簡単にだまされてしまう

2021-03-11 2021-03-11

1: すらいむ ★ 2021/03/09(火) 14:01:22.15 ID:CAP_USER

高度な画像認識AIは手書きの文字やステッカーなどの「敵対的な画像」で簡単にだまされてしまう危険性

人工知能(AI)で画像に写っている人や物を自動で見分けることで、これまで人間にしかできなかったさまざまな作業を機械でもできるようになりました。
しかし、最先端のAIですら、手書きのメモだけで簡単にだませてしまうことが判明。
このような画像認識AIの思わぬ弱点を、IT系ニュースサイトのThe Vergeが指摘しています。

OpenAI’s state-of-the-art machine vision AI is fooled by handwritten notes - The Verge
https://www.theverge.com/2021/3/8/22319173/openai-machine-vision-adversarial-typographic-attacka-clip-multimodal-neuron

AI開発研究所であるOpenAIで開発されている画像分類モデル「CLIP」を発表しました。
CLIPは画像だけではなく、自然言語からも画像表現を学習していくという部分が大きな特徴。
「『リンゴ』という文字を見て、リンゴのイメージを思い浮かべる」という人間には当たり前の思考が、AIにも可能になります。

しかし、文字からイメージを想起してタグ付けして分類に役立てるということは、文字がそのままイメージに直結してしまいやすいという弱点があります。
そのためCLIPには、手書きの文字で簡単にAIをだますことができてしまう「活版印刷攻撃」が有効であると、OpenAIも認めています。

（以下略、続きはソースでご確認下さい）

Gigazine 2021年03月09日 11時09分
https://gigazine.net/news/20210309-ai-adversarial-typographic-attack/

引用元: ・【ＡＩ】高度な画像認識AIは手書きの文字やステッカーなどの「敵対的な画像」で簡単にだまされてしまう危険性 [すらいむ★]

2: 名無しのひみつ 2021/03/09(火) 14:13:53.05 ID:c0+e6cIL

天下一品
https://ikikuru.com/wordpress/wp-content/uploads/2018/01/pic_notice7.jpg

4: 名無しのひみつ 2021/03/09(火) 14:16:10.69 ID:gugpW09k

絵なのに動いて見える錯視画像を画像が動いているか静止しているかを判定するAIに認識させたら動いてるという結果を返したらしいしな

5: 名無しのひみつ 2021/03/09(火) 14:21:47.03 ID:wrMbhFWN

攻殻機動隊の笑い男？

7: 名無しのひみつ 2021/03/09(火) 15:10:52.48 ID:ueLl5GQZ

カレーとみその区別はつくのか