論文の概要: A Robust Out-of-Distribution Detection Framework via Synergistic Smoothing

• arxiv url: http://arxiv.org/abs/2605.08191v1
• Date: Tue, 05 May 2026 15:45:38 GMT
• ステータス: 翻訳完了
• システム内更新日: 2026-05-12 23:28:49.446555
• Title: A Robust Out-of-Distribution Detection Framework via Synergistic Smoothing
• Title（参考訳）: 相乗的平滑化によるロバストなアウト・オブ・ディストリビューション検出フレームワーク
• Authors: Maria Stoica, Abdelrahman Hekal, Alessio Lomuscio,
• Abstract要約: 最先端のOOD検出器は敵の攻撃に非常に敏感である。 我々は、新しい、堅牢なポストホックOOD検出器であるROSを提案する。 ROSSはスコア最小化攻撃とスコア最大化攻撃の両方に強く反対する。
• 参考スコア（独自算出の注目度）: 14.102179108540161
• License: http://creativecommons.org/licenses/by/4.0/
• Abstract: Reliable out-of-distribution (OOD) detection is a critical requirement for the safe deployment of machine learning systems. Despite recent progress, state-of-the-art OOD detectors are highly susceptible to adversarial attacks, which undermines their trustworthiness in automated systems. To address this vulnerability, we apply median smoothing to baseline OOD detection scores, balancing clean and adversarial accuracies. Our key insight is that the noisy samples generated for median smoothing can be repurposed to quantify the local instability of the base score. We observe that OOD samples exhibit higher instability under perturbation. Based on this, we propose ROSS, a novel and robust post-hoc OOD detector that leverages the instability of baseline scores to further distinguish between in-distribution (ID) and OOD samples. ROSS achieves symmetric robustness, performing strongly against both score-minimising and score-maximising attacks, unlike prior work. This symmetric defence leads to state-of-the-art robustness, outperforming prior methods by up to 40 AUROC points. We demonstrate ROSS's effectiveness on extensive experiments across CIFAR-10, CIFAR-100, and ImageNet. Code is available at: https://github.com/Abdu-Hekal/ROSS.
• Abstract（参考訳）: 信頼性の高いアウト・オブ・ディストリビューション(OOD)検出は、マシンラーニングシステムの安全なデプロイのための重要な要件である。 近年の進歩にもかかわらず、最先端のOOD検出器は敵の攻撃に非常に敏感であり、自動システムの信頼性を損なう。 この脆弱性に対処するため, ベースラインOOD検出スコアに対して正中平滑化を適用し, クリーンかつ対向的な精度のバランスをとる。 我々の重要な洞察は、中央の平滑化のために生成された雑音のサンプルは、ベーススコアの局所的不安定性を定量化するために再利用できるということである。 我々はOOD試料が摂動下で高い不安定性を示すことを観察した。 そこで本研究では, ベースラインスコアの不安定性を生かし, 分布内(ID) と OOD を更に区別する, 新規で堅牢なポストホック OOD 検出器 ROSS を提案する。 ROSSは対称ロバスト性を実現し、以前の作業とは異なり、スコア最小化攻撃とスコア最大化攻撃の両方に強く対抗する。 この対称防御は最先端のロバスト性をもたらし、40AUROCポイントまでの先行手法よりも優れる。 CIFAR-10, CIFAR-100, ImageNetにおけるROSの有効性を示す。 コードは、https://github.com/Abdu-Hekal/ROSS.comで入手できる。

