Fugu-MT 論文翻訳(概要): What Makes VLMs Robust? Towards Reconciling Robustness and Accuracy in Vision-Language Models

論文の概要: What Makes VLMs Robust? Towards Reconciling Robustness and Accuracy in Vision-Language Models

arxiv url: http://arxiv.org/abs/2603.12799v1
Date: Fri, 13 Mar 2026 09:02:11 GMT
ステータス: 翻訳完了
システム内更新日: 2026-03-16 17:38:12.007894
Title: What Makes VLMs Robust? Towards Reconciling Robustness and Accuracy in Vision-Language Models
Title（参考訳）: VLMがロバストになる理由 : 視覚・言語モデルにおけるロバストさと精度の再検討に向けて
Authors: Sen Nie, Jie Zhang, Zhongqi Wang, Zhaoyang Wei, Shiguang Shan, Xilin Chen,
Abstract要約: Adversarial Robustness Adaptation (R-Adapt)は、トレーニング済みのすべての重みを凍結し、初期層のみに限って最小限の洞察駆動適応を導入するフレームワークである。 R-Adaptは、大きな視覚言語モデル(LLaVAやQwen-VLなど)に効率よく一般化し、ロバスト性を高める。
参考スコア（独自算出の注目度）: 64.99746027349767
License: http://arxiv.org/licenses/nonexclusive-distrib/1.0/
Abstract: Achieving adversarial robustness in Vision-Language Models (VLMs) inevitably compromises accuracy on clean data, presenting a long-standing and challenging trade-off. In this work, we revisit this trade-off by investigating a fundamental question: What makes VLMs robust? Through a detailed analysis of adversarially fine-tuned models, we examine how robustness mechanisms function internally and how they interact with clean accuracy. Our analysis reveals that adversarial robustness is not uniformly distributed across network depth. Instead, unexpectedly, it is primarily localized within the shallow layers, driven by a low-frequency spectral bias and input-insensitive attention patterns. Meanwhile, updates to the deep layers tend to undermine both clean accuracy and robust generalization. Motivated by these insights, we propose Adversarial Robustness Adaptation (R-Adapt), a simple yet effective framework that freezes all pre-trained weights and introduces minimal, insight-driven adaptations only in the initial layers. This design achieves an exceptional balance between adversarial robustness and clean accuracy. R-Adapt further supports training-free, model-guided, and data-driven paradigms, offering flexible pathways to seamlessly equip standard models with robustness. Extensive evaluations on 18 datasets and diverse tasks demonstrate our state-of-the-art performance under various attacks. Notably, R-Adapt generalizes efficiently to large vision-language models (e.g., LLaVA and Qwen-VL) to enhance their robustness. Our project page is available at https://summu77.github.io/R-Adapt.
Abstract（参考訳）: VLM(Vision-Language Models)における敵の堅牢性を達成することは、クリーンなデータに対する精度を必然的に損なう。本稿では、VLMが堅牢になる理由について、根本的な疑問を調査することによって、このトレードオフを再考する。逆調整モデルの詳細解析を通じて、ロバストネス機構が内部でどのように機能し、クリーンな精度でどのように相互作用するかを検討する。解析の結果, 対向ロバスト性はネットワーク深度にわたって均一に分布しないことがわかった。予想外のことに、主に浅い層に局在し、低周波スペクトルバイアスと入射非感応的な注意パターンによって駆動される。一方、ディープレイヤのアップデートは、クリーンな精度と堅牢な一般化の両方を損なう傾向がある。これらの知見に触発されたAdversarial Robustness Adaptation (R-Adapt)は,事前学習したすべての重みを凍結するシンプルかつ効果的なフレームワークであり,初期層のみに限って最小限の洞察駆動適応を導入する。この設計は、対向的ロバスト性と清潔な精度の並外れたバランスを実現する。 R-Adaptはさらに、トレーニングフリー、モデルガイダンス、データ駆動パラダイムをサポートし、堅牢性を持った標準モデルをシームレスに装備するための柔軟な経路を提供する。 18のデータセットと多様なタスクに対する大規模な評価は、さまざまな攻撃下での最先端のパフォーマンスを示している。特に、R-Adaptは、大きな視覚言語モデル(LLaVAやQwen-VLなど)に効率よく一般化し、その堅牢性を高める。私たちのプロジェクトページはhttps://summu77.github.io/R-Adapt.orgで公開されている。

