論文の概要: AuditVotes: A Framework Towards More Deployable Certified Robustness for Graph Neural Networks

• arxiv url: http://arxiv.org/abs/2503.22998v1
• Date: Sat, 29 Mar 2025 07:27:32 GMT
• ステータス: 翻訳完了
• システム内更新日: 2025-04-01 14:39:21.241339
• Title: AuditVotes: A Framework Towards More Deployable Certified Robustness for Graph Neural Networks
• Title（参考訳）: AuditVotes: グラフニューラルネットワークのためのデプロイ可能な認証ロバストネスを目指すフレームワーク
• Authors: Yuni Lai, Yulin Zhu, Yixuan Sun, Yulun Wu, Bin Xiao, Gaolei Li, Jianhua Li, Kai Zhou,
• Abstract要約: AuditVotesは、グラフニューラルネットワーク(GNN)の高精度かつ確実な精度を実現するためのフレームワークである。 ランダムな平滑化と2つのキーコンポーネント、アンダーライン拡張と統合的平滑化を統合している。 高い計算効率を維持しながら、クリーンな精度、証明された堅牢性、実証的な堅牢性を著しく向上させる。
• 参考スコア（独自算出の注目度）: 16.75401687734174
• License:
• Abstract: Despite advancements in Graph Neural Networks (GNNs), adaptive attacks continue to challenge their robustness. Certified robustness based on randomized smoothing has emerged as a promising solution, offering provable guarantees that a model's predictions remain stable under adversarial perturbations within a specified range. However, existing methods face a critical trade-off between accuracy and robustness, as achieving stronger robustness requires introducing greater noise into the input graph. This excessive randomization degrades data quality and disrupts prediction consistency, limiting the practical deployment of certifiably robust GNNs in real-world scenarios where both accuracy and robustness are essential. To address this challenge, we propose \textbf{AuditVotes}, the first framework to achieve both high clean accuracy and certifiably robust accuracy for GNNs. It integrates randomized smoothing with two key components, \underline{au}gmentation and con\underline{dit}ional smoothing, aiming to improve data quality and prediction consistency. The augmentation, acting as a pre-processing step, de-noises the randomized graph, significantly improving data quality and clean accuracy. The conditional smoothing, serving as a post-processing step, employs a filtering function to selectively count votes, thereby filtering low-quality predictions and improving voting consistency. Extensive experimental results demonstrate that AuditVotes significantly enhances clean accuracy, certified robustness, and empirical robustness while maintaining high computational efficiency. Notably, compared to baseline randomized smoothing, AuditVotes improves clean accuracy by $437.1\%$ and certified accuracy by $409.3\%$ when the attacker can arbitrarily insert $20$ edges on the Cora-ML datasets, representing a substantial step toward deploying certifiably robust GNNs in real-world applications.
• Abstract（参考訳）: グラフニューラルネットワーク(GNN)の進歩にもかかわらず、アダプティブアタックはその堅牢性に挑戦し続けている。 ランダムな平滑化に基づく認証されたロバスト性は、あるモデルの予測が特定の範囲内で逆の摂動の下で安定であることを示す証明可能な保証を提供する、有望な解として現れてきた。 しかし、既存の手法は、強靭性を達成するためには入力グラフにより大きなノイズを導入する必要があるため、精度と堅牢性の間に重要なトレードオフに直面している。 この過度なランダム化はデータ品質を低下させ、予測一貫性を阻害し、精度と堅牢性の両方が不可欠である現実のシナリオにおいて、確実に堅牢なGNNの実践的な展開を制限する。 この課題に対処するため,我々は,GNNの高精度かつ堅牢な精度を実現するための最初のフレームワークである‘textbf{AuditVotes} を提案する。 これは、データ品質と予測一貫性を改善することを目的として、ランダム化スムーシングを2つの重要なコンポーネントである \underline{au}gmentation と con\underline{dit}ional smoothing と統合する。 事前処理ステップとして機能する拡張は、ランダム化されたグラフをデノイズ化し、データ品質とクリーンな精度を大幅に向上させる。 後処理ステップとして機能する条件平滑化は、フィルタ機能を用いて、投票を選択的にカウントし、低品質な予測をフィルタリングし、投票一貫性を向上させる。 AuditVotesは高い計算効率を維持しつつ、クリーンな精度、信頼性の高いロバスト性、実証的なロバスト性を著しく向上することを示した。 特に、ベースラインのランダム化スムーシングと比較して、AuditVotesはクリーンな精度を437.1\%で改善し、攻撃者がCora-MLデータセットに20ドルのエッジを任意に挿入できる場合、認証された精度を409.3\%で改善している。

