論文の概要: A Geometric Probe of the Accuracy-Robustness Trade-off: Sharp Boundaries in Symmetry-Breaking Dimensional Expansion
- arxiv url: http://arxiv.org/abs/2602.17948v1
- Date: Fri, 20 Feb 2026 02:58:29 GMT
- ステータス: 翻訳完了
- システム内更新日: 2026-02-23 18:01:41.209061
- Title: A Geometric Probe of the Accuracy-Robustness Trade-off: Sharp Boundaries in Symmetry-Breaking Dimensional Expansion
- Title(参考訳): 精度・ロバスト性トレードオフの幾何学的証明:対称性・ブレーキング次元展開におけるシャープ境界
- Authors: Yu Bai, Zhe Wang, Jiarui Zhang, Dong-Xiao Zhang, Yinjun Gao, Jun-Jie Zhang,
- Abstract要約: 深層学習におけるクリーンな精度と敵対的堅牢性とのトレードオフについて検討する。
以上の結果から, 精度・難聴パラドックスの具体的幾何学的説明が得られた。
- 参考スコア(独自算出の注目度): 12.644316915502955
- License: http://creativecommons.org/publicdomain/zero/1.0/
- Abstract: The trade-off between clean accuracy and adversarial robustness is a pervasive phenomenon in deep learning, yet its geometric origin remains elusive. In this work, we utilize Symmetry-Breaking Dimensional Expansion (SBDE) as a controlled probe to investigate the mechanism underlying this trade-off. SBDE expands input images by inserting constant-valued pixels, which breaks translational symmetry and consistently improves clean accuracy (e.g., from $90.47\%$ to $95.63\%$ on CIFAR-10 with ResNet-18) by reducing parameter degeneracy. However, this accuracy gain comes at the cost of reduced robustness against iterative white-box attacks. By employing a test-time \emph{mask projection} that resets the inserted auxiliary pixels to their training values, we demonstrate that the vulnerability stems almost entirely from the inserted dimensions. The projection effectively neutralizes the attacks and restores robustness, revealing that the model achieves high accuracy by creating \emph{sharp boundaries} (steep loss gradients) specifically along the auxiliary axes. Our findings provide a concrete geometric explanation for the accuracy-robustness paradox: the optimization landscape deepens the basin of attraction to improve accuracy but inevitably erects steep walls along the auxiliary degrees of freedom, creating a fragile sensitivity to off-manifold perturbations.
- Abstract(参考訳): 清潔な正確さと敵対的な堅牢さのトレードオフは、ディープラーニングにおける広範にわたる現象であるが、その幾何学的起源はいまだ解明されていない。
本研究では,SBDE(Symmetry-Breaking dimensional Expansion)を制御プローブとして利用し,このトレードオフのメカニズムを解明する。
SBDEは、定数値のピクセルを挿入することで入力画像を拡張する。これは翻訳対称性を破り、パラメータの縮退を減らしてクリーンな精度を90.47\%から9.63\%に改善する(例:ResNet-18でCIFAR-10で90.47\%から9.63\%)。
しかし、この精度の向上は、反復的なホワイトボックス攻撃に対するロバスト性を低減するために生じる。
挿入された補助画素をトレーニング値にリセットするテスト時間 \emph{mask projection} を用いることで、この脆弱性が挿入された寸法からほぼ完全に生じることを示す。
プロジェクションは攻撃を効果的に中和し、ロバスト性を復元し、補助軸に沿って「emph{sharp boundary}」(ステップ損失勾配)を作成することによってモデルが高い精度を達成することを示した。
最適化景観は、精度を向上させるためにアトラクションの盆地を深く掘り下げるが、必然的に、補助的な自由度に沿って急な壁を造ることによって、オフマニフォールドの摂動に対して脆弱な感度を生み出す。
関連論文リスト
- BadCLIP++: Stealthy and Persistent Backdoors in Multimodal Contrastive Learning [73.46118996284888]
マルチモーダル・コントラスト学習モデルに対するバックドア攻撃の研究は、ステルスネスと永続性という2つの大きな課題に直面している。
両課題に対処する統合フレームワークであるBadCLIP++を提案する。
ステルスネスのために,タスク関連領域付近に知覚不可能なパターンを埋め込むセマンティックフュージョンQRマイクロトリガーを導入する。
持続性については、半径縮小とセントロイドアライメントによるトリガ埋め込みを安定化する。
論文 参考訳(メタデータ) (2026-02-19T08:31:16Z) - The Eminence in Shadow: Exploiting Feature Boundary Ambiguity for Robust Backdoor Attacks [51.468144272905135]
深層ニューラルネットワーク(DNN)は、バックドア攻撃に対して脆弱なままでも重要なアプリケーションを支える。
バックドア攻撃を標的とした理論的解析を行い,不均質なモデル操作を実現するための疎い決定境界に着目した。
エミネンス(Eminence)は、理論的な保証と固有なステルス特性を持つ、説明可能で堅牢なブラックボックスバックドアフレームワークである。
論文 参考訳(メタデータ) (2025-12-11T08:09:07Z) - Geometry-Aware Backdoor Attacks: Leveraging Curvature in Hyperbolic Embeddings [3.8806403512213787]
非ユークリッド基底モデルは双曲幾何学のような曲線空間に表現を配置する。
入力空間の小さな変化は標準の入力空間検出器には微妙に見えるが、モデルの表現空間において不均等に大きな変化をもたらす。
本稿では,幾何適応型トリガを提案し,タスクやアーキテクチャにわたって評価する。
論文 参考訳(メタデータ) (2025-10-07T19:24:43Z) - Adversarial robustness of VAEs through the lens of local geometry [1.2228014485474623]
可変オートエンコーダ (VAEs) に対する教師なし攻撃では、敵は入力サンプルに小さな摂動を発見し、潜時空間の符号化を著しく変化させる。
本稿では, VAEを攻撃するための最適手法として, プルバック計量テンソルの方向バイアスを利用する方法を示す。
論文 参考訳(メタデータ) (2022-08-08T05:53:57Z) - Robust Depth Completion with Uncertainty-Driven Loss Functions [60.9237639890582]
本研究では,不確実性による損失関数を導入し,深度補修の堅牢性を改善し,深度補修の不確実性に対処する。
提案手法は,KITTI深度評価ベンチマークでテストされ,MAE, IMAE, IRMSEの計測値を用いて最先端のロバスト性性能を達成した。
論文 参考訳(メタデータ) (2021-12-15T05:22:34Z) - Learning High-Precision Bounding Box for Rotated Object Detection via
Kullback-Leibler Divergence [100.6913091147422]
既存の回転物体検出器は、主に水平検出パラダイムから受け継がれている。
本稿では,回転回帰損失の設計を帰納パラダイムから導出手法に変更することを目的としている。
論文 参考訳(メタデータ) (2021-06-03T14:29:19Z) - Smoothed Geometry for Robust Attribution [36.616902063693104]
特徴属性はディープニューラルネットワーク(DNN)の振る舞いを説明する一般的なツールである
それらは、近くの入力に対して異なる説明をもたらす攻撃に弱いことが示されている。
この堅牢性の欠如は、敵対的に操作された説明が安全性と信頼性を損なう可能性のある、高度なアプリケーションにおいて特に問題となる。
論文 参考訳(メタデータ) (2020-06-11T17:35:13Z)
関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。
指定された論文の情報です。
本サイトの運営者は本サイト(すべての情報・翻訳含む)の品質を保証せず、本サイト(すべての情報・翻訳含む)を使用して発生したあらゆる結果について一切の責任を負いません。