MIT の新しい手法が、CASM を用いて訓練されたAIモデルの存在を検出する一方で、それを生成しない方法を提案

2026/07/14 6:44

MIT の新しい手法が、CASM を用いて訓練されたAIモデルの存在を検出する一方で、それを生成しない方法を提案

RSS: https://news.ycombinator.com/rss

要約

Japanese Translation:

2026年7月13日、ヴィニース・スリアカマール(Vinith Suriyakumar)研究生がリーダーを務め、アシア・ウィルソン(Ashia Wilson)氏とマーzieh・グハセミー(Marzyeh Ghassemi)准教授らが率いるMIT研究チームは、非営利団体 Thorn、ボストン大学、およびポストドクターのレナ・ステンフラー(Lena Stempfle)を含む共同研究者とともに、「Gaussian probing」という監査手法を発表しました。この手法は、違法な画像を生成することなく、児童性虐待素材(CSAM)を生成するように微調整されたAIモデルを検出します。この技術は、従来の出力ベースの監査がテストのためにCSAMを生成する必要があるため、米国を含む多くの法域で違法となるという重要な法的パラドックスに対処します。その代わり、Gaussian probing はランダムなデータをモデルに投入し、複数の層における低ランク適応(LoRA)アダプターによって内部表現がどのようにシフトするかを分析し、適応の目的の指紋を実効的に作成します。

国際機械学習会議で発表された結果によると、この手法は CSAM 生成に特化したモデルの特定において 100% の精度を実現します。3 つのモデルタイプを超えて CSAM-微調整版を正しくフラグ付けし、モデルが他の有害だが CSAM ではないコンテンツのために微調整されていても堅牢に維持されます。AI 生成 CSAM の報告数は、2024 年の 67,000 から 2025 年には 150 万件を超え、オープンソースの生成 AI モデル上で軽量の LoRA 適応を使用して作成されたものが多い状況に対し、Gaussian probing は Hugging Face や Civitai とようなホスティングプラットフォームにとって重要な防御手段を提供します。この手法は画像生成または完全なモデルプロンプティングを必要とせず、通常、出力フィルタを損なうプロンプト回避戦法に対して耐性があります。

本研究は部分的にブリッジウォーター AIA ラブズ研究フェローシップ(Bridgewater AIA Labs Research Fellowship)の支援を受けています。この技術は LoRA 適応型モデルに対する検出能力を大幅に向上させる一方で、専門家はこれが単一の脅威ベクトルのみに対処することを警戒しており、悪用データセットから最初から訓練されたモデルまたは他の適応手法を採用するモデルはなお検出から逃れる可能性があります。

本文

CSAM 生成モデル検出に成功:画像生成不要の新技術「ガウスプロービング」公開

2026 年 7 月 13 日、MIT の研究チームが児童性的虐待素材(CSAM)の生成に使われた AI モデルを画像を生成せずに判定する新たな監査手法を開発しました。これにより、従来の法的・倫理的な課題が解決されました。

プロジェクトの概要と成果

  • 開発リーダー: Vinith Suriyakumar 氏(当時修士課程)、Ashia Wilson 助教授、Marzyeh Ghassemi 氏(いずれも MIT)。
  • 協力団体: 児童保護を目指す非営利団体 Thorn と連携。
  • 発表会場: International Conference on Machine Learning。
  • 主要な技術革新:
    • モデルの出力内容を検査するのではなく、内部構造の変化に焦点を当てます。
    • CSAM 生成に特化した AI モデルを検出する際の精度は 100% を達成しました。

緊迫した背景:CSAM 報告件数の急増

  • 現状の課題: オープンソース生成 AI モデル(低ランク適応/LoRA 手法など)による微調整が容易であるため、悪意ある行為者が高画質の虐待的イメージを大量作成できるようになっています。
  • 報告件数の増加:
    • 2024 年: 約 67,000 件
    • 2025 年(National Center for Missing and Exploited Children 調べ): 150 万件以上へ急増。
  • Suriyakumar 氏のコメント:

    「以前は、モデルが実際に CSAM を生成できるかどうかを検証する手段がありませんでした。これが見過ごされていた重大な盲点であり、悪用されていました。今では、深刻な AI 安全上の問題を解決することができるようになりました。」

なぜ従来の監査手法は失敗したのか?(出力ベースの限界)

