論文の概要: NERO-Net: A Neuroevolutionary Approach for the Design of Adversarially Robust CNNs
- arxiv url: http://arxiv.org/abs/2603.25517v1
- Date: Thu, 26 Mar 2026 14:51:30 GMT
- ステータス: 翻訳完了
- システム内更新日: 2026-03-27 20:52:48.345099
- Title: NERO-Net: A Neuroevolutionary Approach for the Design of Adversarially Robust CNNs
- Title(参考訳): NERO-Net: 逆ロバストCNNの設計のための神経進化的アプローチ
- Authors: Inês Valentim, Nuno Antunes, Nuno Lourenço,
- Abstract要約: 敵の攻撃に抵抗するより優れた畳み込みニューラルネットワークを設計するための神経進化的アプローチであるNERO-Netを提案する。
提案手法は,進化過程における対角的学習を避けることにより,ロバスト性に対するアーキテクチャ的影響を分離する。
- 参考スコア(独自算出の注目度): 2.068436123941345
- License: http://creativecommons.org/licenses/by/4.0/
- Abstract: Neuroevolution automates the complex task of neural network design but often ignores the inherent adversarial fragility of evolved models which is a barrier to adoption in safety-critical scenarios. While robust training methods have received significant attention, the design of architectures exhibiting intrinsic robustness remains largely unexplored. In this paper, we propose NERO-Net, a neuroevolutionary approach to design convolutional neural networks better equipped to resist adversarial attacks. Our search strategy isolates architectural influence on robustness by avoiding adversarial training during the evolutionary loop. As such, our fitness function promotes candidates that, even trained with standard (non-robust) methods, achieve high post-attack accuracy without sacrificing the accuracy on clean samples. We assess NERO-Net on CIFAR-10 with a specific focus on $L_\infty$-robustness. In particular, the fittest individual emerged from evolutionary search with 33% accuracy against FGSM, used as an efficient estimator for robustness during the search phase, while maintaining 87% clean accuracy. Further standard training of this individual boosted these metrics to 47% adversarial and 93% clean accuracy, suggesting inherent architectural robustness. Adversarial training brings the overall accuracy of the model up to 40% against AutoAttack.
- Abstract(参考訳): 神経進化(Neuroevolution)は、ニューラルネットワーク設計の複雑なタスクを自動化するが、しばしば、安全クリティカルなシナリオにおける導入の障壁となる進化したモデルの本質的にの敵の脆弱さを無視する。
頑健な訓練手法は注目されているが、本質的な頑健さを示す建築の設計はほとんど調査されていない。
本稿では、敵の攻撃に抵抗するより優れた畳み込みニューラルネットワークを設計するための神経進化的アプローチであるNERO-Netを提案する。
提案手法は,進化過程における対角的学習を避けることにより,ロバスト性に対するアーキテクチャ的影響を分離する。
このように、我々のフィットネス機能は、標準的な(不正でない)手法で訓練しても、クリーンサンプルの精度を犠牲にすることなく、高い攻撃後精度を達成できる候補を奨励する。
NERO-Net on CIFAR-10 is a specific focus on $L_\infty$-robustness。
特に、最も適した個体は、FGSMに対して33%の精度で進化探索から出現した。
この個人のさらなる標準トレーニングは、これらの指標を47%の敵と93%のクリーンな正確さに引き上げ、固有のアーキテクチャの堅牢性を示唆した。
敵対的トレーニングは、AutoAttackに対して、モデルの全体的な精度を最大40%向上させる。
関連論文リスト
- What Makes VLMs Robust? Towards Reconciling Robustness and Accuracy in Vision-Language Models [64.99746027349767]
Adversarial Robustness Adaptation (R-Adapt)は、トレーニング済みのすべての重みを凍結し、初期層のみに限って最小限の洞察駆動適応を導入するフレームワークである。
R-Adaptは、大きな視覚言語モデル(LLaVAやQwen-VLなど)に効率よく一般化し、ロバスト性を高める。
論文 参考訳(メタデータ) (2026-03-13T09:02:11Z) - Train to Defend: First Defense Against Cryptanalytic Neural Network Parameter Extraction Attacks [3.5266668043629714]
本稿では,暗号解析パラメータ抽出攻撃に対する最初の防御機構を提案する。
私たちの重要な洞察は、これらの攻撃が成功するために必要なニューロンのユニークさを取り除くことです。
我々は、新しい抽出対応の訓練手法によりこれを達成した。
論文 参考訳(メタデータ) (2025-09-20T06:05:23Z) - Are classical deep neural networks weakly adversarially robust? [14.11659285300135]
敵の攻撃はますます注目され、古典的なDNNは敵の強固さが弱いと広く認識されている。
本稿では,レイヤワイズ機能を用いて特徴経路を構築する逆例検出と画像認識の手法を提案する。
本手法は,77.64%のクリーン精度と52.94%の対戦訓練法と比較して,計算コストのかかる防衛戦略に頼らずにトレードオフを示す。
論文 参考訳(メタデータ) (2025-05-28T06:58:05Z) - A Hybrid Defense Strategy for Boosting Adversarial Robustness in Vision-Language Models [9.304845676825584]
本稿では,複数の攻撃戦略と高度な機械学習技術を統合した,新たな敵訓練フレームワークを提案する。
CIFAR-10 や CIFAR-100 などの実世界のデータセットで行った実験により,提案手法がモデルロバスト性を大幅に向上することを示した。
論文 参考訳(メタデータ) (2024-10-18T23:47:46Z) - Differentiable Search of Accurate and Robust Architectures [22.435774101990752]
敵の訓練は 単純さと有効性から 注目を集めています
ディープニューラルネットワーク(DNN)は敵の攻撃に対して脆弱である。
本稿では,敵の訓練後に正確で堅牢なニューラルネットワークを自動検索するDSARAを提案する。
論文 参考訳(メタデータ) (2022-12-28T08:36:36Z) - Interpolated Joint Space Adversarial Training for Robust and
Generalizable Defenses [82.3052187788609]
敵の訓練(AT)は、敵の攻撃に対する最も信頼できる防御の1つと考えられている。
近年の研究では、新たな脅威モデルの下での対向サンプルによる一般化の改善が示されている。
我々は、JSTM(Joint Space Threat Model)と呼ばれる新しい脅威モデルを提案する。
JSTMでは,新たな敵攻撃・防衛手法が開発されている。
論文 参考訳(メタデータ) (2021-12-12T21:08:14Z) - Neural Architecture Dilation for Adversarial Robustness [56.18555072877193]
畳み込みニューラルネットワークの欠点は、敵の攻撃に弱いことである。
本稿では, 良好な精度を有する背骨CNNの対角的堅牢性を向上させることを目的とする。
最小限の計算オーバーヘッドの下では、拡張アーキテクチャはバックボーンCNNの標準的な性能と親和性が期待できる。
論文 参考訳(メタデータ) (2021-08-16T03:58:00Z) - AdvRush: Searching for Adversarially Robust Neural Architectures [17.86463546971522]
本稿では,ニューラルアーキテクチャ探索アルゴリズムAdvRushを提案する。
AdvRushは、よりスムーズな入力損失ランドスケープを持つ候補アーキテクチャを好む正規化器を通じて、対向的に堅牢なニューラルネットワークアーキテクチャの発見に成功した。
論文 参考訳(メタデータ) (2021-08-03T04:27:33Z) - Adaptive Feature Alignment for Adversarial Training [56.17654691470554]
CNNは通常、敵攻撃に対して脆弱であり、セキュリティに敏感なアプリケーションに脅威をもたらす。
任意の攻撃強度の特徴を生成するための適応的特徴アライメント(AFA)を提案する。
本手法は任意の攻撃強度の特徴を自動的に整列するように訓練されている。
論文 参考訳(メタデータ) (2021-05-31T17:01:05Z) - A Simple Fine-tuning Is All You Need: Towards Robust Deep Learning Via
Adversarial Fine-tuning [90.44219200633286]
我々は,$textitslow start, fast decay$ learning rate schedulingストラテジーに基づく,単純かつ非常に効果的な敵の微調整手法を提案する。
実験の結果,提案手法はCIFAR-10, CIFAR-100, ImageNetデータセットの最先端手法よりも優れていた。
論文 参考訳(メタデータ) (2020-12-25T20:50:15Z) - How Robust are Randomized Smoothing based Defenses to Data Poisoning? [66.80663779176979]
我々は、トレーニングデータの品質の重要性を強調する堅牢な機械学習モデルに対して、これまで認識されていなかった脅威を提示します。
本稿では,二段階最適化に基づく新たなデータ中毒攻撃法を提案し,ロバストな分類器のロバスト性を保証する。
我々の攻撃は、被害者が最先端のロバストな訓練方法を用いて、ゼロからモデルを訓練しても効果的である。
論文 参考訳(メタデータ) (2020-12-02T15:30:21Z)
関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。
指定された論文の情報です。
本サイトの運営者は本サイト(すべての情報・翻訳含む)の品質を保証せず、本サイト(すべての情報・翻訳含む)を使用して発生したあらゆる結果について一切の責任を負いません。