HOME»情報処理安全確保支援士令和7年秋期»午前Ⅱ 問5
情報処理安全確保支援士令和7年秋期 午前Ⅱ 問5
問5
AIに対するモデルインバージョン攻撃に該当するものはどれか。
- AIモデルに対して入力データを調整しながら出力結果の取得を繰り返し行って解析し,学習に用いた元のデータを推測する。
- AIモデルに対して複数のデータを入力して得られた出力結果を観察することによって,当該AIモデルを模倣し,同等の性能をもつAIモデルを得る。
- 学習時のデータセットに悪意あるデータを混入し,誤った学習をさせる。
- 何らかの方法でAIの実行ファイルを入手し,逆アセンブルや逆コンパイルによってAIのソースコードを得る。
分類 :
テクノロジ系 » セキュリティ » 情報セキュリティ
正解 :
ア
解説 :
モデルインバージョン攻撃は、AIモデルに対して外部から繰り返し入力を与え、その出力結果を分析することで、モデルが学習に使用したデータを推測・再構成しようとする攻撃手法です。
この攻撃の本質は「モデルが持つ知識」から本来は隠されている「元の学習データそのもの」を引き出そうとする点です。例えば、画像認識AIに様々な入力を与えて返ってくる結果を解析し、学習に用いられた顔画像を復元するようなケースが該当します。
したがって「ア」の説明が適切です。
この攻撃の本質は「モデルが持つ知識」から本来は隠されている「元の学習データそのもの」を引き出そうとする点です。例えば、画像認識AIに様々な入力を与えて返ってくる結果を解析し、学習に用いられた顔画像を復元するようなケースが該当します。
したがって「ア」の説明が適切です。
- 正しい。モデルインバージョン攻撃の説明です。
- モデル抽出攻撃の説明です。
- ポイズニング攻撃(学習データ汚染)の説明です。
- リバースエンジニアリングの説明です。