TOP特許意匠商標
特許ウォッチ Twitter
公開番号2024123378
公報種別公開特許公報(A)
公開日2024-09-12
出願番号2023030727
出願日2023-03-01
発明の名称モデルパラメータ回復装置、方法及びプログラム
出願人日本電信電話株式会社,国立大学法人大阪大学
代理人個人,個人,個人
主分類G06F 11/10 20060101AFI20240905BHJP(計算;計数)
要約【課題】モデルのパラメータを攻撃前の状態に戻すためにモデルのパラメータの再学習が不要である技術を提供する。
【解決手段】モデルパラメータ回復装置は、モデルのパラメータに付与された誤り訂正符号に基づいてパラメータに所定の変化が生じたかを判断する変化判断部2と、変化判断部2において、パラメータに所定の変化が生じたと判断された場合には、誤り訂正符号に基づいてパラメータを回復する回復部3と、を備えている。
【選択図】図1
特許請求の範囲【請求項1】
モデルのパラメータに付与された誤り訂正符号に基づいて前記パラメータに所定の変化が生じたかを判断する変化判断部と、
前記変化判断部において、前記パラメータに所定の変化が生じたと判断された場合には、前記誤り訂正符号に基づいて前記パラメータを回復する回復部と、
を含むモデルパラメータ回復装置。
続きを表示(約 470 文字)【請求項2】
請求項1のモデルパラメータ回復装置であって、
前記変化判断部は、前記パラメータの変化量が所定の閾値よりも大きい場合に、前記パラメータに所定の変化が生じたと判断する、
モデルパラメータ回復装置。
【請求項3】
請求項1のモデルパラメータ回復装置であって、
前記回復部は、前記パラメータだけではなく、前記モデルの他のパラメータも回復する、
モデルパラメータ回復装置。
【請求項4】
変化判断部が、モデルのパラメータに付与された誤り訂正符号に基づいて前記パラメータに所定の変化が生じたかを判断する変化判断ステップと、
回復部が、前記変化判断部において、前記パラメータに所定の変化が生じたと判断された場合には、前記誤り訂正符号に基づいて前記パラメータを回復する回復ステップと、
を含むモデルパラメータ回復方法。
【請求項5】
請求項1から3の何れかのモデルパラメータ回復装置装置の各部としてコンピュータを機能させるためのプログラム。

発明の詳細な説明【技術分野】
【0001】
開示の技術は、モデルのパラメータを回復する技術に関する。
続きを表示(約 1,400 文字)【背景技術】
【0002】
AI、言い換えればモデルパラメータへの攻撃やその対策は様々に検討されているが、攻撃を未然に防ぐ対策は多く提案されていても、攻撃を受けたモデルパラメータを利用し続けるための技術は多くない。
【0003】
攻撃を受けたモデルパラメータを利用し続けるための技術として、非特許文献1及び2の技術が知られている。
【0004】
非特許文献1の技術は、バックドア攻撃を検知し、バックドア攻撃が検知された場合には、モデルパラメータを攻撃前の状態に戻すための再学習データセットを最適化する技術である。
【0005】
非特許文献2の技術は、バックドア攻撃を受けた状態を検知し、パラメータを変更することで攻撃前の状態に戻す技術である。
【先行技術文献】
【非特許文献】
【0006】
Fahmy, Hazem & Pastore, Fabrizio & Bagherzadeh, Mojtaba & Briand, Lionel. (2021). Supporting Deep Neural Network Safety Analysis and Retraining Through Heatmap-Based Unsupervised Learning. IEEE Transactions on Reliability. PP. 1-17. 10.1109/TR.2021.3074750.
Yue Zhao, Hong Zhu, Kai Chen, and Shengzhi Zhang. 2021. AI-Lancet: Locating Error-inducing Neurons to Optimize Neural Networks. In Proceedings of the 2021 ACM SIGSAC Conference on Computer and Communications Security (CCS '21). Association for Computing Machinery, New York, NY, USA, 141-158.
【発明の概要】
【発明が解決しようとする課題】
【0007】
非特許文献1及び非特許文献2の技術では、モデルのパラメータを攻撃前の状態に戻すためにモデルのパラメータの再学習を行う必要がある。
【0008】
開示の技術は、モデルのパラメータを攻撃前の状態に戻すためにモデルのパラメータの再学習を不要にすることを目的とする。
【課題を解決するための手段】
【0009】
開示の技術の一態様であるモデルパラメータ回復装置は、モデルのパラメータに付与された誤り訂正符号に基づいてパラメータに所定の変化が生じたかを判断する変化判断部と、変化判断部において、パラメータに所定の変化が生じたと判断された場合には、誤り訂正符号に基づいてパラメータを回復する回復部と、を備えている。
【発明の効果】
【0010】
開示の技術によれば、モデルのパラメータを攻撃前の状態に戻すためにモデルのパラメータの再学習が不要である。
【図面の簡単な説明】
(【0011】以降は省略されています)
この特許をJ-PlatPatで参照する
Flag Counter

関連特許

日本電信電話株式会社
対話再生方法、対話再生装置及びプログラム
今日
日本電信電話株式会社
光バースト送信機
今日
日本電信電話株式会社
制御装置、及びプログラム
2日前
日本電信電話株式会社
数モードマルチコア光ファイバ、及び、数モードマルチコア光ファイバの設計方法
1日前
日本電信電話株式会社
アノテーション装置、アノテーション方法およびアノテーションプログラム
2日前
個人
認証システム
7日前
個人
保証金管理システム
1日前
個人
鑑定証明システム
7日前
個人
業界地図作成システム
1か月前
個人
人的価値発掘システム
1か月前
個人
技術マッチングシステム
13日前
株式会社MRC
集客システム
1日前
株式会社宗建
SNSサーバー
1か月前
キヤノン電子株式会社
情報処理装置
1か月前
キヤノン株式会社
印刷制御装置
22日前
ミサワホーム株式会社
管理装置
1か月前
トヨタ自動車株式会社
分析装置
1日前
個人
配送システムおよび同包箱
1か月前
株式会社ネットブリッジ
展示販売装置
8日前
ミサワホーム株式会社
システム
1か月前
個人
動作のデザイン評価の方法及び装置
1か月前
アスエネ株式会社
森林管理の方法
1か月前
個人
文字入力方法、文字入力プログラム
14日前
オムロン株式会社
認証中継サーバ
1か月前
大同特殊鋼株式会社
棒材計数装置
1か月前
ミサワホーム株式会社
プログラム
7日前
個人
口座悪用を防止する口座管理システム
1か月前
株式会社八咲
イベント管理システム
1か月前
トヨタ自動車株式会社
作業評価装置
20日前
トヨタ自動車株式会社
車載機
7日前
トヨタ自動車株式会社
部品管理装置
7日前
個人
後払いポイントシステム「先用後利」
8日前
株式会社チノー
ユーザ認証システム
29日前
株式会社LIFE
送迎管理システム
今日
株式会社インザック
コンピュータシステム
13日前
三菱電機モビリティ株式会社
メモリ制御装置
1か月前
続きを見る