関連論文リスト

On Robustness and Chain-of-Thought Consistency of RL-Finetuned VLMs [15.301640007799735]
単純な、制御されたテキストの摂動(キャプションや不正確なチェーン・オブ・シント(CoT)のトレース)は、堅牢性と信頼性が著しく低下していることを示している。これらの脆弱性をよりよく理解するために、我々はRL微調整力学を分析し、精度と信頼のトレードオフを明らかにする。
論文参考訳（メタデータ） (2026-02-13T01:12:00Z)
Same Answer, Different Representations: Hidden instability in VLMs [65.36933543377346]
本稿では,内部埋め込みドリフト,スペクトル感度,構造的滑らかさを計測する表現認識・周波数認識評価フレームワークを提案する。このフレームワークを,SEEDBench,MMMU,POPEデータセットを対象とする最新のビジョン言語モデル(VLM)に適用する。
論文参考訳（メタデータ） (2026-02-06T12:24:26Z)
RoHOI: Robustness Benchmark for Human-Object Interaction Detection [84.78366452133514]
ヒューマン・オブジェクト・インタラクション(HOI)検出は、コンテキスト認識支援を可能にするロボット・ヒューマン・アシストに不可欠である。 HOI検出のための最初のベンチマークを導入し、様々な課題下でモデルのレジリエンスを評価する。我々のベンチマークであるRoHOIは、HICO-DETとV-COCOデータセットに基づく20の汚職タイプと、新しいロバストネスにフォーカスしたメトリクスを含んでいる。
論文参考訳（メタデータ） (2025-07-12T01:58:04Z)
Sycophancy in Vision-Language Models: A Systematic Analysis and an Inference-Time Mitigation Framework [18.54098084470481]
本稿では,視覚言語ベンチマーク間のサイコフィナンシーを分析し,推論時間緩和フレームワークを提案する。我々のフレームワークは、中立なプロンプトの性能を維持しながら、評価されたすべてのモデルでサイコフィナンシーを効果的に軽減します。
論文参考訳（メタデータ） (2024-08-21T01:03:21Z)
Efficient and Versatile Robust Fine-Tuning of Zero-shot Models [34.27380518351181]
本稿では、下流タスクにゼロショットモデルを微調整する新しい手法であるRobust Adapter(R-Adapter)を紹介する。本手法は, 軽量モジュールを事前学習モデルに統合し, OODロバスト性を高め, 保存コストを大幅に削減するために, 新たな自己アンサンブル技術を用いる。実験により,R-Adapterは,CLIPエンコーダのパラメータの13%をチューニングし,タスクのさまざまなセットで最先端のパフォーマンスを実現することを確認した。
論文参考訳（メタデータ） (2024-08-11T11:37:43Z)
Towards a robust and reliable deep learning approach for detection of compact binary mergers in gravitational wave data [0.0]
我々は、段階的に深層学習モデルを開発し、その堅牢性と信頼性の向上に取り組みます。我々はGAN(Generative Adversarial Network)を含む新しいフレームワークでモデルを再訓練する。絶対ロバスト性は事実上達成できないが、そのような訓練によって得られるいくつかの根本的な改善を実証する。
論文参考訳（メタデータ） (2023-06-20T18:00:05Z)
Self-Damaging Contrastive Learning [92.34124578823977]
ラベルのないデータは一般に不均衡であり、長い尾の分布を示す。本稿では,クラスを知らずに表現学習を自動的にバランスをとるための,自己学習コントラスト学習という原則的枠組みを提案する。実験の結果,SDCLRは全体としての精度だけでなく,バランス性も著しく向上することがわかった。
論文参考訳（メタデータ） (2021-06-06T00:04:49Z)
RobustBench: a standardized adversarial robustness benchmark [84.50044645539305]
ロバストネスのベンチマークにおける主な課題は、その評価がしばしばエラーを起こし、ロバストネス過大評価につながることである。我々は,白箱攻撃と黒箱攻撃のアンサンブルであるAutoAttackを用いて,敵対的ロバスト性を評価する。分散シフト,キャリブレーション,アウト・オブ・ディストリビューション検出,フェアネス,プライバシリーク,スムースネス,転送性に対するロバスト性の影響を解析した。
論文参考訳（メタデータ） (2020-10-19T17:06:18Z)

関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。

指定された論文の情報です。
本サイトの運営者は本サイト（すべての情報・翻訳含む）の品質を保証せず、本サイト（すべての情報・翻訳含む）を使用して発生したあらゆる結果について一切の責任を負いません。