論文の概要: A combination of noise and bilateral filters achieve supralinear and scalable adversarial robustness in CNNs

• arxiv url: http://arxiv.org/abs/2606.02267v1
• Date: Mon, 01 Jun 2026 13:53:39 GMT
• ステータス: 翻訳完了
• システム内更新日: 2026-06-02 21:34:32.183812
• Title: A combination of noise and bilateral filters achieve supralinear and scalable adversarial robustness in CNNs
• Title（参考訳）: CNNにおける雑音と両側フィルタの組み合わせによる超線形およびスケーラブルな対向ロバスト性の実現
• Authors: Nicolas Stalder, Benjamin F. Grewe, Matteo Saponati, Pau Vilimelis Aceituno,
• Abstract要約: ガウス雑音と二元フィルタリングを組み合わせた単純なプリプロセッサは、最小計算コストで対向ロバスト性を改善することを実験的に示す。 提案手法は, 計算オーバーヘッドの無視と, 理論上は基礎的な設計により, 対向的ロバスト性を高めるための, 原理的かつ容易に統合可能なフレームワークを提供する。
• 参考スコア（独自算出の注目度）: 3.469593736865068
• License: http://creativecommons.org/licenses/by/4.0/
• Abstract: The vulnerability of deep neural networks to adversarial examples poses a significant challenge for real-world deployment. Existing techniques to enhance deep network robustness rely on adversarial training, an approach that is powerful but computationally intensive and typically tailored to specific attack types. To address these limitations, existing works have explored techniques such as adding gaussian noise or filtering images, both of which can boost the network robustness to various adversarial attacks, albeit modestly. Here, we theoretically demonstrate that these two approaches enhance robustness against adversarial attacks through complementary mechanisms, resulting in supralinear robustness when combined. Building on this insight, we experimentally show that a simple preprocessor combining Gaussian noise and bilateral filtering yields supralinear improvements in adversarial robustness with minimal computational cost. Next, we combine our preprocessor with adversarial training and test on RobustBench to assess its supralinear improvement over state-of-the-art defenses. First, this combination ranks second on AutoAttack and third overall, while using only $\sim$35% of the training FLOPs, using a model with $\sim$50% less parametets, trained with $\sim$33% of the epochs and $\sim$15% the data compared to state-of-the-art defenses. Second, our method scales efficiently, matching the accuracy of competing models with roughly 2-8x less total compute across 3 orders of magnitude. Overall, our approach provides a principled and easily integrable framework for enhancing adversarial robustness, offering negligible computational overhead and a simple yet theoretically grounded design.
• Abstract（参考訳）: 敵対的な例に対するディープニューラルネットワークの脆弱性は、現実世界のデプロイメントに重大な課題をもたらす。 ネットワークの堅牢性を高めるための既存のテクニックは、強力なが計算集約的なアプローチであり、特定の攻撃タイプに合わせて調整される。 これらの制限に対処するため、既存の研究はガウスノイズやフィルタリング画像の追加など、様々な敵攻撃に対してネットワークの堅牢性を高める技術を模索してきた。 ここでは,これら2つの手法が相補的な機構を通じて敵攻撃に対する堅牢性を高め,組み合わせた場合,上行程の堅牢性をもたらすことを理論的に実証する。 この知見に基づいて、ガウス雑音と二元フィルタリングを組み合わせた単純なプリプロセッサが、最小の計算コストで対向ロバスト性を改善することを実験的に示す。 次に,我々の前処理装置と対向訓練を併用し,ロバストベンチの最先端防御に対する超線形的改善を評価する。 第1に、この組み合わせはAutoAttackで2位、第3にランクインし、トレーニング用FLOPの$\sim$35%しか使用せず、$\sim$50%少ないパラメットのモデルを使用して、エポックの$\sim$33%と最先端のディフェンスの$\sim$15%でトレーニングする。 第2に,提案手法は効率よくスケールし,約2～8倍の精度で3桁の精度で計算を行う。 全体として、我々の手法は、敵の強靭性を高めるための原則的かつ容易に統合可能なフレームワークを提供し、無視可能な計算オーバーヘッドと、単純で理論上は基礎的な設計を提供する。

関連論文リスト

• Sensitivity as a Double-Edged Sword: A Trade-off Between Discriminability and Adversarial Robustness [4.214948855787466]
  現代のニューラルネットワークは、敵の摂動に非常に敏感である。 本研究では、この脆弱性の一部は、広く使われている完全連結型(FC)分類器の摂動に対する感度に起因すると同定する。 我々は,複数のサロゲートと強力なAutoAttackを併用して,公正かつ堅牢な評価を実現する,厳密な評価プロトコルであるMixed Surrogate Attack (MSA)を提案する。
  論文  参考訳（メタデータ） (2026-06-01T06:09:19Z)
• Efficient Adversarial Training in LLMs with Continuous Attacks [99.5882845458567]
  大規模言語モデル(LLM)は、安全ガードレールをバイパスできる敵攻撃に対して脆弱である。 本稿では,2つの損失からなる高速対向訓練アルゴリズム(C-AdvUL)を提案する。 C-AdvIPOは、対向的に堅牢なアライメントのためのユーティリティデータを必要としない、対向型のIPOである。
  論文  参考訳（メタデータ） (2024-05-24T14:20:09Z)
• Doubly Robust Instance-Reweighted Adversarial Training [107.40683655362285]
  本稿では,2重のインスタンス再重み付き対向フレームワークを提案する。 KL偏差正規化損失関数の最適化により重みを求める。 提案手法は, 平均ロバスト性能において, 最先端のベースライン法よりも優れた性能を示す。
  論文  参考訳（メタデータ） (2023-08-01T06:16:18Z)
• Revisiting DeepFool: generalization and improvement [16.554225382392993]
  我々は,有効性と計算効率のバランスを崩す新たな敵攻撃群を導入する。 提案手法は,大規模モデルのロバスト性の評価にも適しており,敵の訓練に使用できる。
  論文  参考訳（メタデータ） (2023-03-22T11:49:35Z)
• Distributed Adversarial Training to Robustify Deep Neural Networks at Scale [100.19539096465101]
  現在のディープニューラルネットワーク(DNN)は、入力に対する敵の摂動が分類を変更したり操作したりする敵の攻撃に対して脆弱である。 このような攻撃を防御するために、敵の訓練(AT)として知られる効果的なアプローチが、堅牢な訓練を緩和するために示されている。 複数のマシンにまたがって実装された大規模バッチ対逆トレーニングフレームワークを提案する。
  論文  参考訳（メタデータ） (2022-06-13T15:39:43Z)
• Adaptive Feature Alignment for Adversarial Training [56.17654691470554]
  CNNは通常、敵攻撃に対して脆弱であり、セキュリティに敏感なアプリケーションに脅威をもたらす。 任意の攻撃強度の特徴を生成するための適応的特徴アライメント(AFA)を提案する。 本手法は任意の攻撃強度の特徴を自動的に整列するように訓練されている。
  論文  参考訳（メタデータ） (2021-05-31T17:01:05Z)

関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。

指定された論文の情報です。
本サイトの運営者は本サイト（すべての情報・翻訳含む）の品質を保証せず、本サイト（すべての情報・翻訳含む）を使用して発生したあらゆる結果について一切の責任を負いません。