  • 法的ジレンマ: 「プロンプトを入力させて回答を確認する」従来の手法では、CSAM を生成させる行為自体が米国および多くの地域で違法でした。犯罪を犯さずに危険性を検証できませんでした。
  • 運用上の壁:
    • 月間アップロードされる数千ものバリエーションに対して、人手による確認は不可能です。
    • 審査員に有害コンテンツを曝すことは、心理的なリスクを伴います。

画期的手法:ガウスプロービング(Gaussian Probing)

  • 原理:
    • ランダムなデータポイントをモデルへ入力し、LoRA アダプタによる微調整が内部表現に引き起こす「シフト」を分析します。
    • 複数の層でこのシフトを捉え、平均化することでアダプタの目的に関する**「フィンガープリント(指紋)」**を作成します。
  • 特徴:
    • モデル実行の完了やプロンプト入力を行わないため、画像は生成されません
    • 3 つ異なる種類のモデル変種でのテストにおいて、CSAM 用微調整モデルを正しく特定し、他の有害コンテンツ用モデルと明確に区別しました。

ホストプラットフォームに向けた拡張的な防護盾

  • 統合可能性:
    • 画像生成不要かつ計算リソース最小限のため、Hugging FaceCivitai などのプラットフォームへの統合が容易です。
    • アップロード内容の自動スクリーニングが可能になり、違法な LoRA アダプタの蔓延を防げます。
  • 検出回避への耐性:
    • 出力フィルタよりも高い耐久性を持ちます。
    • 悪意ある行為者が兆候を隠そうとすれば、基盤モデルの構造そのものを根本から変える必要があり、単なるプロンプト調整では対応不可能という高いハードルになります。
  • Wilson 助教授の見解:

    「ガウスプロービングは非常に有用なツールです。研究コミュニティもこの問題にさらに注目を向けていただければ幸いです。」

今後の展望と残された課題

  • 協働の支援: Bridgewater AIA Labs Research Fellowship の支援を受け、MIT のポスドク(Lena Stempfle 氏)やボストン大学の協力者らと共に研究を推進。
  • さらなる探求:
    • より広範なモデルでのテスト。
    • 微調整前の基盤モデルにおける有害能力の検出(先手必来の予防策)。
  • 注意点:
    • 本手法は「LoRA による微調整」に特化しており、虐待的データセット从头で訓練されたモデルや他の適応手法では引き続き検出を回避する可能性があります。
    • しかし、オープンソースエコシステムにおいて LoRA が事実上の標準ツールとなっている現状に対し、現実的で法的にも問題のない解決策を提供します。
  • Ghassemi 氏の展望:

    「部分的に対応するための技術的なアプローチを手に入れることができました。変革的な影響をもたらせることを願っています。」

同じ日のほかのニュース

一覧に戻る →

2026/07/14 7:19

『アジア最浄の村』が日曜日観光客禁止に

## Japanese 翻訳: 2026 年 1 月以来、インディアのメガラヤ州にある約 600 人の居住者がいるモーリャン・オン(Mawlynnong)村では、「真の村の生活」を再建する目的として、日曜日の昼間の観光客に対する厳格な禁止措置を導入しています。1902 年に設立された教会が存在し、人口の推定 100% がクリスチャンであるこのコミュニティは、日曜日には単一の道路への入口を黒い金属製のゲートで閉鎖して、 uninterrupted な礼拝を保証しています。以前からほとんどの観光関連事業所が日曜日の営業停止を選択していました(レストランは 2 カ所のみ営業)ましたが、公式な禁止措置により、今では店舗や一日利用施設が完全に閉鎖されるようになっています。一泊予約を持つゲストはこの昼間の旅行禁止からの例外扱いで、ゲストハウスに滞在することができ、一方で地元のレストランや記念品販売店は引き続き閉鎖されています。住民は、村評議会の委員でもあるプリシウス・コングドプ(Precious Khongdup)を含むコミュニティの一致した支持を受けながら、この取り組みを文化のアイデンティティ、精神的なリズム、および 2003 年に「アジアで最も清潔な村」と命名されたり、2014 年にナレンドラ・モディ首相のクリーン・インディア・ミッションキャンペーンの際に全国的な注目を得たりした功績をもたらした規律を保持するために不可欠だと考えています。この決定は、観光客による妨害に対する具体的な懸念に対応しており、観光客が地面にプラスチック製の水ボトルを置き去りにするというバイラル化した事象などが挙げられ、これにより地元からは強い反発が生じていました。言語学の教授ヴィジャヤ・デブナス(Vijaya Debnath)を含む専門家は、このイニシアチブを称賛しており、清潔さを維持しつつ、村民の静かな一日の休息と祈りの必要性にも敬意を表していると評価しています。

