論文の概要: Efficient Preemptive Robustification with Image Sharpening

• arxiv url: http://arxiv.org/abs/2603.25244v1
• Date: Thu, 26 Mar 2026 09:49:33 GMT
• ステータス: 翻訳完了
• システム内更新日: 2026-03-27 20:52:48.221521
• Title: Efficient Preemptive Robustification with Image Sharpening
• Title（参考訳）: 画像シャープ化による高能率プリエンプティブロバスト化
• Authors: Jiaming Liang, Chi-Man Pun,
• Abstract要約: ディープニューラルネットワークは高次元の非破壊表現に依存しており、知覚できない摂動に弱い。 近年の研究では、良性試料のテクスチャ強度と強靭性の間に正の相関が示された。 画像のシャープ化だけでは画像の堅牢化が効果的であることを示す。
• 参考スコア（独自算出の注目度）: 34.002154410494285
• License: http://creativecommons.org/licenses/by/4.0/
• Abstract: Despite their great success, deep neural networks rely on high-dimensional, non-robust representations, making them vulnerable to imperceptible perturbations, even in transfer scenarios. To address this, both training-time defenses (e.g., adversarial training and robust architecture design) and post-attack defenses (e.g., input purification and adversarial detection) have been extensively studied. Recently, a limited body of work has preliminarily explored a pre-attack defense paradigm, termed preemptive robustification, which introduces subtle modifications to benign samples prior to attack to proactively resist adversarial perturbations. Unfortunately, their practical applicability remains questionable due to several limitations, including (1) reliance on well-trained classifiers as surrogates to provide robustness priors, (2) substantial computational overhead arising from iterative optimization or trained generators for robustification, and (3) limited interpretability of the optimization- or generation-based robustification processes. Inspired by recent studies revealing a positive correlation between texture intensity and the robustness of benign samples, we show that image sharpening alone can efficiently robustify images. To the best of our knowledge, this is the first surrogate-free, optimization-free, generator-free, and human-interpretable robustification approach. Extensive experiments demonstrate that sharpening yields remarkable robustness gains with low computational cost, especially in transfer scenarios.
• Abstract（参考訳）: その大きな成功にもかかわらず、ディープニューラルネットワークは高次元の非破壊表現に依存しており、転送シナリオにおいても、知覚不能な摂動に対して脆弱である。 これを解決するために、訓練時防御(例えば、敵の訓練と頑健な建築設計)と攻撃後防御(例えば、入力浄化と敵の検知)の両方を幅広く研究している。 近年,先制攻撃の防御パラダイムであるプリエンプティブ・ロバスト化(preemptive robustification)が検討されており,攻撃前の良性サンプルに微妙な修正を加えて敵の摂動に積極的に抵抗している。 残念なことに、それらの実用性は、(1)頑健さを優先するサロゲートとしての訓練済み分類器への依存、(2)反復最適化や強化のための訓練されたジェネレータによる実質的な計算オーバーヘッド、(3)最適化または世代ベースロバスト化プロセスの限定的な解釈可能性など、いくつかの制限により疑問が残る。 近年の研究では、テクスチャ強度と良性試料の強靭性との間に正の相関関係があることが示され、画像のシャープ化だけで画像が効果的に堅牢化できることが示されている。 私たちの知る限りでは、これは初めてのサロゲートフリー、最適化フリー、ジェネレータフリー、人間解釈可能なロバスト化アプローチである。 大規模な実験では、特に転送シナリオにおいて、計算コストの低い顕著な強靭性が得られることが示されている。

