論文の概要: Streaming Adversarial Robustness in Fuzzy ARTMAP: Mechanism-Aligned Evaluation, Progressive Training, and Interpretable Diagnostics

• arxiv url: http://arxiv.org/abs/2605.06902v1
• Date: Thu, 07 May 2026 20:04:49 GMT
• ステータス: 翻訳完了
• システム内更新日: 2026-05-11 19:43:38.59426
• Title: Streaming Adversarial Robustness in Fuzzy ARTMAP: Mechanism-Aligned Evaluation, Progressive Training, and Interpretable Diagnostics
• Title（参考訳）: ファジィARTMAPにおけるストリーム対向ロバスト性:メカニズムアラインメント評価,プログレッシブトレーニング,解釈診断
• Authors: Shane Cairns, Leonardo Enzo Brito da Silva, Sasha Petrenko, Donald C. Wunsch, Jian Liu,
• Abstract要約: 本稿では,カテゴリー競争に基づく適応共振理論アーキテクチャであるFuzzy ARTMAPの対向ロバスト性について検討する。 WB-SoftmaxはARTMAPのカテゴリ競合とマップフィールド予測機構に整合した識別可能なホワイトボックス攻撃サロゲートであり、最終的な展開モデル上でロバスト性を必要とするストリーミング評価原理を定式化する。 オフラインの敵対的トレーニングは、転送攻撃時に強く見えるが、適応的なホワイトボックス評価では崩壊するが、プログレッシブ2段階選択トレーニングは、全体的なリプレイフリーが最も強力なものである。
• 参考スコア（独自算出の注目度）: 8.346192167895593
• License: http://arxiv.org/licenses/nonexclusive-distrib/1.0/
• Abstract: Adversarial robustness has been studied extensively for offline deep networks, but less is known about strict single-pass streaming neural learners. This paper studies adversarial robustness in Fuzzy ARTMAP, an Adaptive Resonance Theory architecture based on category competition, complement coding, match tracking, and replay-free prototype updates. We introduce WB-Softmax, a differentiable white-box attack surrogate aligned with ARTMAP's category-competition and map-field prediction mechanism, and formalize a streaming evaluation principle requiring robustness to be assessed on the final deployed model. Across four image benchmarks, WB-Softmax achieves 89-100% attack success on vanilla Fuzzy ARTMAP models. We show that defense rankings can reverse across protocols: offline adversarial training may appear strong under transfer attacks yet collapse under adaptive white-box evaluation, whereas progressive two-stage selective training provides the strongest overall replay-free robustness. We further show that ART's explicit category geometry enables interpretable diagnosis of separation collapse and match-score inversion. These results provide a mechanism-aligned, protocol-aware framework for adversarial robustness in streaming prototype-based learners.
• Abstract（参考訳）: オフラインのディープ・ネットワークにおいて、敵対的ロバスト性は広く研究されてきたが、厳密なシングルパス・ストリーミング・ニューラル・ラーナーについてはあまり知られていない。 本稿では,カテゴリー競争に基づく適応共振理論アーキテクチャであるFuzzy ARTMAPの対向ロバスト性について検討する。 WB-SoftmaxはARTMAPのカテゴリ競合とマップフィールド予測機構に整合した識別可能なホワイトボックス攻撃サロゲートであり、最終的な展開モデル上でロバスト性を必要とするストリーミング評価原理を定式化する。 4つの画像ベンチマークで、WB-SoftmaxはバニラファジィARTMAPモデルに対して89-100%の攻撃成功を達成した。 オフラインの敵対的トレーニングは、転送攻撃時に強く見えるが、適応的なホワイトボックス評価では崩壊するが、プログレッシブな2段階選択的トレーニングは、全体的なリプレイフリーの強靭性を提供する。 さらに、ARTの明示的なカテゴリー幾何学は、分離崩壊とマッチスコア逆転の解釈可能な診断を可能にすることを示す。 これらの結果は, ストリーミングプロトタイプベースの学習者において, 対角的ロバスト性を実現するための, 機構に整合したプロトコル対応フレームワークを提供する。