関連論文リスト

• HALO: Robust Out-of-Distribution Detection via Joint Optimisation [11.107924895663173]
  リアルタイムシナリオにおける機械学習モデルの安全なデプロイには、効果的なアウト・オブ・ディストリビューション(OOD)検出が不可欠である。 近年の研究では、OOD検出手法は敵攻撃に弱いことが示されており、高い精度のアプリケーションにおいて致命的な障害を引き起こす可能性がある。 分類と検出性能を高める新たな損失項を導入する。 私たちのアプローチはHALOと呼ばれ、既存のメソッドを超え、多くのデータセットとアタック設定で最先端のパフォーマンスを実現しています。
  論文  参考訳（メタデータ） (2025-02-27T04:40:18Z)
• Adversarially Robust Out-of-Distribution Detection Using Lyapunov-Stabilized Embeddings [1.0260351016050424]
  AROSは、ニューラル常微分方程式(NODE)とリャプノフ安定性定理を利用する新しいアプローチである。 調整された損失関数により、リアプノフ安定性理論を適用し、分布内(ID)とOODデータが安定平衡点に収束することを保証する。 このアプローチは任意の摂動入力を安定平衡に戻すことを奨励し、それによってモデルの対向摂動に対する堅牢性を高める。
  論文  参考訳（メタデータ） (2024-10-14T17:22:12Z)
• The Best of Both Worlds: On the Dilemma of Out-of-distribution Detection [75.65876949930258]
  アウト・オブ・ディストリビューション(OOD)検出はモデル信頼性に不可欠である。 我々は,OODの一般化能力を秘かに犠牲にすることで,最先端手法のOOD検出性能が向上することを示す。
  論文  参考訳（メタデータ） (2024-10-12T07:02:04Z)
• Free Lunch for Generating Effective Outlier Supervision [46.37464572099351]
  本稿では, ほぼ現実的な外乱監視を実現するための超効率的な手法を提案する。 提案したtextttBayesAug は,従来の方式に比べて偽陽性率を 12.50% 以上削減する。
  論文  参考訳（メタデータ） (2023-01-17T01:46:45Z)
• Your Out-of-Distribution Detection Method is Not Robust! [0.4893345190925178]
  オフ・オブ・ディストリビューション(OOD)検出は,信頼性と安全性において領域外サンプルを特定することの重要性から,近年注目されている。 この問題を緩和するために、最近いくつかの防衛策が提案されている。 我々は、より大きな摂動サイズを持つイン/アウトデータに対するエンドツーエンドのPGD攻撃に対して、これらの防御を再検討する。
  論文  参考訳（メタデータ） (2022-09-30T05:49:00Z)
• Provably Robust Detection of Out-of-distribution Data (almost) for free [124.14121487542613]
  ディープニューラルネットワークは、アウト・オブ・ディストリビューション(OOD)データに対する高い過度な予測を生成することが知られている。 本稿では,認証可能なOOD検出器を標準分類器と組み合わせてOOD認識分類器を提案する。 このようにして、我々は2つの世界のベストを達成している。OOD検出は、分布内に近いOODサンプルであっても、予測精度を損なうことなく、非操作型OODデータに対する最先端のOOD検出性能に近接する。
  論文  参考訳（メタデータ） (2021-06-08T11:40:49Z)
• Certifiably Adversarially Robust Detection of Out-of-Distribution Data [111.67388500330273]
  我々は,OOD点における信頼度を低くすることで,OOD検出の証明可能な最悪のケースを保証することを目的としている。 トレーニング時に見られるOODデータセットを超えて一般化されたOODデータの信頼性の非自明な境界が可能であることを示す。
  論文  参考訳（メタデータ） (2020-07-16T17:16:47Z)
• ATOM: Robustifying Out-of-distribution Detection Using Outlier Mining [51.19164318924997]
  インフォメーション・アウトリエ・マイニングによるアドリアトレーニングは、OOD検出の堅牢性を向上させる。 ATOMは,古典的,敵対的なOOD評価タスクの幅広いファミリーの下で,最先端のパフォーマンスを達成する。
  論文  参考訳（メタデータ） (2020-06-26T20:58:05Z)
• Robust Out-of-distribution Detection for Neural Networks [51.19164318924997]
  既存の検出機構は, 分布内およびOOD入力の評価において, 極めて脆弱であることを示す。 ALOE と呼ばれる実効性のあるアルゴリズムを提案する。このアルゴリズムは,逆向きに構築された逆数と外数の両方の例にモデルを公開することにより,堅牢なトレーニングを行う。
  論文  参考訳（メタデータ） (2020-03-21T17:46:28Z)

関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。

指定された論文の情報です。
本サイトの運営者は本サイト（すべての情報・翻訳含む）の品質を保証せず、本サイト（すべての情報・翻訳含む）を使用して発生したあらゆる結果について一切の責任を負いません。