論文の概要: Towards Strong Certified Defense with Universal Asymmetric Randomization

• arxiv url: http://arxiv.org/abs/2510.19977v1
• Date: Wed, 22 Oct 2025 19:14:26 GMT
• ステータス: 翻訳完了
• システム内更新日: 2025-10-25 03:08:16.720201
• Title: Towards Strong Certified Defense with Universal Asymmetric Randomization
• Title（参考訳）: 普遍的非対称ランダム化による強認証防衛に向けて
• Authors: Hanbin Hong, Ashish Kundu, Ali Payani, Binghui Wang, Yuan Hong,
• Abstract要約: UCANは、既存のランダムな平滑化手法を強化し、それを対称(等方性)から非対称(異方性)ノイズ分布に変換するように設計されている。 我々の理論フレームワークは、様々な$ell_p$-normsで証明されたロバスト性のために、幅広いノイズ分布をサポートする。 実証的な評価は、既存の最先端手法よりもUCANの性能が飛躍的に向上したことを示している。
• 参考スコア（独自算出の注目度）: 45.903124918873715
• License: http://creativecommons.org/licenses/by/4.0/
• Abstract: Randomized smoothing has become essential for achieving certified adversarial robustness in machine learning models. However, current methods primarily use isotropic noise distributions that are uniform across all data dimensions, such as image pixels, limiting the effectiveness of robustness certification by ignoring the heterogeneity of inputs and data dimensions. To address this limitation, we propose UCAN: a novel technique that \underline{U}niversally \underline{C}ertifies adversarial robustness with \underline{A}nisotropic \underline{N}oise. UCAN is designed to enhance any existing randomized smoothing method, transforming it from symmetric (isotropic) to asymmetric (anisotropic) noise distributions, thereby offering a more tailored defense against adversarial attacks. Our theoretical framework is versatile, supporting a wide array of noise distributions for certified robustness in different $\ell_p$-norms and applicable to any arbitrary classifier by guaranteeing the classifier's prediction over perturbed inputs with provable robustness bounds through tailored noise injection. Additionally, we develop a novel framework equipped with three exemplary noise parameter generators (NPGs) to optimally fine-tune the anisotropic noise parameters for different data dimensions, allowing for pursuing different levels of robustness enhancements in practice.Empirical evaluations underscore the significant leap in UCAN's performance over existing state-of-the-art methods, demonstrating up to $182.6\%$ improvement in certified accuracy at large certified radii on MNIST, CIFAR10, and ImageNet datasets.\footnote{Code is anonymously available at \href{https://github.com/youbin2014/UCAN/}{https://github.com/youbin2014/UCAN/}}
• Abstract（参考訳）: ランダムな平滑化は、機械学習モデルにおいて、認証された敵の堅牢性を達成するために欠かせないものとなっている。 しかし、現在の手法では、画像画素などのすべてのデータ次元に均一な等方的雑音分布を用いており、入力とデータ次元の不均一性を無視してロバスト性認証の有効性を制限している。 この制限に対処するために, UCAN を提案する: \underline{U}niversally \underline{C} が, \underline{A} 異方性 \underline{N}oise で対数ロバスト性を証明する新しい手法。 UCANは、既存のランダムな平滑化手法を強化し、対称(等方性)から非対称(異方性)の雑音分布に変換することで、敵の攻撃に対するより適切な防御を提供するように設計されている。 我々の理論フレームワークは、様々な$\ell_p$-normsで証明されたロバスト性のための幅広いノイズ分布をサポートし、任意の分類器に適用できる。 さらに、異なるデータ次元の異方性雑音パラメータを最適に微調整する3つの模範ノイズパラメータ生成器(NPG)を備えた新しいフレームワークを開発し、既存の最先端手法よりもUCANの性能が飛躍的に向上し、MNIST、CIFAR10、ImageNetデータセット上での認証精度が最大182.6%向上したことを示す。 \footnote{Code is anonymously available at \href{https://github.com/youbin2014/UCAN/}{https://github.com/youbin2014/UCAN/}}

