論文の概要: Dual-branch Robust Unlearnable Examples

• arxiv url: http://arxiv.org/abs/2605.01718v1
• Date: Sun, 03 May 2026 05:19:21 GMT
• ステータス: 翻訳完了
• システム内更新日: 2026-05-05 20:33:49.90169
• Title: Dual-branch Robust Unlearnable Examples
• Title（参考訳）: Dual-branch Robust Unlearnable Examples
• Authors: Xianlong Wang, Hangtao Zhang, Wenbo Pan, Ziqi Zhou, Changsong Jiang, Li Zeng, Xiaohua Jia,
• Abstract要約: 未学習例(UE)は、サンプルをきれいにするために知覚不可能な摂動を注入することによって、モデルトレーニングを妥協することを目的としている。 textttDUNE は underlinetextbfDual-branch underlinetextbfUNlearnable underlinetextbfEnsemble 摂動最適化アプローチである。 texttDUNEの堅牢性は、主要な7つの防御下で12のSOTA UEスキームを上回っている。
• 参考スコア（独自算出の注目度）: 28.906936610482898
• License: http://arxiv.org/licenses/nonexclusive-distrib/1.0/
• Abstract: Unlearnable examples (UEs) aim to compromise model training by injecting imperceptible perturbations to clean samples. However, existing UE schemes exhibit limited robustness against advanced defenses due to their heuristic design or narrowly scoped domain perturbations. To address this, we propose \texttt{DUNE}, a \underline{\textbf{D}}ual-branch \underline{\textbf{UN}}learnable \underline{\textbf{E}}nsemble perturbation optimization approach. Specifically, \texttt{DUNE} separately optimizes perturbations in the spatial and color domains to establish the mapping between perturbations and shift-induced labels. This design extends the perturbation domain to increase noise intensity for improving robustness and drives the models to learn perturbation-oriented features with degraded generalization, thereby achieving unlearnability. To strengthen \texttt{DUNE}'s performance, we further propose an unlearnability-enhancing ensemble strategy that aggregates diverse pre-trained models during the dual-branch optimization. Extensive experiments on benchmark datasets CIFAR-10 and ImageNet verify that \texttt{DUNE}'s robustness outperforms 12 SOTA UE schemes under 7 mainstream defenses, yielding a lower average test accuracy of 14.95\% to 50.82\%.
• Abstract（参考訳）: 未学習例(UE)は、サンプルをきれいにするために知覚不能な摂動を注入することによって、モデルトレーニングを妥協することを目的としている。 しかし、既存のUEスキームは、そのヒューリスティックな設計や狭い範囲の領域摂動により、先進的な防御に対して限られた堅牢性を示す。 この問題に対処するため,我々は, {texttt{DUNE}, a \underline{\textbf{D}}ual-branch \underline{\textbf{UN}}learnable \underline{\textbf{E}}nsemble 摂動最適化アプローチを提案する。 具体的には、texttt{DUNE} は空間領域と色領域の摂動を別々に最適化し、摂動とシフト誘起ラベルのマッピングを確立する。 この設計は摂動領域を拡張して、頑健性を向上させるための雑音強度を向上し、モデルに一般化の劣化を伴う摂動指向の特徴を学習させる。 さらに, マルチブランチ最適化において, 多様な事前学習モデルを集約するアンサンブル戦略を提案する。 ベンチマークデータセット CIFAR-10 と ImageNet の広範な実験により、 \texttt{DUNE} のロバスト性は 7 つの主要な防御下で 12 SOTA UE スキームより優れており、平均テスト精度は 14.95 % から 50.82 % である。

