| 研究課題/領域番号 |
21K17804
|
|---|
| 研究機関 | 山形大学 |
|---|
研究代表者 |
高橋 茶子 山形大学, 大学院理工学研究科, 助教 (60878297)
|
|---|
| 研究期間 (年度) |
2021-04-01 – 2025-03-31
|
| キーワード | 敵対的機械学習 / ポイズニング攻撃 / 能動学習 / プールベース能動学習 |
|---|
| 研究実績の概要 |
2023年度は、能動学習におけるバックドアポイズニング攻撃についての研究を行った。能動学習 (active learning) とは、データのアノテーション(ラベル付け)コストが大きいという問題がある場合の機械学習の方策の一つであり、ラベルなしデータが比較的容易に入手できる場合に用いられる。その中でも、多量のラベルなしデータセット(プールデータセット)から次にラベル付け対象とするインスタンスを選択するプールベース能動学習と呼ばれる問題設定において、バックドアポイズニング攻撃が有効であることを示した。この成果については、2024年度中に国際会議などに投稿予定である。
さらに、能動学習は敵対的機械学習におけるメイントピックの一つである敵対的訓練 (adversarial training) に深く関連していることから、能動学習そのものについての研究も扱った。プールベース能動学習において、将来の損失を小さくするインスタンスを次のラベル付け対象として選択するクエリ選択手法、期待損失削減について研究を行った。不確実性を用いたプールデータセットからのサブサンプリングにより、期待損失の計算時間が削減されるだけでなく、期待損失をより早く削減させる効果があることを数値的に示した。この研究の成果の一部をまとめた論文は、国際学会に1件投稿中であり、現在査読中である。2024年度は、この研究成果を敵対的訓練に応用することも検討している。
|
| 現在までの達成度 (区分) |
現在までの達成度 (区分)
2: おおむね順調に進展している
理由
2023年度に得られた成果の一部をまとめた論文は、現在国際会議1件に投稿中である。また、2024年度中に能動学習におけるバックドアポイズニング攻撃について得られている成果を国際会議などに投稿する予定である。
|
| 今後の研究の推進方策 |
2023年度の実施を目的としていた抽出攻撃に関する研究には現在も未着手である状態のため、2024年度は優先的に抽出攻撃の研究に取り組む予定である。
また、本研究課題の開始からしばらく経ち、現在は敵対的機械学習の理論面の関連研究が増加している。本研究課題で取り組む予定であった理論面の研究計画は、関連研究の結果を踏まえ、柔軟に変更していく。
2024年度は本研究課題の最終年度となるため、これまでに得られた成果をまとめて学会や論文誌などで発表できるよう並行して準備を進める。
|
| 次年度使用額が生じた理由 |
2023年度は、学会や国際会議での成果発表の機会がなかったため、旅費の支出および論文掲載料などの支出が少なかった。2024年度は最終年度となるため、まずは2023年度までに得られている成果についての論文執筆を推進し、旅費および論文掲載料などで次年度使用額を支出予定である。
|
