要旨: ランダム化スムージング(RS)は任意の基底分類器に対して形式的な 5c 保証を提供しますが、実運用上の主要なボトルネックが2つあります。 (i) 実用的な証明を得るために、しばしばノイズ拡張学習に依存し、これが学習コストを増大させ、クリーン精度を低下させ、RSを真に事後的(post-hoc)な防御として弱めてしまいます。 また (ii) 認証(certification)は計算コストが高く、通常は入力ごとに数万回のノイズ付きフォワードパスを必要とするため、特にリソース制約のあるエッジデバイスでの導入を妨げます。 これら2つの制約の両方に対処するために、本研究では、入力空間での高次元モンテカルロ(MC)サンプリングを、低次元の確率空間での効率的な計算に置き換える、RSの解析的な再構成であるラプラス・ブリッジド・スムージング(LBS)を提案します。 LBSは、ノイズ拡張学習を必要とせずに形式的な頑健性保証を保持しつつ、認証の負担を大幅に削減します。 CIFAR-10およびImageNetでは、LBSはRSよりも強い認証頑健性を達成し、サンプルごとの認証コストをほぼ1桁分(order of magnitude)削減します。 とりわけNVIDIA Jetson Orin NanoおよびRaspberry Pi 4では、LBSは最大で
tau_2494\times の高速化を実現し、現実世界のエッジデバイスに対して実用的な認証付き導入を可能にします。 最後に、本研究ではLBSの解析的定式化と証明(certificate)の妥当性に関する理論的な根拠も提示します。
高速な認証ロバスト性のためのラプラス・ブリッジド確率平滑化(Randomized Smoothing)
arXiv cs.LG / 2026/4/29
📰 ニュースDeveloper Stack & InfrastructureModels & Research
要点
- 本論文は、ランダム化平滑化(RS)をモンテカルロ(MC)に依存しにくい形で解析的に言い換えた Laplace-Bridged Smoothing(LBS)を提案し、既存手法より効率的に認証ロバスト性を与えることを目指します。
- LBSは、ノイズを加えたデータでの学習(noise-augmented training)を不要にする設計であり、学習コスト増やクリーン精度の低下を抑えつつ、RSを本来の「事後防御」としてより成立させる狙いがあります。
- さらに、高次元の入力空間でのMCサンプリングを低次元の確率空間での計算に置き換えることで、CIFAR-10およびImageNetで1サンプルあたりの認証コストをほぼ1桁(order of magnitude)近く削減します。
- NVIDIA Jetson Orin Nano や Raspberry Pi 4 といったエッジ端末で最大494×の高速化を確認しており、資源制約のある環境でも実運用可能な認証ロバスト性を示します。
- 著者らは、LBSの解析的定式化と証明(certificate)の妥当性を支える理論的根拠も提示しています。
