L2の認証的対向耐性と経験的対向耐性のギャップを縮める「注意の確率性」を組み込んだハイブリッド畳み込み
arXiv cs.CV / 2026/5/5
📰 ニュースDeveloper Stack & InfrastructureModels & Research
要点
- 本論文は、HyCAS(Hybrid Convolutions with Attention Stochasticity)という対向攻撃(adversarial)防御手法を提案し、L2の“認証(certified)”による頑健性と強力なL攻撃に対する“経験的(empirical)”頑健性の長年のギャップを縮めることを狙っています。
- HyCASは、1-Lipschitzかつスペクトル正規化された畳み込みに加え、スペクトル正規化のランダム成分や射影フィルタ、注意ノイズの確率的メカニズムといった2つの確率要素を組み合わせることで、ランダム化された防御を実現します。
- アーキテクチャ内部に平滑化のためのランダム性を注入することで、全体としてLipschitzが最大2に抑えられ、形式的な認証(certification)につながると示されています。
- CIFAR-10/100、ImageNet-1k、NIH胸部X線、HAM10000といった複数の画像ベンチマークで評価した結果、HyCASはクリーン精度を落とすことなく、認証精度(NIH胸部X線で最大+7.3%)と経験的頑健性(HAM10000で最大+3.1%)の両方で既存の主要手法を上回ることが示されています。
- さらに、公開リポジトリを通じてコードも提供されており、再現性や高リスク用途での安全なデプロイメントへの活用が期待されます。