関連論文リスト

• Robust Alignment: Harmonizing Clean Accuracy and Adversarial Robustness in Adversarial Training [16.873607054158793]
  Adversarial Training (AT)は、堅牢なディープニューラルネットワーク(DNN)を開発する上で最も効果的な方法の1つである。 我々は,ATにおける決定境界近傍のトレーニングサンプルに対するVarying入力摂動強度が,モデルロバスト性に最小限の影響を及ぼすことを示す。 本稿では,ロバストアライメント・アライメント・アディショナル・トレーニング(RAAT)法を提案する。
  論文  参考訳（メタデータ） (2026-04-29T09:59:41Z)
• Mitigating Error Amplification in Fast Adversarial Training [58.74042726356826]
  FAT(Fast Adversarial Training)は、ネットワークに摂動不変表現の学習を促すことによって、モデルロバスト性の向上に有効であることが証明されている。 FATは、しばしば破滅的なオーバーフィッティング(CO)に悩まされ、モデルがトレーニングアタックに過度に適合し、目に見えないものへの一般化に失敗する。 本稿では、摂動予算と監視信号の両方を動的に調整する分散対応動的ガイダンス(DDG)戦略を提案する。
  論文  参考訳（メタデータ） (2026-04-27T11:23:18Z)
• OmniVL-Guard: Towards Unified Vision-Language Forgery Detection and Grounding via Balanced RL [63.388513841293616]
  既存の偽造検出手法は、現実世界の誤報に多いインターリーブされたテキスト、画像、ビデオを扱うのに失敗する。 このギャップを埋めるため,本論文では,オムニバス・ビジョン言語による偽造検出と接地のための統一フレームワークの開発を目標としている。 我々は、OmniVL-Guardという、オムニバス視覚言語による偽造検出と接地のためのバランスの取れた強化学習フレームワークを提案する。
  論文  参考訳（メタデータ） (2026-02-11T09:41:36Z)
• Bridging Symmetry and Robustness: On the Role of Equivariance in Enhancing Adversarial Robustness [9.013874391203453]
  敵対的な例では、知覚不能な入力摂動に対する感度を利用して、ディープニューラルネットワークの重大な脆弱性を明らかにしている。 本研究では,群-同変畳み込みを組込み,対向ロバスト性に対するアーキテクチャ的アプローチについて検討する。 これらの層は、モデル行動と入力空間の構造化変換を整合させる対称性の先行を符号化し、よりスムーズな決定境界を促進する。
  論文  参考訳（メタデータ） (2025-10-17T19:26:58Z)
• Adversarial Purification by Consistency-aware Latent Space Optimization on Data Manifolds [48.37843602248313]
  ディープニューラルネットワーク(DNN)は、クリーンデータに知覚不能な摂動を加えることで作られた敵のサンプルに対して脆弱であり、誤った危険な予測につながる可能性がある。 本稿では、事前学習された一貫性モデルの潜在空間内のベクトルを最適化し、クリーンなデータを復元するためのサンプルを生成する、一貫性モデルに基づく適応的パーフィケーション(CMAP)を提案する。 CMAPは、高い自然な精度を維持しながら、強力な敵攻撃に対する堅牢性を著しく向上させる。
  論文  参考訳（メタデータ） (2024-12-11T14:14:02Z)
• Conditional Denoising Diffusion for Sequential Recommendation [62.127862728308045]
  GAN(Generative Adversarial Networks)とVAE(VAE)の2つの顕著な生成モデル GANは不安定な最適化に苦しむ一方、VAEは後続の崩壊と過度に平らな世代である。 本稿では,シーケンスエンコーダ,クロスアテンティブデノナイジングデコーダ,ステップワイズディフューザを含む条件付きデノナイジング拡散モデルを提案する。
  論文  参考訳（メタデータ） (2023-04-22T15:32:59Z)
• Unleashing the Power of Contrastive Self-Supervised Visual Models via Contrast-Regularized Fine-Tuning [94.35586521144117]
  コントラスト学習を微調整に適用することでさらにメリットが得られるか検討する。 本研究では,コントラスト正規化調律(core-tuning)を提案する。
  論文  参考訳（メタデータ） (2021-02-12T16:31:24Z)

関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。

指定された論文の情報です。
本サイトの運営者は本サイト（すべての情報・翻訳含む）の品質を保証せず、本サイト（すべての情報・翻訳含む）を使用して発生したあらゆる結果について一切の責任を負いません。