論文の概要: Veriphi: Attack-Guided Neural Network Verification with Dataset-Dependent Training Methods
- arxiv url: http://arxiv.org/abs/2606.18454v1
- Date: Tue, 16 Jun 2026 20:02:51 GMT
- ステータス: 翻訳完了
- システム内更新日: 2026-06-18 17:16:50.883331
- Title: Veriphi: Attack-Guided Neural Network Verification with Dataset-Dependent Training Methods
- Title(参考訳): Veriphi: データセットに依存したトレーニング手法による攻撃誘導型ニューラルネットワーク検証
- Authors: Pratik Deshmukh, Kartik Arya, Vasili Savin,
- Abstract要約: 本稿では,高速敵攻撃と形式的バウンド認証を組み合わせたGPU高速化ニューラルネットワーク検証システムを提案する。
トレーニング手法の有効性は基本的にデータセットに依存していることを実証する。
攻撃誘導型ファルシフィケーションによる検証5倍の高速化を実現し,本運用規模モデルへのアプローチを拡大する。
- 参考スコア(独自算出の注目度): 0.0
- License: http://creativecommons.org/licenses/by/4.0/
- Abstract: We present Veriphi, a GPU-accelerated neural network verification system that combines fast adversarial attacks with formal bound certification using alpha,beta-CROWN methods. Through systematic experiments on MNIST and CIFAR-10 using three training methodologies (standard, adversarial, certified), we demonstrate that training method effectiveness is fundamentally dataset-dependent. Interval Bound Propagation (IBP) achieves 78% certified accuracy on simple MNIST (784 dimensions) but provides negligible certification performance on the more complex CIFAR-10 dataset, where PGD adversarial training dominates with 94% certification at small perturbations. We achieve 5x verification speedup through attack-guided falsification and scale our approach to production-size models (105.8M parameters) for real-world aerospace logistics optimization. Our results challenge the assumption that certified training universally outperforms adversarial training, showing context matters critically for verification strategy selection.
- Abstract(参考訳): 本稿では,高速敵攻撃とAlpha-beta-CROWN法による形式的境界認証を組み合わせたGPU高速化ニューラルネットワーク検証システムVeriphiを提案する。
MNIST と CIFAR-10 の3つのトレーニング手法 (標準, 逆, 認証) を用いた系統的な実験により, トレーニング手法の有効性は基本的にデータセットに依存していることを示した。
IBP(Interval Bound Propagation)は、単純なMNIST(784次元)で78%の認証精度を達成するが、より複雑なCIFAR-10データセットでは無視可能な認証性能を提供する。
我々は,攻撃誘導型ファルシフィケーションによる5倍の検証スピードアップを実現し,実世界の航空宇宙ロジスティクス最適化のための生産規模モデル(105.8Mパラメータ)へのアプローチを拡大する。
本研究は,検証戦略選択の文脈を重要視して,認定訓練が敵の訓練を普遍的に上回るという仮定に挑戦する。
関連論文リスト
- Learning Better Certified Models from Empirically-Robust Teachers [53.51898477987441]
対人訓練は、具体的な対人摂動の訓練により、特定の対人攻撃に対して強い経験的堅牢性を得る。
ニューラルネットワークの検証を通じて、強力な堅牢性証明には対応できないニューラルネットワークを生成する。
以前認定されたトレーニングスキームは、ネットワーク緩和から直接トレーニングを行い、堅牢だがサブパーの標準性能を示すモデルを得る。
論文 参考訳(メタデータ) (2026-02-02T16:30:53Z) - Cross-Input Certified Training for Universal Perturbations [4.456428506059651]
現在の認定訓練方法は、単一入力の摂動に対して頑健なモデルを訓練するが、最適以下の清浄とUAPの精度を達成する。
UAP攻撃者に対して堅牢なネットワークの認証トレーニングのための新しい手法CITRUSを提案する。
提案手法は標準精度(最大10.3%)で従来の認証されたトレーニング手法より優れており,より実用的な認証済みのUAP精度でSOTA性能を実現することができる。
論文 参考訳(メタデータ) (2024-05-15T08:33:41Z) - Unsupervised End-to-End Training with a Self-Defined Target [2.6563873893593826]
本稿では,エンドツーエンドの教師あり学習用に設計されたネットワークやハードウェアが,高性能な教師なし学習を実現する方法を提案する。
我々はこの手法を半教師付き学習に拡張し、データ型に基づいて目標を調整し、600のラベル付きMNISTサンプルを多層パーセプトロンで96.6%の精度で検出する。
論文 参考訳(メタデータ) (2024-03-18T16:14:28Z) - IB-RAR: Information Bottleneck as Regularizer for Adversarial Robustness [6.92902550987764]
実験結果から,本手法は逆行訓練と自然に組み合わせることができ,新しい逆行訓練の精度を一貫して向上させることができることがわかった。
また,提案手法は,クロスエントロピー損失のみのトレーニングなど,無防備な手法に対して優れたロバスト性を提供する。
論文 参考訳(メタデータ) (2023-02-09T07:50:46Z) - Distributed Adversarial Training to Robustify Deep Neural Networks at
Scale [100.19539096465101]
現在のディープニューラルネットワーク(DNN)は、入力に対する敵の摂動が分類を変更したり操作したりする敵の攻撃に対して脆弱である。
このような攻撃を防御するために、敵の訓練(AT)として知られる効果的なアプローチが、堅牢な訓練を緩和するために示されている。
複数のマシンにまたがって実装された大規模バッチ対逆トレーニングフレームワークを提案する。
論文 参考訳(メタデータ) (2022-06-13T15:39:43Z) - To be Critical: Self-Calibrated Weakly Supervised Learning for Salient
Object Detection [95.21700830273221]
弱教師付き有色物体検出(WSOD)は,画像レベルのアノテーションを用いた有色度モデルの開発を目的としている。
擬似ラベルとネットワーク予測の相互校正ループを明確に設定し,自己校正学習戦略を提案する。
十分に整合したアノテーションを持つはるかに小さなデータセットであっても、モデルがより優れたパフォーマンスと一般化性を達成するのに役立ちます。
論文 参考訳(メタデータ) (2021-09-04T02:45:22Z) - Fast Training of Provably Robust Neural Networks by SingleProp [71.19423596238568]
我々は、既存の認証された防御よりも効率的である新しい正規化器を開発した。
我々は、最先端の認証防御と比較して、訓練速度と同等の認証精度の向上を実証する。
論文 参考訳(メタデータ) (2021-02-01T22:12:51Z) - How Robust are Randomized Smoothing based Defenses to Data Poisoning? [66.80663779176979]
我々は、トレーニングデータの品質の重要性を強調する堅牢な機械学習モデルに対して、これまで認識されていなかった脅威を提示します。
本稿では,二段階最適化に基づく新たなデータ中毒攻撃法を提案し,ロバストな分類器のロバスト性を保証する。
我々の攻撃は、被害者が最先端のロバストな訓練方法を用いて、ゼロからモデルを訓練しても効果的である。
論文 参考訳(メタデータ) (2020-12-02T15:30:21Z) - Unsupervised Domain Adaptation for Speech Recognition via Uncertainty
Driven Self-Training [55.824641135682725]
WSJ をソースドメインとし,TED-Lium 3 とSWITCHBOARD を併用したドメイン適応実験を行った。
論文 参考訳(メタデータ) (2020-11-26T18:51:26Z)
関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。
指定された論文の情報です。
本サイトの運営者は本サイト(すべての情報・翻訳含む)の品質を保証せず、本サイト(すべての情報・翻訳含む)を使用して発生したあらゆる結果について一切の責任を負いません。