抄録/ポイント:
抄録/ポイント
文献の概要を数百字程度の日本語でまとめたものです。
部分表示の続きは、JDreamⅢ(有料)でご覧頂けます。
J-GLOBALでは書誌(タイトル、著者名等)登載から半年以上経過後に表示されますが、医療系文献の場合はMyJ-GLOBALでのログインが必要です。
データ中毒攻撃は,特定の望ましい誤りを誘発する目標を持つ訓練セットを訓練セットにつなげるので,そのような攻撃の可能性がユーザをもはや学習システムの結果に信頼できないという大きな関心事を提起した。本研究では,複数の軸を横切るそのような攻撃の面での強いロバスト性保証を達成する方法を示した。ロバストに信頼性のある予測を提供し,そこでは,予測ラベルが,例えば,敵対が試験事例を前もって知って,その事例で特定の故障を引き起こすことを目標とする,例題ターゲット攻撃の存在下でさえ,与えられたコラプション予算を超えないように保証される。著者らの保証は,事前手法におけるものよりかなり強く,学習アルゴリズムの予測は,予測が正しいことと反対に,著者らの研究で達成することができるので,その予測が変化しないという証明書を提供することができた。注目すべきことに,著者らは,この設定における学習可能性の完全なキャラクタリゼーション,特に,ERMオラクルを与えるこの領域を計算するための効率的なアルゴリズムと同様に,認証できる領域に関する,ほとんどタイトなマッチング上界と下界を,提供する。さらに,対数凹分布上の線形分離器の場合,そのようなロバストに信頼できる予測に対して,効率的な真の多項式時間アルゴリズム(即ち,非オラクルアルゴリズム)を提供した。また,これらの結果を,特定の有益な事例のラベルのためのアルゴリズムに順応するアクティブな設定に拡張し,そして,その困難性は,非崩壊データでさえ完全な分類器がなくても,このインタラクションに対して,また,敵対者が,この相互作用に対して適応的であるかもしれないこと,そして,その困難性は,この相互作用に対して適応的であるかもしれないこと,および,その困難は,この相互作用に対して,また,非崩壊データ上でさえも,完全な分類器が全くないという点である,という事を,拡張する。【JST・京大機械翻訳】