中小企業診断士 過去問
令和7年度（2025年）
問180 (経営情報システム 問20)

昨今みなさんが使っている生成AIを含む、AIに関する問題です。

生成AIを普段使っている人であれば、なんとなく類推でいけるかもしれない問題です。

選択肢にある用語のイメージを確認していきます。

敵対的サンプル攻撃とは、微妙なノイズを学習モデルに入れることですね。

AIの学習モデルは、対象のサンプルデータを入れることで、適切な出力を出せるように構成されたものですが、

そこに悪意のあるでたらめなサンプルを入れておく、つまり攻撃することで、学習モデルを狂わせて、変な出力をださせようとするものです。

中間者攻撃とは、おそらくお手持ちのテキストにも出てると思いますが、通信の端末間の中間で、盗聴とか悪意のある攻撃をしかけることです。

特段、AIに特化したものでもないので、この時点でこれが正答から外れる、という類推も成り立ちます。

ブルートフォース攻撃とは、力づくの総当たり攻撃ですね。

その用語の持つ強引な感じから、イメージがわくと思います。

特にAIに特化したものでもありません。

モデル反転攻撃とは、モデルへの入力と出力を反転させて、元の入力データを類推することですね。

「モデル」だとか、「反転」という用語のイメージから、なんとなく学習済みモデルに対して逆のことをやる、というような語感があります。

プロンプト・インジェクションとは、生成AIに対して悪意ある指示をして、出力を狂わせることですね。

生成AIを使っている人であれば、「プロンプト」という用語は日常的に使うと思います。

それに何らか「インジェクション」、つまり混入させるようなイメージですから、設問の文章に合うような気がします。

クロスサイト・スクリプティングとは、ユーザのブラウザ上で悪意ある動作をさせることで、AIに特化したものではありません。