関連論文リスト

• Robust Online Conformal Prediction under Uniform Label Noise [10.059818934854038]
  本研究では,一様ラベル雑音下でのオンラインコンフォメーション予測のロバスト性について検討する。 本稿では,新しいロバストなピンボール損失で閾値を更新することで,ノイズロバストオンラインコンフォーマル予測(NR-OCP)を提案する。 理論解析により,NR-OCPは一定の学習率と動的学習率の両方のスケジュールのカバレッジギャップをなくすことが示されている。
  論文  参考訳（メタデータ） (2025-01-30T14:08:26Z)
• MixedNUTS: Training-Free Accuracy-Robustness Balance via Nonlinearly Mixed Classifiers [41.56951365163419]
  MixedNUTSは、ロバストな分類器の出力ロジットを3つのパラメータしか持たない非線形変換で処理する訓練不要の手法である。 MixedNUTSは変換されたロジットを確率に変換し、それらを全体の出力として混合する。 CIFAR-10、CIFAR-100、ImageNetデータセットでは、MixedNUTSの精度とほぼSOTAの堅牢性を大幅に改善した。
  論文  参考訳（メタデータ） (2024-02-03T21:12:36Z)
• Improving the Accuracy-Robustness Trade-Off of Classifiers via Adaptive Smoothing [9.637143119088426]
  正誤例に対する頑健な基本分類器の信頼性差が,この改良の鍵となることを示す。 逆入力検出器を2つのベースモデルの混合を適応的に調整する混合ネットワークに適応させる。 提案したフレキシブルな手法は「適応的平滑化(adaptive smoothing)」と呼ばれ、クリーンな精度、堅牢性、あるいは敵検出を改善する既存のあるいは将来の方法と連携して機能する。
  論文  参考訳（メタデータ） (2023-01-29T22:05:28Z)
• Confidence-aware Training of Smoothed Classifiers for Certified Robustness [75.95332266383417]
  我々は「ガウス雑音下での精度」を、入力に対する対角的ロバスト性の容易に計算可能なプロキシとして利用する。 実験の結果, 提案手法は, 最先端の訓練手法による信頼性向上を継続的に示すことがわかった。
  論文  参考訳（メタデータ） (2022-12-18T03:57:12Z)
• Robust and Accurate -- Compositional Architectures for Randomized Smoothing [5.161531917413708]
  本稿では,保証付きスムーズな予測モデルを使用するか,保証なしのより正確な標準モデルを適用すべきかを,サンプル単位で確実に決定する合成アーキテクチャACESを提案する。 これは、従来のアプローチとは対照的に、高い標準精度と顕著な証明可能な堅牢性の両方を可能にする。
  論文  参考訳（メタデータ） (2022-04-01T14:46:25Z)
• SmoothMix: Training Confidence-calibrated Smoothed Classifiers for Certified Robustness [61.212486108346695]
  自己混合によるスムーズな分類器のロバスト性を制御するためのトレーニングスキームSmoothMixを提案する。 提案手法は, 厳密性に制限された原因として, 信頼性の低い, オフクラスに近いサンプルを効果的に同定する。 提案手法はスムーズな分類器の検証値である$ell$-robustnessを大幅に改善できることを示す。
  論文  参考訳（メタデータ） (2021-11-17T18:20:59Z)
• Uncertainty-Aware Deep Calibrated Salient Object Detection [74.58153220370527]
  既存のディープニューラルネットワークに基づくサルエントオブジェクト検出(SOD)手法は主に高いネットワーク精度の追求に重点を置いている。 これらの手法は、信頼不均衡問題として知られるネットワーク精度と予測信頼の間のギャップを見落としている。 我々は,不確実性を考慮した深部SODネットワークを導入し,深部SODネットワークの過信を防止するための2つの戦略を提案する。
  論文  参考訳（メタデータ） (2020-12-10T23:28:36Z)
• Consistency Regularization for Certified Robustness of Smoothed Classifiers [89.72878906950208]
  最近のランダムな平滑化技術は、最悪の$ell$-robustnessを平均ケースのロバストネスに変換することができることを示している。 その結果,スムーズな分類器の精度と信頼性の高いロバスト性とのトレードオフは,ノイズに対する予測一貫性の規則化によって大きく制御できることが判明した。
  論文  参考訳（メタデータ） (2020-06-07T06:57:43Z)
• Hidden Cost of Randomized Smoothing [72.93630656906599]
  本稿では、現在のランダム化平滑化による副作用を指摘する。 具体的には,1)スムーズな分類器の決定境界が小さくなり,クラスレベルでの精度の相違が生じること,2)学習過程における雑音増強の適用は,一貫性のない学習目的による縮小問題を必ずしも解決しない,という2つの主要なポイントを具体化し,証明する。
  論文  参考訳（メタデータ） (2020-03-02T23:37:42Z)
• Triple Wins: Boosting Accuracy, Robustness and Efficiency Together by Enabling Input-Adaptive Inference [119.19779637025444]
  深層ネットワークは、(クリーンな自然画像の場合)正確さと(敵対的な摂動画像の場合)頑健さの相違に直面することを最近提案された。 本稿では,入力適応推論に関連するマルチエグジットネットワークについて検討し,モデル精度,ロバスト性,効率の最適化において「スイートポイント」を達成する上での強い期待を示す。
  論文  参考訳（メタデータ） (2020-02-24T00:40:22Z)

関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。

指定された論文の情報です。
本サイトの運営者は本サイト（すべての情報・翻訳含む）の品質を保証せず、本サイト（すべての情報・翻訳含む）を使用して発生したあらゆる結果について一切の責任を負いません。