Bien que la robustesse certifiée soit largement promue comme une solution aux exemples adversariaux dans les systèmes d'intelligence artificielle, des défis significatifs subsistent avant que ces techniques puissent être déployées de manière significative dans des applications réelles. Nous identifions des lacunes critiques dans la recherche actuelle, y compris le paradoxe de la détection sans distinction, le manque de critères clairs pour que les praticiens évaluent les schémas de certification, et les risques de sécurité potentiels découlant des attentes des utilisateurs concernant les affirmations de robustesse ``garantie". Ceux-ci créent un problème d'alignement entre la manière dont les certifications sont présentées et perçues, par rapport à leurs capacités réelles. Ce document de position est un appel à l’action pour la communauté de recherche en certification, proposant des étapes concrètes pour relever ces défis fondamentaux et faire progresser le domaine vers une applicabilité pratique.
Cullen et al. (Mon,) ont étudié cette question.