アブストラクト: ニューラルオペレータは物理シミュレーションの高速なサロゲートモデルとして登場してきましたが、それでもなお、敵対的摂動に対して極めて脆弱であり、安全性が重要なデジタルツインの導入における重大な欠点となっています。本研究では、能動学習にもとづくデータ生成と入力デノイジング(ノイズ除去)アーキテクチャを組み合わせた相乗的な防御を提案します。能動学習コンポーネントは、微分進化攻撃を用いてモデルの弱点を適応的に探索し、その後、発見された脆弱性の位置に向けてターゲット付きの学習データを生成します。さらに、適応的なスムーズ比のセーフガードが基準精度を保持します。入力デノイジングコンポーネントは、物理に関係する特徴を保持しつつ敵対的ノイズをフィルタする、学習可能なボトルネックをオペレータ・アーキテクチャに追加します。粘性バーガース方程式のベンチマークでは、組み合わせ手法により、2.04%の結合誤差(1.21%のベースライン+0.83%の頑健性)を達成します。これは、標準学習(15.42%の結合)に対して87%の削減に相当し、能動学習単独(3.42%)と入力デノイジング単独(5.22%)の両方を上回ります。より広く言えば、我々の結果は、先行研究におけるクロスアーキテクチャの脆弱性解析と合わせることで、ニューラルオペレータに対する最適な学習データがアーキテクチャに依存することを示唆します。というのも、異なるアーキテクチャは入力の異なる部分空間に感度を集中させるため、一様サンプリングでは、すべてのモデルの脆弱性地形を十分にカバーできないからです。これらの知見は、原子炉モニタリングを含む安全性が重要なエネルギーシステムにおけるニューラルオペレータの導入に対して潜在的な意味を持ちます。
一様サンプリングの彼方へ:ロバストなニューラルオペレータのための能動学習と入力デノイジングの相乗アプローチ
arXiv cs.AI / 2026/4/16
💬 オピニオンSignals & Early TrendsIdeas & Deep AnalysisModels & Research
要点
- 本論文は、能動学習にもとづくデータ生成と入力デノイジングのアーキテクチャを相乗的に組み合わせ、敵対的摂動を抑えることでロバストなニューラルオペレータの学習および推論に対する防御手法を提案する。
- 差分進化攻撃を用いてモデルの弱点を適応的に探り、その脆弱性領域で狙いを定めた学習サンプルを生成する。さらに、平滑比(smooth-ratio)のセーフガードによってベースライン精度を維持する。
- 入力デノイジングモジュールは、敵対的ノイズをフィルタする学習可能なボトルネックを追加するが、正確なサロゲートモデリングに必要な物理に関連する特徴の保持を狙っている。
- 粘性バーガーズ方程式のベンチマークでは、統合手法により結合誤差2.04%と標準学習に対する87%の削減を報告し、能動学習単独またはデノイジング単独のいずれよりも優れた性能を示す。
- 著者らは、最適な学習データはアーキテクチャ依存であると主張する。つまり、異なるニューラルオペレータのアーキテクチャは入力の異なる部分空間に感度を集中させるため、モデル間で一様サンプリングだけでは不十分になる。
