深層学習ベースの医用画像分析システムに対する敵対攻撃の理解
Understanding Adversarial Attacks on Deep Learning Based Medical Image Analysis Systems
ディープニューラルネットワーク(DNN)は、癌の診断や病変の検出などの医療画像分析タスクで一般的になっています。しかし、最近の研究では、医療用ディープラーニングシステムは、わずかに知覚できない摂動を伴う慎重に設計された敵対的な例/攻撃によって損なわれる可能性があることが示されています。これにより、臨床環境でのこれらのシステムの展開に関する安全上の懸念が生じます。このホワイトペーパーでは、医用画像のコンテキストにおける敵対的な例のより深い理解を提供します。 2つの異なる視点によると、医療用DNNモデルは、自然画像のモデルと比較して、敵の攻撃に対してより脆弱であることがわかります。また、驚くべきことに、通常の例と比較して根本的な機能の違いにより、医学的な敵対攻撃も簡単に検出できることがわかります。つまり、単純な検出器では、最先端の攻撃に対して98%以上のAUCを検出できます。これらの知見は、より説明可能で安全な医療用深層学習システムの設計にアプローチするための有用な基礎になると考えています。
Deep neural networks (DNNs) have become popular for medical image analysis tasks like cancer diagnosis and lesion detection. However, a recent study demonstrates that medical deep learning systems can be compromised by carefully-engineered adversarial examples/attacks with small imperceptible perturbations. This raises safety concerns about the deployment of these systems in clinical settings. In this paper, we provide a deeper understanding of adversarial examples in the context of medical images. We find that medical DNN models can be more vulnerable to adversarial attacks compared to models for natural images, according to two different viewpoints. Surprisingly, we also find that medical adversarial attacks can be easily detected, i.e., simple detectors can achieve over 98% detection AUC against state-of-the-art attacks, due to fundamental feature differences compared to normal examples. We believe these findings may be a useful basis to approach the design of more explainable and secure medical deep learning systems.
updated: Fri Mar 13 2020 15:57:31 GMT+0000 (UTC)
published: Wed Jul 24 2019 14:04:13 GMT+0000 (UTC)
参考文献 (このサイトで利用可能なもの) / References (only if available on this site)
被参照文献 (このサイトで利用可能なものを新しい順に) / Citations (only if available on this site, in order of most recent)
Amazon.co.jpアソシエイト