安全で軽量なエッジ画像認識システム

• 研究課題/領域番号: 24K15001
• 研究種目: 基盤研究(C)
• 配分区分: 基金
• 応募区分: 一般
• 審査区分: 小区分61010:知覚情報処理関連
• 研究機関: 立命館大学
• 研究代表者: 大倉 俊介 立命館大学, 理工学部, 教授 (20808216)
• 研究期間 (年度): 2024-04-01 – 2028-03-31
• 研究課題ステータス: 交付 (2024年度)
• 配分額: 4,550千円 (直接経費: 3,500千円、間接経費: 1,050千円); 2027年度: 910千円 (直接経費: 700千円、間接経費: 210千円); 2026年度: 520千円 (直接経費: 400千円、間接経費: 120千円); 2025年度: 1,820千円 (直接経費: 1,400千円、間接経費: 420千円); 2024年度: 1,300千円 (直接経費: 1,000千円、間接経費: 300千円)
• キーワード: イメージセンサ / 画像認識 / セキュリティ / 特徴量 / 低消費電力

研究開始時の研究の概要

近年，意図的なノイズを画像に印加することで，AIの誤分類を引き起こす攻撃が問題となっている．そこで，イメージセンサが，高画質な画像(出力A)および攻撃者が予測不可能なノイズを印加した特徴量(出力B)を出力可能とする．画像分類システムでは，事前に，高画質画像Aを正解データ，特徴量Bを入力データとして学習する．通常動作時には，特徴量Bのみを学習済み分類システムに入力し，攻撃ノイズと予測不可能なノイズをまとめて除去した高画質画像を生成することで，誤分類を引き起こすする攻撃を防ぎ，正しい分類結果を得ることができる．