Upload File

discussion aiの脆弱性について

13
2017.02.27 AISECjp #9 Hosted by Isao Takaesu Discussion AIの脆弱性について

Upload: isao-takaesu

Post on 19-Mar-2017

120 views

Category:

Software


0 download

Report

TRANSCRIPT

Page 1: Discussion AIの脆弱性について

2017.02.27

AISECjp #9

Hosted by Isao Takaesu

Discussion

AIの脆弱性について

Page 2: Discussion AIの脆弱性について

AIに対する漠然とした懸念

AISECjp

・世界経済フォーラム(WEF)

AIやIoTのような新しいテクノロジは、データの窃盗やビジネスの破壊、産業制御関連への

攻撃を企むサイバー攻撃者に、より大きな攻撃対象の領域を作り出している。

・Interop Tokyo 2016

新しい技術革新が起きたときに、最初はそれを使って何ができるかと夢を追うような議論

がされるが、実際に使われ始めて理解が進むと、セキュリティなどの現実的な議論が始まる。

・人工知能技術戦略会議

(1)生産性、(2)健康、医療・介護、(3)空間の移動、(4)セキュリティという四つのテーマを

産業化ロードマップとして策定。ただし中間まとめ案では、「セキュリティは共通基盤で技

術の進展も激しいので、対象とはしていない」(経産省)

Page 3: Discussion AIの脆弱性について

AIに対する具体的な攻撃手法

機械学習モデルの窃取

誤分類の誘発

報酬ハッキング

モデルポイゾニング

機械学習ライブラリのバグを悪用

AISECjp

従来の攻撃手法に加え、AI特有の攻撃手法が存在。

Page 4: Discussion AIの脆弱性について

機械学習モデルの窃取

▼参考文献

- Stealing Machine Learning Models via Prediction APIsAISECjp

機械学習モデルへの入出力値を手掛かりに、モデルの計算ロジック

(LRのDecision boundaryなど)を特定し、モデルを複製。

Page 5: Discussion AIの脆弱性について

誤分類の誘発

AISECjp

分類器(CNN)への入力画像を(人間には分からないくらいに)

微小に細工することで、CNNの誤分類を誘発。

▼参考文献

- Simple Black-Box Adversarial Perturbations for Deep Networks

original :

perturbed :

(誤分類)

stingray

sea lion

ostrich

goose

jay

junco

water ouzel

redshank

Page 6: Discussion AIの脆弱性について

報酬ハッキング

AISECjp

エージェントの学習に使用するポリシー(方策)を操作することで、

最適ではない行動を学習させる。

▼参考文献

- Vulnerability of Deep Reinforcement Learning to Policy Induction Attacks

Page 7: Discussion AIの脆弱性について

モデルポイゾニング

AISECjp

大量の悪意のあるデータを分類器に学習させることで、決定境界を

最適値から外す(モデルポイゾニング)。

▼参考文献

-現実世界での機械学習によるアノマリ検知システムの構築と回避

Page 8: Discussion AIの脆弱性について

機械学習ライブラリのバグを悪用

AISECjp

OpenCV, numpy, scikit-learnなどのライブラリに存在する脆弱性を

利用することで、DoSや制御の乗っ取りなどを行う。

▼参考文献

- The Pursuit of Exploitable Bugs in Machine Learning

Page 9: Discussion AIの脆弱性について

AIのビジネス利用例

AISECjp

様々な分野でビジネス利用が進んでいる

・AIが窓口業務の補助

・利用客の多い場所・時間を予測してタクシーを配車

・Jリーグの年間入場者数の予測

・効率的な働き方のレコメンド

・マルウエア検知・侵入検知への利用

・保険査定業務の自動化

・自動運転自動車の開発

・・・

Page 10: Discussion AIの脆弱性について

AISECjp

セキュリティを考慮しているか?

Page 11: Discussion AIの脆弱性について

議題

AIを使ったサービス・プロダクトは安全か?

機械学習アルゴリズムに欠陥はないのか?

新たな脆弱性はないか?

セキュリティ向上のための啓蒙は?

・・・

AISECjp

Page 12: Discussion AIの脆弱性について

参考文献

AISECjp

・Stealing Machine Learning Models via Prediction APIs

https://arxiv.org/abs/1609.02943

・Simple Black-Box Adversarial Perturbations for Deep Networks

https://arxiv.org/abs/1612.06299

・Vulnerability of Deep Reinforcement Learning to Policy Induction Attacks

https://arxiv.org/abs/1701.04143

・現実世界での機械学習によるアノマリ検知システムの構築と回避

https://www.slideshare.net/codeblue_jp/by-clarence-chio-code-blue-2015

・ The Pursuit of Exploitable Bugs in Machine Learning

https://arxiv.org/abs/1701.04739

Page 13: Discussion AIの脆弱性について

Download “.PDF” version of this document:

≫ https://aisecjp.connpass.com/event/44600/


脆弱性対策の標準仕様SCAPの仕組み · 脆弱性対策の標準仕様scap概要 オフライン版myjvnバージョンチェッカのカスタマイズ ipaの脆弱性対策に関する取り組み

