في عالم الذكاء الاصطناعي، نجد أن النماذج المستخدمة في التعلم العميق (Deep Learning) عرضة للتلاعب من قبل المتطفلين، مما يثير الكثير من المخاوف حول سلامة استخدامها في التطبيقات الحساسة. فعلى الرغم من أن الدفاعات التجريبية قد تحقق قوة ملحوظة في الواقع العملي، إلا أنها تفتقر إلى الضمانات الرسمية التي تضمن أمانها.

لذا، تُعتبر الحاجة إلى مصنفات تقدم ضمانات موثوقة أمراً ملحاً. بينما توفر الطرق المعتمدة ضمانات رسمية، إلا أنها غالباً ما تنتج حدودًا محافظة بشكل مفرط، بسبب عدم قدرتها على استغلال الهيكل في توزيعات البيانات المعقدة. في هذا السياق، نقدم إطار عمل جديد لتصميم مصنفات موثوقة، يعتمد على الهيكل الكامن في تمثيلات البيانات.

نبدأ بتحليل إعدادات الهياكل المختلطة الجاوسية (Gaussian Mixture)، حيث نستخرج الشروط اللازمة والكافية لوجود مصنفات قوية، كما نبني مصنفًا مع شهادة قوية للموثوقية وضمانات للتعميم. المساهمة الرئيسية هنا هي إثبات أننا لا نحتاج إلى هيكل دقيق تماماً: نؤكد أنه إذا كانت المرمزات المدربة مسبقًا تقوم بترجمة المدخلات إلى توزيع كامن قريب من توزيع مختلط جاوسي مع تجاوز (ε) في تباين KL، فإن دقة الضمان تتدهور بشكل تدريجي، مع وجود حد صريح يربط القوة الضمانية تحت التوزيعات الحقيقية والمقاربة.

تسمح هذه النتائج باستخدام النماذج المدربة مسبقًا مباشرة دون الحاجة إلى افتراضات توزيع دقيقة. وعندما قمنا بإجراء التجارب، أثبتت طريقتنا أنها تحقق دقة موثوقة من الدرجة الأولى أو تنافسية على مجموعات بيانات مثل CIFAR-10 وImageNet، بينما تحافظ على أداء قوي بتكاليف حاسوبية منخفضة.

بشكل عام، تُعتبر هذه الأبحاث بمثابة قاعدة متينة ومبدئية نحو موثوقية قابلة للتحقق في الذكاء الاصطناعي، مما يفتح آفاق جديدة لتطبيقات الأمن والسلامة.