論文の概要: Certified Robustness under Heterogeneous Perturbations via Hybrid Randomized Smoothing

• arxiv url: http://arxiv.org/abs/2605.12876v1
• Date: Wed, 13 May 2026 01:44:31 GMT
• ステータス: 翻訳完了
• システム内更新日: 2026-05-14 23:30:27.752425
• Title: Certified Robustness under Heterogeneous Perturbations via Hybrid Randomized Smoothing
• Title（参考訳）: ハイブリッドランダム化平滑化による不均一摂動下でのロバスト性証明
• Authors: Blaise Delattre, Hengyu Wu, Paul Caillon, Wei Yang Bryan Lim, Yang Cao,
• Abstract要約: 混合離散連続入力に対する統一的ランダム化平滑化フレームワークを,解析的に抽出可能なナイマン-ピアソンの合同最悪の問題に対する定式化に基づいて導入する。 我々は,マルチモーダル・セーフティ・フィルタリングの枠組みを検証し,我々の知る限り,インタラクションに依存したテキスト・モーメント・セーフティ・フィルタリングにおける離散的・連続的な摂動に対する最初のモデルに依存しないNeyman-Pearson証明書を提供する。
• 参考スコア（独自算出の注目度）: 11.710693198067089
• License: http://arxiv.org/licenses/nonexclusive-distrib/1.0/
• Abstract: Randomized smoothing provides strong, model-agnostic robustness certificates, but existing guarantees are limited to single modalities, treating continuous and discrete inputs in isolation. This limitation becomes critical in multimodal models, where decisions depend on cross-modal semantics and adversaries can jointly perturb heterogeneous inputs, rendering unimodal certificates insufficient. We introduce a unified randomized smoothing framework for mixed discrete--continuous inputs based on an analytically tractable Neyman--Pearson formulation of the joint worst-case problem. By analyzing the joint likelihood ordering induced by factorized discrete and continuous noise, our approach yields a closed-form, one-dimensional certificate that strictly generalizes both Gaussian (image-only) and discrete (text-only) randomized smoothing. We validate the framework on multimodal safety filtering, providing, to our knowledge, the first model-agnostic Neyman--Pearson certificate for joint discrete-token and continuous-image perturbations in interaction-dependent text--image safety filtering.
• Abstract（参考訳）: ランダム化スムーシングは、強いモデルに依存しない堅牢性証明を提供するが、既存の保証は単一のモダリティに限定され、連続的な入力と離散的な入力を分離して扱う。 この制限は、クロスモーダルなセマンティクスに依存する決定と敵が共同で異種入力を摂動し、不動証明が不十分なマルチモーダルモデルにおいて重要なものとなる。 混合離散連続入力に対する統一的ランダム化平滑化フレームワークを,解析的に抽出可能なナイマン-ピアソンの合同最悪の問題に対する定式化に基づいて導入する。 分解離散雑音と連続雑音によって誘導される結合確率順序を解析することにより、ガウス的(画像のみ)と離散的(テキストのみ)のランダム化平滑化の両方を厳密に一般化する閉形式の一次元証明が得られる。 我々は,マルチモーダル・セーフティ・フィルタリングの枠組みを検証し,我々の知る限り,インタラクションに依存したテキスト・モーメント・セーフティ・フィルタリングにおける離散的・連続的な摂動に対する最初のモデルに依存しないNeyman-Pearson証明書を提供する。

関連論文リスト

• Multi-scale Diffusion Denoised Smoothing [79.95360025953931]
  ランダムな平滑化は、大規模モデルに敵対的ロバスト性を提供する、いくつかの具体的なアプローチの1つになっている。 本報告では, 分割平滑化におけるロバスト性と精度との現在のトレードオフに対処するスケーラブルな手法を提案する。 提案手法と拡散微細調整を併用したマルチスケール平滑化手法により,高騒音レベルで高い信頼性のロバスト性が得られることを示す。
  論文  参考訳（メタデータ） (2023-10-25T17:11:21Z)
• Hierarchical Randomized Smoothing [94.59984692215426]
  ランダムな平滑化は、モデルが入力の小さな変更に対して確実に堅牢にするための強力なフレームワークです。 階層的ランダム化平滑化(hierarchical randomized smoothing): ランダムに選択されたエンティティのサブセットにのみランダムノイズを加えることで、部分的に滑らかなオブジェクトを生成する。 画像およびノード分類における階層的スムージングの重要性を実験的に示す。
  論文  参考訳（メタデータ） (2023-10-24T22:24:44Z)
• RS-Del: Edit Distance Robustness Certificates for Sequence Classifiers via Randomized Deletion [23.309600117618025]
  離散列分類器のランダム化スムーシングを適用して、編集距離境界の敵に対して確固たるロバスト性を提供する。 私たちの証明は、確立されたNeyman-Pearsonアプローチから逸脱したものです。 一般的なMalConvマルウェア検出モデルに適用すると、スムーシング機構RS-Delは128バイトの編集距離半径で91%の精度を達成できる。
  論文  参考訳（メタデータ） (2023-01-31T01:40:26Z)
• SmoothMix: Training Confidence-calibrated Smoothed Classifiers for Certified Robustness [61.212486108346695]
  自己混合によるスムーズな分類器のロバスト性を制御するためのトレーニングスキームSmoothMixを提案する。 提案手法は, 厳密性に制限された原因として, 信頼性の低い, オフクラスに近いサンプルを効果的に同定する。 提案手法はスムーズな分類器の検証値である$ell$-robustnessを大幅に改善できることを示す。
  論文  参考訳（メタデータ） (2021-11-17T18:20:59Z)
• Robustness via Uncertainty-aware Cycle Consistency [44.34422859532988]
  非ペア画像-画像間の変換とは、対応する画像対を使わずに画像間マッピングを学習することを指す。 既存の手法は、外乱や予測の不確実性にロバスト性を明示的にモデル化することなく決定論的マッピングを学習する。 不確実性を考慮した一般化適応サイクル一貫性(UGAC)に基づく新しい確率的手法を提案する。
  論文  参考訳（メタデータ） (2021-10-24T15:33:21Z)
• Adversarial Robustness of Supervised Sparse Coding [34.94566482399662]
  表現を学習すると同時に、正確な一般化境界と堅牢性証明を与えるモデルを考える。 線形エンコーダと組み合わされたスパーシティプロモーティングエンコーダを組み合わせた仮説クラスに着目した。 エンドツーエンドの分類のための堅牢性証明を提供する。
  論文  参考訳（メタデータ） (2020-10-22T22:05:21Z)
• Extensions and limitations of randomized smoothing for robustness guarantees [13.37805637358556]
  平滑化対策の相違が最終ロバスト性保証にどのように影響するかを検討する。 我々は,任意の$ell_p$$pinmathbbN_>0$に対するロバスト性を証明する手法を開発した。
  論文  参考訳（メタデータ） (2020-06-07T17:22:32Z)

関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。

指定された論文の情報です。
本サイトの運営者は本サイト（すべての情報・翻訳含む）の品質を保証せず、本サイト（すべての情報・翻訳含む）を使用して発生したあらゆる結果について一切の責任を負いません。