関連論文リスト

• Adversarial Training for Defense Against Label Poisoning Attacks [53.893792844055106]
  ラベル中毒攻撃は機械学習モデルに重大なリスクをもたらす。 本稿では,これらの脅威に対処するために,サポートベクトルマシン(SVM)に基づく新たな対角的防御戦略を提案する。 提案手法は, 様々なモデルアーキテクチャに対応し, カーネルSVMを用いた予測勾配降下アルゴリズムを用いて, 対向学習を行う。
  論文  参考訳（メタデータ） (2025-02-24T13:03:19Z)
• Blending adversarial training and representation-conditional purification via aggregation improves adversarial robustness [6.484231366444063]
  CARSOは、防御のために考案された適応的なエンドツーエンドのホワイトボックス攻撃から自身を守ることができる。 提案手法は,Cifar-10,Cifar-100,TinyImageNet-200の最先端技術により改善されている。
  論文  参考訳（メタデータ） (2023-05-25T09:04:31Z)
• Distributed Adversarial Training to Robustify Deep Neural Networks at Scale [100.19539096465101]
  現在のディープニューラルネットワーク(DNN)は、入力に対する敵の摂動が分類を変更したり操作したりする敵の攻撃に対して脆弱である。 このような攻撃を防御するために、敵の訓練(AT)として知られる効果的なアプローチが、堅牢な訓練を緩和するために示されている。 複数のマシンにまたがって実装された大規模バッチ対逆トレーニングフレームワークを提案する。
  論文  参考訳（メタデータ） (2022-06-13T15:39:43Z)
• Defensive Tensorization [113.96183766922393]
  本稿では,ネットワークの遅延高次分解を利用した対角防御手法であるテンソル防御手法を提案する。 我々は,標準画像分類ベンチマークにおけるアプローチの有効性を実証的に実証した。 我々は,音声タスクとバイナリネットワークを考慮し,ドメイン間のアプローチと低精度アーキテクチャの汎用性を検証した。
  論文  参考訳（メタデータ） (2021-10-26T17:00:16Z)
• Model-Agnostic Meta-Attack: Towards Reliable Evaluation of Adversarial Robustness [53.094682754683255]
  モデル非依存型メタアタック(MAMA)アプローチにより,より強力な攻撃アルゴリズムを自動検出する。 本手法は、繰り返しニューラルネットワークによってパラメータ化された逆攻撃を学習する。 本研究では,未知の防御を攻撃した場合の学習能力を向上させるために,モデルに依存しない訓練アルゴリズムを開発した。
  論文  参考訳（メタデータ） (2021-10-13T13:54:24Z)
• Adaptive Feature Alignment for Adversarial Training [56.17654691470554]
  CNNは通常、敵攻撃に対して脆弱であり、セキュリティに敏感なアプリケーションに脅威をもたらす。 任意の攻撃強度の特徴を生成するための適応的特徴アライメント(AFA)を提案する。 本手法は任意の攻撃強度の特徴を自動的に整列するように訓練されている。
  論文  参考訳（メタデータ） (2021-05-31T17:01:05Z)
• Robust Pre-Training by Adversarial Contrastive Learning [120.33706897927391]
  近年の研究では、敵の訓練と統合されると、自己監督型事前訓練が最先端の堅牢性につながることが示されている。 我々は,データ強化と対向的摂動の両面に整合した学習表現により,ロバストネスを意識した自己指導型事前学習を改善する。
  論文  参考訳（メタデータ） (2020-10-26T04:44:43Z)

関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。

指定された論文の情報です。
本サイトの運営者は本サイト（すべての情報・翻訳含む）の品質を保証せず、本サイト（すべての情報・翻訳含む）を使用して発生したあらゆる結果について一切の責任を負いません。