1 ピクセル攻撃は、コンピューター支援による癌診断を欺く
One-Pixel Attack Deceives Computer-Assisted Diagnosis of Cancer
コンピューター ビジョンと機械学習を使用して、癌の診断と検出におけるさまざまなタスクを自動化できます。攻撃者が自動処理を操作できる場合、結果は壊滅的であり、最悪の場合、誤った診断と治療につながる可能性があります。この研究の目標は、デジタル化されたスライド全体の画像で構成される実際の病理データセット TUPAC16 を使用して、実際のシナリオで 1 ピクセル攻撃の使用を実証することです。私たちは、敵対的な画像を使用して、IBM CODAIT の MAX 乳がん検出器を攻撃します。これらの敵対的な例は、差分進化を使用して、データセット内の画像に 1 ピクセルの変更を実行することで見つかります。結果は、分析中のスライド画像全体のわずか 1 ピクセルの変更が、自動診断結果を逆転させることによって診断に影響を与える可能性があることを示しています。この攻撃は、サイバー セキュリティの観点から脅威をもたらします。1 ピクセル方式は、動機付けられた攻撃者による攻撃ベクトルとして使用される可能性があります。
Computer vision and machine learning can be used to automate various tasks in cancer diagnostic and detection. If an attacker can manipulate the automated processing, the results can be devastating and in the worst case lead to wrong diagnosis and treatment. In this research, the goal is to demonstrate the use of one-pixel attacks in a real-life scenario with a real pathology dataset, TUPAC16, which consists of digitized whole-slide images. We attack against the IBM CODAIT's MAX breast cancer detector using adversarial images. These adversarial examples are found using differential evolution to perform the one-pixel modification to the images in the dataset. The results indicate that a minor one-pixel modification of a whole slide image under analysis can affect the diagnosis by reversing the automatic diagnosis result. The attack poses a threat from the cyber security perspective: the one-pixel method can be used as an attack vector by a motivated attacker.
updated: Tue Aug 24 2021 10:29:52 GMT+0000 (UTC)
published: Tue Dec 01 2020 14:27:28 GMT+0000 (UTC)
参考文献 (このサイトで利用可能なもの) / References (only if available on this site)
被参照文献 (このサイトで利用可能なものを新しい順に) / Citations (only if available on this site, in order of most recent)
Amazon.co.jpアソシエイト