メインコンテンツへスキップ
攻撃手法

モデル抽出

Model Extraction

機械学習モデルへの多数の問い合わせと応答を利用し、元モデルの振る舞いや能力を近似する別モデルを構築しようとする脅威。防御では利用監視と出力制御を重視する。

モデル抽出は内部パラメータを直接盗む場合だけでなく、API応答から機能を近似する行為も含みます。防御では認証、レート制限、異常な問い合わせ系列の検知、出力精度の制御、契約・利用規約、モデル資産の分類を組み合わせます。

  • 防御目的では「大量の入出力からモデルの機能を複製されるリスク」と捉える
  • 単純な回数制限だけでなく、アカウント横断のパターンと高価値機能へのアクセスを監視する
  • 検知検証は許可されたモデルと環境に限定し、第三者サービスへ大量問い合わせしない

よくある質問

モデル抽出とは?

機械学習モデルへの多数の問い合わせと応答を利用し、元モデルの振る舞いや能力を近似する別モデルを構築しようとする脅威。防御では利用監視と出力制御を重視する。

モデル抽出について詳しく知るには?

モデル抽出は内部パラメータを直接盗む場合だけでなく、API応答から機能を近似する行為も含みます。防御では認証、レート制限、異常な問い合わせ系列の検知、出力精度の制御、契約・利用規約、モデル資産の分類を組み合わせます。

モデル抽出のポイントは?

防御目的では「大量の入出力からモデルの機能を複製されるリスク」と捉える 単純な回数制限だけでなく、アカウント横断のパターンと高価値機能へのアクセスを監視する 検知検証は許可されたモデルと環境に限定し、第三者サービスへ大量問い合わせしない

← 用語集一覧に戻る
ESC