1.ディープラーニングとは
1. 機械学習とは
機械学習は人工知能の一分野であり、一部のアルゴリズムを研究することで一部のタスクを達成でき、経験を入力として使用し、予測を出力として使用して、経験的データに基づいて継続的に改善できます。
2. 機械学習の応用
スパムフィルタリング、株価予測、コンピュータビジョン、シーン理解、画像認識、音声認識、自然言語処理、自動運転など。
学際的応用:
(1) 機械学習は医療データを解析するツールとして利用されており、脳画像画像から人がその時何を考えているかを解析することができます。
(2) ベイジアンを使用して学習における人々の行動を記述し、それらをモデルに抽象化します。
(3) 機械学習を使用してタンパク質の構造を予測することは、生物学の分野における大きな進歩です。
3. 機械学習の要素
すべてのアプリケーション ソフトウェアにおけるトレーニング サンプル m、複雑さ H、エラー率 ε、失敗確率 (失敗または成功の確率) δ
m≥1/∈(ln|H|+ln(1/δ))
、実装アルゴリズムに従って分類、機械学習のアプリケーションの成長率は比較的速いです。
4. 機械学習には多くの課題がある
(1) オリジナル画像と生成された攻撃に対する対立画像
画像に少量の敵対的なノイズを追加すると、別の画像に変化することがあります。顔認識攻撃では、3Dプリントされた物体が認識できない場合、自動運転車に衝突されてしまいます。
(2) ディープフォージェリと呼ばれるフェイクビデオを生成する。
①アーティストがひどい事件に遭遇すると、AIで顔を変えることができる。
② 国家指導者のビデオの偽造は国家の安全を脅かすことになる。
(3) 機械学習の過信。
分類器を使って猫と犬を区別しますが、ある日リンゴの写真を渡した場合も結果が生成されますが、学習範囲を超えているため間違っているはずです。私たちは、機械学習の後、アプリケーションが知っている情報をフィードバックしてくれるだけでなく、まだ関与していないことを正確に認識できるようになることを期待しています。
2. カウンターアタック
画像に少量のアンチノイズを追加すると、別の画像になってしまい、認識結果が間違ってしまう可能性があります。多くの場合、畳み込みニューラル ネットワークの 1 つのエッジを変更するだけで、劇的な変化が得られます。例えば、あるサンプルを知覚するために、最後の戦略そのものが変わった場合、報酬を最適化したとしても、最終的には最小化された報酬になる可能性があります。
ホワイトボックス攻撃:ネットワーク構造など他の情報を知る攻撃。もう1つはブラックボックス攻撃で、こちらも実用に近いもので、その名の通り、攻撃対象のネットワーク情報が実際には不明であることを意味します。
3. プライバシーの保護
プライバシー保護の問題がますますクローズアップされており、例えばこの医療における典型的な例として、属性ごとに分けていればプライバシーの問題はあまり起こらないかもしれないが、表がある場合、テーブルが公開されると、名前などの身元情報が隠蔽され、一部の情報がハッシュ化されたとしても、情報漏洩の可能性は依然として残ります。プライバシー漏洩が原因で生じたこのような紛争は数多くあります。
ユーザー自身のセキュリティを確保するために、一部の仕様が公開され、それに対応する法令やその責任などが定められています。プライバシーを保護するために暗号化の方法が使用される場合、アルゴリズムの効率は大きく影響を受けるため、この点については引き続き検討する必要があります。