論文の概要: Measuring Model Robustness via Fisher Information: Spectral Bounds, Theoretical Guarantees, and Practical Algorithms

• arxiv url: http://arxiv.org/abs/2606.04767v1
• Date: Wed, 03 Jun 2026 11:50:38 GMT
• ステータス: 翻訳完了
• システム内更新日: 2026-06-04 20:44:18.719876
• Title: Measuring Model Robustness via Fisher Information: Spectral Bounds, Theoretical Guarantees, and Practical Algorithms
• Title（参考訳）: 漁業情報によるモデルロバストネスの測定:スペクトル境界,理論的保証,実践的アルゴリズム
• Authors: Chong Zhang, Xiang Li, Jia Wang, Qiufeng Wang, Xiaobo Jin,
• Abstract要約: ディープニューラルネットワークの堅牢性は、安全クリティカルなデプロイメントに不可欠である。 本稿では,Fisher Information Matrixのスペクトル規範に基づく,攻撃非依存のロバスト性指標を提案する。 我々のフレームワークは、攻撃に基づく評価を補完する解釈可能な診断ツールとして機能する。
• 参考スコア（独自算出の注目度）: 18.10438822471092
• License: http://creativecommons.org/licenses/by/4.0/
• Abstract: The robustness of deep neural networks is crucial for safety-critical deployments, yet existing evaluation methods are often attack-dependent and lack interpretability. We propose a principled, attack-agnostic robustness metric based on the spectral norm of the Fisher Information Matrix (FIM), which quantifies the worst-case sensitivity of the model's output distribution to input perturbations. Theoretically, we establish that the FIM equals the variance of the input Jacobian and derive closed-form spectral bounds for common architectures, including VGG, ResNet, DenseNet, and Transformer, providing the first theoretical robustness ranking. To enable scalable evaluation, we develop efficient algorithms, including power iteration and Hutchinson-based estimation, that support both white-box and black-box settings. Extensive experiments across multiple datasets, including CIFAR, ImageNet, and medical images, and across multiple architectures show a strong correlation between our metric and adversarial vulnerability. Our framework serves as an interpretable diagnostic tool that complements attack-based evaluations, offering insights into architectural sensitivity and guiding the design of more robust models. Code is available at: https://github.com/franz-chang/SRP/.
• Abstract（参考訳）: ディープニューラルネットワークの堅牢性は、安全クリティカルなデプロイメントには不可欠だが、既存の評価手法は攻撃依存であり、解釈可能性に欠けることが多い。 本稿では,Fiher Information Matrix (FIM) のスペクトルノルムに基づいて,入力摂動に対するモデル出力分布の最悪の感度を定量化する,基本的,攻撃に依存しないロバスト性指標を提案する。 理論的には、FIMは入力ヤコビアンのばらつきと、VGG、ResNet、DenseNet、Transformerを含む共通アーキテクチャの閉形式スペクトル境界を導出し、最初の理論的堅牢性ランキングを提供する。 スケーラブルな評価を実現するため,ホワイトボックス設定とブラックボックス設定の両方をサポートする,パワーイテレーションとハッチンソンに基づく推定を含む効率的なアルゴリズムを開発した。 CIFAR、ImageNet、医療画像を含む複数のデータセットにわたる大規模な実験、および複数のアーキテクチャにわたる実験は、我々のメトリックと敵対的脆弱性の間に強い相関関係を示している。 我々のフレームワークは、アタックベースの評価を補完する解釈可能な診断ツールとして機能し、アーキテクチャの感度に関する洞察を提供し、より堅牢なモデルの設計を導く。 コードは、https://github.com/franz-chang/SRP/.comで入手できる。

