Nightshade 攻撃
Nightshade 攻撃 とは何ですか?
Nightshade 攻撃シカゴ大学 Glaze チームが提案したデータポイズニング手法で、画像に知覚不能な摂動を加えることで、それを学習した text-to-image モデルが概念を深く歪んだ形で学習してしまうようにする。
Nightshade は Shan らが 2023-2024 年に発表したもので、無許可スクレイピングに対するアーティスト側の対抗策として設計されました。摂動後の画像は人間の目には変わらず見えますが、学習データに含まれるとモデルに概念を誤って結び付けさせます。例えば "dog" とラベル付けされた汚染画像が猫を生成させたり、特定の作風を使い物にならない形に歪めたりします。数千枚の Nightshade 画像だけでも品質を顕著に下げられます。クリエイター向け防御ツールとして紹介されていますが、技術的にはスクレイピングコーパスに対するサプライチェーン攻撃でもあり、OpenAI、Stability、Adobe などにおける著作権配慮のデータ取得、データセット衛生、オプトアウト登録、来歴管理ツール研究を加速させました。
● 例
- 01
イラストレーターがポートフォリオ画像を Nightshade で摂動して公開し、学習コーパスへの取り込みを抑止する。
- 02
汎用概念について Nightshade 汚染画像を数千枚学習した拡散モデルの品質が顕著に低下する。
● よくある質問
Nightshade 攻撃 とは何ですか?
シカゴ大学 Glaze チームが提案したデータポイズニング手法で、画像に知覚不能な摂動を加えることで、それを学習した text-to-image モデルが概念を深く歪んだ形で学習してしまうようにする。 サイバーセキュリティの AI / ML セキュリティ カテゴリに属します。
Nightshade 攻撃 とはどういう意味ですか?
シカゴ大学 Glaze チームが提案したデータポイズニング手法で、画像に知覚不能な摂動を加えることで、それを学習した text-to-image モデルが概念を深く歪んだ形で学習してしまうようにする。
Nightshade 攻撃 はどのように機能しますか?
Nightshade は Shan らが 2023-2024 年に発表したもので、無許可スクレイピングに対するアーティスト側の対抗策として設計されました。摂動後の画像は人間の目には変わらず見えますが、学習データに含まれるとモデルに概念を誤って結び付けさせます。例えば "dog" とラベル付けされた汚染画像が猫を生成させたり、特定の作風を使い物にならない形に歪めたりします。数千枚の Nightshade 画像だけでも品質を顕著に下げられます。クリエイター向け防御ツールとして紹介されていますが、技術的にはスクレイピングコーパスに対するサプライチェーン攻撃でもあり、OpenAI、Stability、Adobe などにおける著作権配慮のデータ取得、データセット衛生、オプトアウト登録、来歴管理ツール研究を加速させました。
Nightshade 攻撃 からどのように防御しますか?
Nightshade 攻撃 に対する防御は通常、上記の定義で述べたとおり、技術的統制と運用上の実践を組み合わせます。
Nightshade 攻撃 の別名は何ですか?
一般的な別名: Nightshade ポイズニング, Glaze の攻撃的バリエーション。
● 関連用語
- ai-security№ 281
データポイズニング
敵対者が学習データを注入・改ざん・再ラベル付けし、得られるモデルが誤動作したり隠れたバックドアを含んだりするように仕向ける機械学習システムへの攻撃。
- ai-security№ 034
AI サプライチェーンリスク
AI システムを構築・運用するために組織が組み合わせる、第三者のデータセット・ベースモデル・ライブラリ・プラグイン・インフラから生じる脅威の集合。
- ai-security№ 035
AI ウォーターマーキング
AI 生成コンテンツに検出可能な信号を埋め込み、後から来歴・由来モデル・学習データ所属を検証できるようにする技術。
- ai-security№ 027
AI ガバナンス
組織と規制当局が、AI システムを責任あるかつ合法的な形で開発・展開・運用するために用いる方針・プロセス・役割・統制の総体。
- ai-security№ 1123
合成メディア
物理世界から直接記録したのではなく、生成 AI によって生成または大幅に改変された音声・画像・動画・テキストの総称。
- ai-security№ 026
AI コンテンツ検出
ある文章・画像・音声・動画が、人間ではなく AI モデルによって生成されたかどうかを推定するためのツールや技術。