AIを利用した推薦システムを悪用し、意図的な偽情報が拡散可能 F-Secure:リツイートを悪用
F-Secureは、AIを利用した推薦システムの危険性について警告を発した。「AIによる推薦」に関する実験の結果、意図的な偽情報や陰謀論の拡散が可能だった。
F-Secureは2021年6月25日、AI(人工知能)を利用した推薦システムの危険性について警告を発した。同社がソーシャルメディアでAIによる推薦に関する実験をした結果、意図的な偽情報や陰謀論の拡散が可能だった。
AIによる推薦システムは、検索エンジンやオンラインショッピングサイト、ソーシャルメディアなどで広く利用されている。最近ではインターネットの影響が大きくなっていることから、こうしたAI推薦システムに対して、意図的な偽情報の拡散など悪用に対する懸念が生じている。
リツイートを悪用することで特定のアカウントを推奨させることが可能
F-Secureで人工知能研究センターのシニア・リサーチャーを務めるAndy Patel氏は、レコメンドシステムで利用される「協調フィルタリングモデル」にTwitterで収集したデータを学習させた。その後、特定のアカウント間で「リツイート」されたデータ(ポイズンデータ)を用いてモデルを再学習させ、推奨度がどのように変化するかを調べた。
これは、ソーシャルメディアなどがユーザーに推奨情報を提供する際に採用すると思われる仕組みを簡略化したものだ。
Patel氏の実験によると、リツイートするアカウントを選択し、リツイートするアカウントの数と公開するリツイートの数を変化させることで、「リツイートが非常に少なくても、特定のアカウントを推奨するようシステムを操作できた」という。同氏は「ソーシャルメディアは、今回の実験と似たような攻撃に直面しているだろう」と語る。
F-SecureでAI担当バイスプレジデントを務めるMatti Aksela氏は「今後、AIへの依存度が高まっていく中でAIのセキュリティに関する潜在的な課題を認識し、対処することが重要だ」と述べている。
Patel氏は、今回実施した実験の詳細なレポートと、実験を再現するために必要なコードやデータセットをGitHubで公開している。なお、実験で利用したアカウントの多くはTwitterによって既に停止されているという。
Copyright © ITmedia, Inc. All Rights Reserved.
関連記事
新たなWebハッキング技術、2019年に登場したトップ10をPortSwiggerが発表
サイバーセキュリティツールベンダーのPortSwiggerは、2019年の新しいWebハッキング技術についてトップ10を発表した。Googleの検索ボックスだけを使うといった全く新しい攻撃手法はもちろん、既存の複数の手法を組み合わせて新たな攻撃を作り上げたものなど、「価値ある」攻撃手法を取り上げた。
SNSで人気度が高いユーザーのタグをまねるAI技術を開発 東京大学
東京大学の特任研究員である汪雪テイ氏らは、SNSなどで人気度を高められるハッシュタグ推薦技術を開発した。人気度の高いユーザーのタグ利用傾向を人工知能に学習させて、タグを推薦する。
機械学習アルゴリズムに見えない課題あり、米大学の研究者が指摘
メリーランド大学のコンピュータサイエンス研究グループが、機械学習アルゴリズムを改善するための新しい有望なアプローチを開発した。意味のない入力に対して、回答しないアルゴリズムが必要なのだという。