関連論文リスト

• MS-ISSM: Objective Quality Assessment of Point Clouds Using Multi-scale Implicit Structural Similarity [65.85858856481131]
  点雲の非構造的で不規則な性質は、客観的品質評価(PCQA)に重大な課題をもたらす マルチスケールインシシシット構造類似度測定(MS-ISSM)を提案する。
  論文  参考訳（メタデータ） (2026-01-03T14:58:52Z)
• Rethinking Evaluation of Infrared Small Target Detection [105.59753496831739]
  本稿では,画素レベルと目標レベルのパフォーマンスを取り入れたハイブリッドレベルのメトリクスを導入し,システム的エラー解析手法を提案し,クロスデータセット評価の重要性を強調した。 標準化されたベンチマークを容易にするオープンソースツールキットがリリースされた。
  論文  参考訳（メタデータ） (2025-09-21T02:45:07Z)
• Evaluating Ensemble and Deep Learning Models for Static Malware Detection with Dimensionality Reduction Using the EMBER Dataset [0.0]
  本研究では,EMBERデータセットを用いた静的マルウェア検出における機械学習アルゴリズムの有効性について検討した。 LightGBM, XGBoost, CatBoost, Random Forest, Extra Trees, HistGradientBoosting, k-Nearest Neighbors (KNN), TabNetの8つの分類モデルを評価した。 モデルは精度、精度、リコール、F1スコア、AUCに基づいて評価され、予測性能とロバスト性の両方を調べる。
  論文  参考訳（メタデータ） (2025-07-22T18:45:10Z)
• MoCA: Multi-modal Cross-masked Autoencoder for Digital Health Measurements [2.8493802389913694]
  マルチモーダル・クロスマスクオートエンコーダ(Multi-modal Cross-masked Autoencoder, MOCA)は,トランスフォーマアーキテクチャとマスク付きオートエンコーダ(MAE)手法を組み合わせた自己教師型学習フレームワークである。 MoCAは、さまざまなベンチマークデータセット上で、再構築と下流分類タスク間で強力なパフォーマンス向上を示す。 当社のアプローチは、デジタルヘルス領域にまたがる幅広い応用で、未ラベルのマルチモーダルウェアラブルデータを活用するための新しいソリューションを提供する。
  論文  参考訳（メタデータ） (2025-06-02T21:07:25Z)
• Evaluating Single Event Upsets in Deep Neural Networks for Semantic Segmentation: an embedded system perspective [1.474723404975345]
  本稿では,組み込みディープニューラルネットワーク(DNN)のロバスト性評価について述べる。 本研究は,様々なエンコーダデコーダモデルの層間およびビット間感度をソフトエラーに精査することにより,セグメント化DNNのSEUに対する脆弱性を徹底的に調査する。 本稿では,資源制約によるデプロイメントに適したメモリや計算コストを伴わない,実用的な軽量なエラー軽減手法を提案する。
  論文  参考訳（メタデータ） (2024-12-04T18:28:38Z)
• Doubly Robust Instance-Reweighted Adversarial Training [107.40683655362285]
  本稿では,2重のインスタンス再重み付き対向フレームワークを提案する。 KL偏差正規化損失関数の最適化により重みを求める。 提案手法は, 平均ロバスト性能において, 最先端のベースライン法よりも優れた性能を示す。
  論文  参考訳（メタデータ） (2023-08-01T06:16:18Z)
• Provable Robust Saliency-based Explanations [15.471415695449023]
  上位$kの有能な特徴の安定性を評価するための新しい指標を導入する。 本稿では、効率的な正則化器による安定的な説明を訓練するR2ETを紹介する。 我々は多目的最適化によりR2ETを解析し、説明の数値的および統計的安定性を証明した。
  論文  参考訳（メタデータ） (2022-12-28T22:05:32Z)
• Improving robustness of jet tagging algorithms with adversarial training [56.79800815519762]
  本研究では,フレーバータグ付けアルゴリズムの脆弱性について,敵攻撃による検証を行った。 シミュレーション攻撃の影響を緩和する対人訓練戦略を提案する。
  論文  参考訳（メタデータ） (2022-03-25T19:57:19Z)
• Bayesian Optimization with Machine Learning Algorithms Towards Anomaly Detection [66.05992706105224]
  本稿では,ベイズ最適化手法を用いた効果的な異常検出フレームワークを提案する。 ISCX 2012データセットを用いて検討したアルゴリズムの性能を評価する。 実験結果から, 精度, 精度, 低コストアラームレート, リコールの観点から, 提案手法の有効性が示された。
  論文  参考訳（メタデータ） (2020-08-05T19:29:35Z)
• Dataless Model Selection with the Deep Frame Potential [45.16941644841897]
  ネットワークをその固有の能力で定量化し、ユニークでロバストな表現を行う。 本稿では,表現安定性にほぼ関係するが,ネットワーク構造にのみ依存する最小限のコヒーレンス尺度であるディープフレームポテンシャルを提案する。 モデル選択の基準としての利用を検証するとともに,ネットワークアーキテクチャの多種多様な残差および密結合化について,一般化誤差との相関性を示す。
  論文  参考訳（メタデータ） (2020-03-30T23:27:25Z)

関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。

指定された論文の情報です。
本サイトの運営者は本サイト（すべての情報・翻訳含む）の品質を保証せず、本サイト（すべての情報・翻訳含む）を使用して発生したあらゆる結果について一切の責任を負いません。