2026/07/14 3:22

Xcode を起動することなく Mac および iOS アプリを開発して配送する方法

## Japanese Translation: 本テキストでは、Xcode を一度設定した後の開封を不要とする堅牢で完全にヘッドレスの iOS アプリケーションの作成・デプロイワークフローが概説されています。シェルスクリプトによるライフサイクル全体のアオマティゼーションを通じて、開発者は `xcodebuild` コマンドラインツールを用いてコードをコンパイルし、`notarytool` によってビルドを保護し、`devicectl` を用いて物理デバイスにアプリを直接インストールします。セキュリティは、証明書ベースのキーチェーンおよび外部パスワードマネージャーの活用により維持され、プライベートキーなどの機密情報はバージョン管理システムへの投入を完全に防ぎます。本システムは XcodeGen を用いてプロジェクトを管理し、煩雑なローカルフォルダではなくクリーンな YAML 設定ファイル(`.yml` ファイル)によってプロジェクトを制御し、アドホックテスト版と公式開発者 ID リリースを自動的に区別します。一度設定されたリリーススクリプトは、アーカイブ、署名、認証化、スタプリング、インストールを含む厳格なパイプラインを実行し、沈黙する失敗を防ぐために堅牢なエラー処理(`set -euo pipefail`)を採用します。このアプローチは、チームが手動のマウス操作または GUI ウィンドウなしに、実際に動作するソフトウェアを効率的にデプロイするために安全で再現可能な CI パイプラインを構築することを可能にします。 ## Text to translate: The text outlines a robust, fully headless workflow for creating and deploying iOS applications that eliminates the need to open Xcode after an initial setup. By automating the entire lifecycle through shell scripts, developers utilize command-line tools such as `xcodebuild` to compile code, `notarytool` to secure builds, and `devicectl` to install apps directly onto physical devices. Security is maintained by leveraging certificate-based keychains and external password managers, ensuring sensitive secrets like private keys never enter version control. The system employs XcodeGen to manage projects via clean YAML configurations (`.yml` files) rather than cluttered local folders, automatically distinguishing between ad-hoc testing versions and official Developer ID releases. Once configured, a release script executes a rigorous pipeline involving archiving, signing, notarizing, stapling, and installation, while using strict error handling (`set -euo pipefail`) to prevent silent failures. This approach empowers teams to establish secure, repeatable CI pipelines that deploy real software efficiently without any manual mouse interactions or GUI windows.

2026/07/14 1:06

Apple が発表した新たな音声分析 API「SpeechAnalyzer」のベンチマークテストで、Whisper とその前代モデルと比較

## Japanese Translation: Apple の新しい SpeechAnalyzer API は、次期 OS 26 の一部として提供されるもので、英語の読み上げ音声に対する優れたオンデバイス音声認識を実現しており、特定ベンチマークコンテキスト内では従来のツールや人気が高い Whisper モデル(Tiny, Base, Small)を大幅に上回っています。この優位性は、M2 Pro チップなどの Apple ハードウェアで行われた厳密なローカルベンチマークを通じて証明され、オーディオを外部サーバーにアップロードすることなく、高速な処理速度——Whisper Small の計算時間の約 1/3——を実現することが示されました。清潔な LibriSpeech テストデータに対しては、従来の SFSpeechRecognizer API に比べて単語誤りを約 4 倍削減し(2.12% WER から 9.02%)、ノイズのあるデータに対しても同様の劇的な改善が見られました。この研究では、Inscribe のプロダクションコードパスと同一のテストハルネスを用い、Whisper の測定値は OpenAI が公開した値と比較しましたが、Whisper の相対的な不正確さは、これらのベンチマーク(アクセントのある音声、遠距離音声、または複数話者シナリオを含まない)に限定されたもの임을 指摘しました。重要なのは、すべてのテストが完全にオンデバイスで行われたことであり、従来の SFSpeechRecognizer もローカルで使用される場合でもクラウド処理にデフォルトで切り替わるという点です。これらの結果に基づき、Inscribe は製品ロジックを更新し、対応言語(現在約 30 のロケール)では SpeechAnalyzer を優先し、未対応の言語のみを Whisper に切り替えました。さらに、研究チームは Inscribe が SpeechAnalyzer でオーディオファイルを取り扱う際に重大なバグを見出し、生テキストデータを検証のために公開ダウンロード可能とする措置を講じました。これは、Apple エコシステム内のプライバシー重視かつ高パフォーマンスなオンデバイス AI 機能において大きな飛躍を意味します。