関連論文リスト

• Certifying Adapters: Enabling and Enhancing the Certification of Classifier Adversarial Robustness [21.394217131341932]
  本稿では,対向ロバスト性の証明を可能にする新しい認証アダプタフレームワーク(CAF)を提案する。 CAFは、ランダムまたは復号化スムーシングに基づく手法と比較して、認証精度の向上を実現している。 アダプタのアンサンブルにより、1つの事前訓練された特徴抽出器は、様々なノイズ摂動スケールに対して防御することができる。
  論文  参考訳（メタデータ） (2024-05-25T03:18:52Z)
• The Lipschitz-Variance-Margin Tradeoff for Enhanced Randomized Smoothing [85.85160896547698]
  ディープニューラルネットワークの現実的な応用は、ノイズの多い入力や敵攻撃に直面した場合、その不安定な予測によって妨げられる。 入力にノイズ注入を頼りに、認証された半径を持つ効率的な分類器を設計する方法を示す。 新たな認証手法により、ランダムな平滑化による事前学習モデルの使用が可能となり、ゼロショット方式で現在の認証半径を効果的に改善できる。
  論文  参考訳（メタデータ） (2023-09-28T22:41:47Z)
• Certified Adversarial Robustness Within Multiple Perturbation Bounds [38.3813286696956]
  ランダムスムーシング(Randomized smoothing、RS)は、敵の攻撃に対するよく知られた防御である。 本研究では,複数の摂動境界に対して同時に認証された対向ロバスト性を改善することを目的としている。
  論文  参考訳（メタデータ） (2023-04-20T16:42:44Z)
• Certified Adversarial Robustness via Anisotropic Randomized Smoothing [10.0631242687419]
  画素単位の雑音分布に基づいて、証明可能なロバスト性を保証する最初の異方性ランダム化平滑化法を提案する。 また,CNNに基づく新しいノイズ発生器を設計し,各入力中の全画素の画素単位のノイズ分布を効率よく微調整する。
  論文  参考訳（メタデータ） (2022-07-12T05:50:07Z)
• Improved, Deterministic Smoothing for L1 Certified Robustness [119.86676998327864]
  分割雑音を伴う非加法的決定論的平滑化法(dssn)を提案する。 一様加法平滑化とは対照的に、ssn認証は無作為なノイズコンポーネントを独立に必要としない。 これは、規範ベースの敵対的脅威モデルに対して決定論的「ランダム化平滑化」を提供する最初の仕事である。
  論文  参考訳（メタデータ） (2021-03-17T21:49:53Z)
• Extensions and limitations of randomized smoothing for robustness guarantees [13.37805637358556]
  平滑化対策の相違が最終ロバスト性保証にどのように影響するかを検討する。 我々は,任意の$ell_p$$pinmathbbN_>0$に対するロバスト性を証明する手法を開発した。
  論文  参考訳（メタデータ） (2020-06-07T17:22:32Z)
• Consistency Regularization for Certified Robustness of Smoothed Classifiers [89.72878906950208]
  最近のランダムな平滑化技術は、最悪の$ell$-robustnessを平均ケースのロバストネスに変換することができることを示している。 その結果,スムーズな分類器の精度と信頼性の高いロバスト性とのトレードオフは,ノイズに対する予測一貫性の規則化によって大きく制御できることが判明した。
  論文  参考訳（メタデータ） (2020-06-07T06:57:43Z)
• Black-Box Certification with Randomized Smoothing: A Functional Optimization Based Framework [60.981406394238434]
  本稿では,非ガウス雑音とより一般的な攻撃に対する対向的認証の一般的な枠組みを提案する。 提案手法は,従来の手法よりも優れた認証結果を得るとともに,ランダム化スムーズな認証の新たな視点を提供する。
  論文  参考訳（メタデータ） (2020-02-21T07:52:47Z)

関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。

指定された論文の情報です。
本サイトの運営者は本サイト（すべての情報・翻訳含む）の品質を保証せず、本サイト（すべての情報・翻訳含む）を使用して発生したあらゆる結果について一切の責任を負いません。