シスコ脆弱性データベース(VDB)アップ デート …...•サポートされるディテクタタイプ(5ページ) •脆弱性データベースアップデート303でサポートされるアプリケーションの合計数(6

脆弱性もバグ、だからテストしよう DevSummiFukuoka

Apache ActiveMQ における認証処理不備の脆弱性...Apache ActiveMQ における認証処理不備の脆弱性 ... JPCERT/CC

プロトコルの脆弱性 - JPNIC...2004/10/05  · TCP/IP プロトコルの脆弱性 Internet Initiative Japan Inc. IP, ICMP, UDP, TCP の既知の脆弱性 低機能レイヤ:

2020年 月期第1四半期決算説明資料 · ・siem構築、分析、運用支援 ・脆弱性情報提供 脆弱性診断サービス ・webアプリケーション脆弱性診断

脆弱国家 - SPIRIT · 脆弱国家 瀧川ゼミ (水曜5 限) 小丸優佳子・杉山佳菜・田中帆花. 1.脆弱国家とは. 脆弱国家とは、国民の安全や生計を保証するといった国家の基本的役割を果たすことが困

春の脆弱性祭り 2017/06/13

増加する脆弱性を評価するシステム(CVSS)の活用(共通脆弱性評価システム) • 脆弱性に対する汎用的な評価手法 • CVSSv2 とCVSSv3 がある。

讀書筆記-Brene brown-脆弱的力量

株式会社 Example ウェブアプリケーション脆弱性診断 報告書

Spacewalkにおけるクロスサイト リクエストフォージェリ(CSRF)の脆弱性

IDAの脆弱性とBug Bounty by 千田 雅明

2007 - 应用系统脆弱性概论

さらば、Stagefright 脆弱性

認識すべき現場の実態...•脆弱性のスキャニング •脆弱性の評価 •脆弱性の改善 •ゼロデイ攻撃リサーチ •サイバー攻撃(犯罪)プロファイリング

脆弱性対策データベースと その自動化基 JVN, JVN iPedia and ......2013/09/30  · 脆弱性対策関連(X.xccdf、X.cpe、X.cce、X.cve、X.crf、X.oval、X.cwe、

見つけた脆弱性について(cybozu.com Security Challenge)

SSLサーバ証明書のオプション機能で ウェブサイトの脆弱性 …e-staffingシステム 脆弱性アセスメントの仕組 ③脆弱性を発見し たら、管理者メー

Adobe Reader/Acrobat のゼロデイ脆弱性 · Adobe Reader/Acrobat のゼロデイ脆弱性 (CVE-2009-4324) N T T コミュニケーションズ株式会社 ITマネジメントサービス事業部

脆弱性検知ツール Vuls を利用した脆弱 ... - IPA · Oracle WebLogic Server の脆弱性を悪用した攻撃 Oracle WebLogic Server は、ウェブサイトや企業アプリケーションの構築等で広く利用され

WideAngle - NTT Communications...OSINTモニタリング 脆弱性診断/セルフ脆弱性診断 脆弱性見える化ソリューション マネージドセキュリティサービス

ソフトウェアテストとしての脆弱性診断と 開発プロセスの継続的 … · • Apache, PHP, JRE(Java), Tomcat, … • 脆弱性は世界中で調査され、日々新たな脆弱性が報告される

Android Platform の URLConnection に HTTP ヘッダインジェクションの脆弱性

脆弱性スキャナー Nessus 利用ガイド初級編

MongoDBの脆弱性診断 - smarttechgeeks

ソースで学ぶ脆弱性診断 - SmartTechGeeks #2

SecPoint脆弱性検査ツール (ペネトレーションツー …プライシング:脆弱性診断 Cloud Penetrator 【契約だけで即利用可能なSaaS】 1 IPライセンス

2014.10 Vol.26 Bash 脆弱性を詳細分析 - jp.ahnlab.com · セキュリティプレス・アン 2 UNIX、Linux、OS関連のBash (Born Again Shell) 脆弱性を詳細分析 Bash脆弱性、「シェルショック」で全世界が震撼

理化学研究所健康脆弱化予知予防コンソーシアム 運動機能の ...理化学研究所健康脆弱化予知予防コンソーシアム 運動機能の脆弱化予知予防研究会

コストを抑えたPCIDSSソリューション 脆弱性診断+WAF

クラウド型Webアプリケーション脆弱性診断ツール VAddy(バ … · クラウド型Webアプリケーション脆弱性診断ツールVAddy 5 Webアプリケーション脆弱性検査を全ての人へ

脆弱性スキャナによる対策支援の課題 - JPNIC · Qiita:脆弱性スキャナVulsのスキャン結果をZabbixへ連携しアラート通知する Qiita:Zabbixに登録されたホスト情報を脆弱性スキャナVulsへ自動連携する

[CB16] 難解なウェブアプリケーションの脆弱性 by Andrés Riancho

Drupalの脆弱性(CVE-2018-7602 - mbsd.jp · Drupal の脆弱性(CVE-2018-7600)を標的としたアクセスの観測について: