論文の概要: SpanKey: Dynamic Key Space Conditioning for Neural Network Access Control

• arxiv url: http://arxiv.org/abs/2604.12254v1
• Date: Tue, 14 Apr 2026 04:01:34 GMT
• ステータス: 翻訳完了
• システム内更新日: 2026-04-15 19:11:32.225682
• Title: SpanKey: Dynamic Key Space Conditioning for Neural Network Access Control
• Title（参考訳）: SpanKey: ニューラルネットワークアクセス制御のための動的キー空間コンディショニング
• Authors: WenBin Yan,
• Abstract要約: SpanKeyは、ウェイトを暗号化したり、ゲート推論でリーダーボードの精度を追いかけることなく、推論をゲートする軽量な方法である。 バリデーションキーは$Span(B)$で、無効キーはそのサブスペースの外でサンプリングされる。 セットアップとファーストオーダーの分析,インジェクタ,吸収,損失とアブレーション,暗号化を約束しない脅威に関する議論,大規模発言のクローズなどについて要約する。
• 参考スコア（独自算出の注目度）: 2.0305676256390934
• License: http://arxiv.org/licenses/nonexclusive-distrib/1.0/
• Abstract: SpanKey is a lightweight way to gate inference without encrypting weights or chasing leaderboard accuracy on gated inference. The idea is to condition activations on secret keys. A basis matrix $B$ defines a low-dimensional key subspace $Span(B)$; during training we sample coefficients $α$ and form keys $k=α^\top B$, then inject them into intermediate activations with additive or multiplicative maps and strength $γ$. Valid keys lie in $Span(B)$; invalid keys are sampled outside that subspace. We make three points. (i) Mechanism: subspace key injection and a multi-layer design space. (ii) Failure mode: key absorption, together with two analytical results (a Beta-energy split and margin-tail diagnostics), explains weak baseline separation in energy and margin terms -- these are not a security theorem. iii) Deny losses and experiments: Modes A--C and extensions, with CIFAR-10 ResNet-18 runs and MNIST ablations for Mode B. We summarize setup and first-order analysis, injectors, absorption, deny losses and ablations, a threat discussion that does not promise cryptography, and closing remarks on scale. Code: \texttt{https://github.com/mindmemory-ai/dksc}
• Abstract（参考訳）: SpanKeyは、ウェイトを暗号化したり、ゲート推論でリーダーボードの精度を追いかけることなく、推論をゲートする軽量な方法である。 そのアイデアは秘密鍵にアクティベーションを条件付けることだ。 基底行列 $B$ は、低次元鍵部分空間 $Span(B)$ を定義する; トレーニング中に係数 $α$ をサンプリングし、キー $k=α^\top B$ を作り、加法写像や乗法写像と強度 $γ$ でそれらを中間活性化に注入する。 バリデーションキーは$Span(B)$で、無効キーはそのサブスペースの外でサンプリングされる。 ポイントは3つ。 (i)メカニズム:サブスペースキーインジェクションと多層設計空間。 (ii)故障モード:鍵吸収と2つの解析結果(ベータエネルギー分割とマージンテール診断)は、エネルギーとマージン項の弱いベースライン分離を説明する。 三 ディニーの損失及び実験:モードA-C及び拡張、CIFAR-10 ResNet-18の実行、モードBに対するMNISTの廃止 セットアップと第一次分析、インジェクタ、インジェクタ、吸収、損失及びアブレーション、暗号化を約束しない脅威的議論、スケール上の発言の閉鎖。 コード: \texttt{https://github.com/mind memory-ai/dksc}

関連論文リスト

• Scaling Attention via Feature Sparsity [50.64995497733461]
  超長期のコンテキストにトランスフォーマーをスケールすることは、自己注意のコスト$O(n2 d)$コストによってボトルネックとなる。 本稿では,高次元表現性を維持するために,クエリとキーを$k$sparseコードとして表現するスパース特徴注意法を提案する。 GPT-2とQwen3の事前トレーニングで、SFAは密度の高いベースラインにマッチし、最高2.5タイムのスピードを向上し、FLOPとKVキャッシュを50%近く削減した。
  論文  参考訳（メタデータ） (2026-03-17T08:41:50Z)
• Reliable Abstention under Adversarial Injections: Tight Lower Bounds and New Upper Bounds [16.636823007179082]
  我々は, [Goel et al. 2017] が導入した対戦型インジェクションモデルを用いてオンライン学習を研究する。 一致する$(sqrtT)$ down bound for VC dimension $1$を証明し、2つの情報体制の鮮明な分離を確立します。 敵の汚染に対する耐性が保たれていることを予測するためのラベル付きサンプルの小さなサブセットである、インプロバストな目撃者によって駆動される潜在的基盤フレームワークを導入する。
  論文  参考訳（メタデータ） (2026-02-23T18:30:48Z)
• Probe-then-Commit Multi-Objective Bandits: Theoretical Benefits of Limited Multi-Arm Feedback [2.1772197319352498]
  マルチラジオアクセス選択とモバイルエッジコンピューティングのオフロードによるオンラインリソース選択問題について検討する。 各ラウンドでエージェントは、$d$-dimensionalベクターのパフォーマンスを持つ$K$候補リンク/サーバを選択する。 我々は、楽観的なプローブ-then-commitアルゴリズムであるtextscPtC-P-UCB を開発した。
  論文  参考訳（メタデータ） (2026-02-03T06:44:00Z)
• Key-Conditioned Orthonormal Transform Gating (K-OTG): Multi-Key Access Control with Hidden-State Scrambling for LoRA-Tuned Models [26.81598226089532]
  K-OTGはデュアルパスコーパスコーパスでトレーニングする:ロールキーを持つ認証された例はタスクの出力を、未承認例は可視なブロックトークンを学習する。 キーは特別なトークンとして追加されず、LoRAを4ビットベースでクリーンに構成する。
  論文  参考訳（メタデータ） (2025-12-19T12:42:53Z)
• Numerical Fragility in Transformers: A Layer-wise Theory for Explaining, Forecasting, and Mitigating Instability [0.0]
  エラーがいつどこで発生するかを予測する一階のモジュールワイズ理論を提示する。 自己注意のために、3つの解釈可能な診断に分解する層間境界を導出する。 また、精度と幅を意識したLayerNormインジケータ$rho_rm LN$も導入する。
  論文  参考訳（メタデータ） (2025-10-17T01:03:02Z)
• Provably Efficient Action-Manipulation Attack Against Continuous Reinforcement Learning [49.48615590763914]
  我々は,モンテカルロ木探索法を用いて効率的な行動探索と操作を行うLCBTというブラックボックス攻撃アルゴリズムを提案する。 提案手法は, DDPG, PPO, TD3の3つの攻撃的アルゴリズムに対して, 連続的な設定で実行し, 攻撃性能が期待できることを示す。
  論文  参考訳（メタデータ） (2024-11-20T08:20:29Z)
• Improved Algorithm for Adversarial Linear Mixture MDPs with Bandit Feedback and Unknown Transition [71.33787410075577]
  線形関数近似,未知遷移,および逆損失を用いた強化学習について検討した。 我々は高い確率で$widetildeO(dsqrtHS3K + sqrtHSAK)$ regretを実現する新しいアルゴリズムを提案する。
  論文  参考訳（メタデータ） (2024-03-07T15:03:50Z)
• Understanding Deep Neural Function Approximation in Reinforcement Learning via $\epsilon$-Greedy Exploration [53.90873926758026]
  本稿では、強化学習(RL)における深部神経機能近似の理論的研究について述べる。 我々は、Besov(およびBarron)関数空間によって与えられるディープ(および2層)ニューラルネットワークによる$epsilon$-greedy探索により、バリューベースのアルゴリズムに焦点を当てる。 我々の解析は、ある平均測度$mu$の上の$L2(mathrmdmu)$-integrable空間における時間差誤差を再構成し、非イド設定の下で一般化問題に変換する。
  論文  参考訳（メタデータ） (2022-09-15T15:42:47Z)
• Code-routing: a new attack on position verification [0.0]
  $f$-routingとして知られる一般的な検証スキームでは、証明者が量子システムをリダイレクトする必要がある。 我々は、量子システムが秘密共有スキームに符号化される新しい不正行為戦略を提示する。 この戦略は$O(SP_p(f))$ EPRペアを使って$f$-routingタスクを完了する。
  論文  参考訳（メタデータ） (2022-02-16T01:04:31Z)
• Provable Robustness of Adversarial Training for Learning Halfspaces with Noise [95.84614821570283]
  ラベル雑音の存在下での敵対的ロバストなハーフスペースの特性を分析する。 我々の知る限りでは、これは敵の訓練がノイズの分類子を与えることを示す最初の研究である。
  論文  参考訳（メタデータ） (2021-04-19T16:35:38Z)
• Fine-Grained Gap-Dependent Bounds for Tabular MDPs via Adaptive Multi-Step Bootstrap [84.66885506098724]
  本稿では,アダプティブ・マルチステップ・ブートストラップ (AMB) を用いた表層有限水平マルコフ決定過程 (MDP) のモデルフリーアルゴリズムを提案する。 AMBは,部分最適ギャップの逆の和でのみスケールする,ギャップ依存的後悔境界を達成できることを示す。 また、AMB は $frac|Z_mul|Delta_min$ regret という追加の $frac|Z_mul|Delta_min$ を被っていることも示しています。
  論文  参考訳（メタデータ） (2021-02-09T07:46:34Z)

関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。

指定された論文の情報です。
本サイトの運営者は本サイト（すべての情報・翻訳含む）の品質を保証せず、本サイト（すべての情報・翻訳含む）を使用して発生したあらゆる結果について一切の責任を負いません。