関連論文リスト

• Exploring Semantic-constrained Adversarial Example with Instruction Uncertainty Reduction [51.50282796099369]
  本稿では,多次元命令の不確実性低減フレームワークを開発し,意味論的に制約された逆の例を生成する。 言語誘導サンプリングプロセスの予測により、設計したResAdv-DDIMサンプルにより最適化プロセスが安定化される。 セマンティック制約付き3次元逆数例の参照フリー生成を初めて実現した。
  論文  参考訳（メタデータ） (2025-10-27T04:02:52Z)
• SAFER-AiD: Saccade-Assisted Foveal-peripheral vision Enhanced Reconstruction for Adversarial Defense [9.044690673064236]
  敵対的攻撃は、特に現実世界のアプリケーションにおいて、ディープラーニングモデルの安全なデプロイに大きく挑戦する。 従来の防御は、強靭性を改善するために計算集約的な最適化に頼っているのに対し、人間の視覚系は進化した生物学的メカニズムを通して、敵対的摂動に固有の堅牢性を達成する。 本稿では, 眼球運動, 眼球運動, 皮質充填の3つの重要な生体機構を組み込んだ新しい防御機構を提案する。
  論文  参考訳（メタデータ） (2025-10-09T19:23:19Z)
• Adversarial Defence without Adversarial Defence: Enhancing Language Model Robustness via Instance-level Principal Component Removal [28.588188876688037]
  プレトレーニング言語モデル(PLM)は、自然言語処理の大幅な進歩を導いてきたが、敵の攻撃に弱いままである。 PLMの対角的堅牢性を向上する,シンプルで効果的なアドオンモジュールを提案する。
  論文  参考訳（メタデータ） (2025-07-29T12:31:26Z)
• Enhancing Variational Autoencoders with Smooth Robust Latent Encoding [54.74721202894622]
  変分オートエンコーダ(VAE)は拡散に基づく生成モデルをスケールアップする上で重要な役割を果たしている。 Smooth Robust Latent VAEは、世代品質とロバスト性の両方を向上する、新しい対向トレーニングフレームワークである。 実験により、SRL-VAEは、Nightshade攻撃や画像編集攻撃に対して、画像再構成とテキスト誘導画像編集において、生成品質とロバスト性の両方を改善することが示された。
  論文  参考訳（メタデータ） (2025-04-24T03:17:57Z)
• Gradient-Free Adversarial Purification with Diffusion Models [26.591092007972325]
  敵の訓練と敵の浄化は、敵の攻撃に対するモデル堅牢性を高めるために広く用いられている。 本稿では,摂動型攻撃と非制限型攻撃の両方に対抗し,効果的かつ効率的な防御フレームワークを提案する。
  論文  参考訳（メタデータ） (2025-01-23T02:34:14Z)
• Doubly Robust Instance-Reweighted Adversarial Training [107.40683655362285]
  本稿では,2重のインスタンス再重み付き対向フレームワークを提案する。 KL偏差正規化損失関数の最適化により重みを求める。 提案手法は, 平均ロバスト性能において, 最先端のベースライン法よりも優れた性能を示す。
  論文  参考訳（メタデータ） (2023-08-01T06:16:18Z)
• Improving White-box Robustness of Pre-processing Defenses via Joint Adversarial Training [106.34722726264522]
  対向騒音の干渉を軽減するため,様々な対向防御技術が提案されている。 プレプロセス法は、ロバストネス劣化効果に悩まされることがある。 この負の効果の潜在的な原因は、敵の訓練例が静的であり、前処理モデルとは独立していることである。 本稿では,JATP(Joint Adversarial Training Based Pre-processing)防衛法を提案する。
  論文  参考訳（メタデータ） (2021-06-10T01:45:32Z)
• Adversarial Robustness under Long-Tailed Distribution [93.50792075460336]
  敵対的ロバスト性はディープネットワークの脆弱性と本質的特徴を明らかにすることで近年広く研究されている。 本研究では,長尾分布下における敵対的脆弱性と防御について検討する。 我々は、スケール不変とデータ再分散という2つの専用モジュールからなるクリーンで効果的なフレームワークであるRoBalを提案する。
  論文  参考訳（メタデータ） (2021-04-06T17:53:08Z)
• Second Order Optimization for Adversarial Robustness and Interpretability [6.700873164609009]
  本稿では,2次近似による第1次及び第2次情報を対向損失に組み込んだ新しい正則化器を提案する。 正規化器における1つの繰り返しのみを用いることで、先行勾配や曲率正規化よりも強い強靭性が得られることが示されている。 それは、ネットワークが人間の知覚によく適合する機能を学ぶという、ATの興味深い側面を保っている。
  論文  参考訳（メタデータ） (2020-09-10T15:05:14Z)
• Provably robust deep generative models [1.52292571922932]
  本稿では,確率的に堅牢な生成モデル,特に可変オートエンコーダ(VAE)の確率的に堅牢なバージョンを訓練する手法を提案する。 敵攻撃に対して極めて堅牢な生成モデルを生成することができることを示す。
  論文  参考訳（メタデータ） (2020-04-22T14:47:41Z)

関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。

指定された論文の情報です。
本サイトの運営者は本サイト（すべての情報・翻訳含む）の品質を保証せず、本サイト（すべての情報・翻訳含む）を使用して発生したあらゆる結果について一切の責任を負いません。