論文の概要: FABLE: A Localized, Targeted Adversarial Attack on Weather Forecasting Models
- arxiv url: http://arxiv.org/abs/2505.12167v1
- Date: Sat, 17 May 2025 22:51:52 GMT
- ステータス: 翻訳完了
- システム内更新日: 2025-05-20 14:57:11.072788
- Title: FABLE: A Localized, Targeted Adversarial Attack on Weather Forecasting Models
- Title(参考訳): FABLE: 天気予報モデルに対する局部的かつ目標とする敵攻撃
- Authors: Yue Deng, Asadullah Hill Galib, Xin Lan, Pang-Ning Tan, Lifeng Luo,
- Abstract要約: 深層学習に基づく天気予報モデルは、最近、金標準物理学に基づくシミュレーションツールよりも顕著な性能向上を示した。
これらのモデルは敵の攻撃に弱いため、その信頼性に対する懸念が高まる。
本研究では3次元離散ウェーブレット分解を用いて時空間データの様々な成分を抽出するFABLEという新しいフレームワークを提案する。
- 参考スコア(独自算出の注目度): 15.489712213550614
- License: http://arxiv.org/licenses/nonexclusive-distrib/1.0/
- Abstract: Deep learning-based weather forecasting models have recently demonstrated significant performance improvements over gold-standard physics-based simulation tools. However, these models are vulnerable to adversarial attacks, which raises concerns about their trustworthiness. In this paper, we first investigate the feasibility of applying existing adversarial attack methods to weather forecasting models. We argue that a successful attack should (1) not modify significantly its original inputs, (2) be faithful, i.e., achieve the desired forecast at targeted locations with minimal changes to non-targeted locations, and (3) be geospatio-temporally realistic. However, balancing these criteria is a challenge as existing methods are not designed to preserve the geospatio-temporal dependencies of the original samples. To address this challenge, we propose a novel framework called FABLE (Forecast Alteration By Localized targeted advErsarial attack), which employs a 3D discrete wavelet decomposition to extract the varying components of the geospatio-temporal data. By regulating the magnitude of adversarial perturbations across different components, FABLE can generate adversarial inputs that maintain geospatio-temporal coherence while remaining faithful and closely aligned with the original inputs. Experimental results on multiple real-world datasets demonstrate the effectiveness of our framework over baseline methods across various metrics.
- Abstract(参考訳): 深層学習に基づく天気予報モデルは、最近、金標準物理学に基づくシミュレーションツールよりも顕著な性能向上を示した。
しかし、これらのモデルは敵の攻撃に弱いため、その信頼性に対する懸念が高まる。
本稿では,天気予報モデルに既存の敵攻撃手法を適用する可能性について検討する。
本論では,(1) 攻撃の成功は,(1) 本来の入力を著しく変更するものではなく,(2) 目標とする場所における所望の予測を最小限の変更で達成すること,(3) 時空間的かつ現実的に行うこと,などを論じる。
しかしながら、これらの基準のバランスは、既存の手法が元のサンプルの時空間的依存関係を保存するように設計されていないため、課題である。
この課題に対処するために,3次元離散ウェーブレット分解を用いたFABLE (Forecast Alteration By Localized target advErsarial attack) という新しいフレームワークを提案する。
異なる成分間の対向摂動の大きさを調節することにより、FABLEは、元の入力に忠実で密接に一致しながら、時空間のコヒーレンスを維持する逆入力を生成することができる。
複数の実世界のデータセットに対する実験結果から,様々な指標を対象としたベースライン手法によるフレームワークの有効性が示された。
関連論文リスト
- Improving Adversarial Robustness for 3D Point Cloud Recognition at Test-Time through Purified Self-Training [9.072521170921712]
3Dポイントのクラウドディープラーニングモデルは、敵の攻撃に対して脆弱である。
敵の浄化は 生成モデルを使って 敵の攻撃の影響を緩和する
そこで我々は,この目的を達成するために,テスト時間浄化型自己学習戦略を提案する。
論文 参考訳(メタデータ) (2024-09-23T11:46:38Z) - Learning Robust Precipitation Forecaster by Temporal Frame Interpolation [65.5045412005064]
本研究では,空間的不一致に対するレジリエンスを示す頑健な降水予測モデルを構築した。
提案手法は,textit4cast'23コンペティションの移行学習リーダーボードにおいて,textit1位を確保したモデルにおいて,予測精度が大幅に向上した。
論文 参考訳(メタデータ) (2023-11-30T08:22:08Z) - Time-series Generation by Contrastive Imitation [87.51882102248395]
モーメントマッチングの目的によってモチベーションされ、複合的エラーを軽減し、局所的(しかし前方的な)遷移ポリシーを最適化する。
推論において、学習されたポリシーは反復的なサンプリングのジェネレータとして機能し、学習されたエネルギーはサンプルの品質を評価するための軌道レベル尺度として機能する。
論文 参考訳(メタデータ) (2023-11-02T16:45:25Z) - Exploring the Physical World Adversarial Robustness of Vehicle Detection [13.588120545886229]
アドリアックは現実世界の検知モデルの堅牢性を損なう可能性がある。
CARLAシミュレータを用いた革新的なインスタントレベルデータ生成パイプラインを提案する。
本研究は, 逆境条件下での多種多様なモデル性能について考察した。
論文 参考訳(メタデータ) (2023-08-07T11:09:12Z) - Avoid Adversarial Adaption in Federated Learning by Multi-Metric
Investigations [55.2480439325792]
Federated Learning(FL)は、分散機械学習モデルのトレーニング、データのプライバシの保護、通信コストの低減、多様化したデータソースによるモデルパフォーマンスの向上を支援する。
FLは、中毒攻撃、標的外のパフォーマンス劣化とターゲットのバックドア攻撃の両方でモデルの整合性を損なうような脆弱性に直面している。
我々は、複数の目的に同時に適応できる、強い適応的敵の概念を新たに定義する。
MESASは、実際のデータシナリオで有効であり、平均オーバーヘッドは24.37秒である。
論文 参考訳(メタデータ) (2023-06-06T11:44:42Z) - Practical Adversarial Attacks on Spatiotemporal Traffic Forecasting
Models [9.885060319609831]
既存の手法は信頼性が高く偏りのない予測環境を前提としており、必ずしも野生では利用できない。
我々は,すべてのデータソースを同時に攻撃する代わりに,現実的な敵攻撃フレームワークを提案する。
理論的には、敵の交通予測攻撃の最悪の性能境界を実証する。
論文 参考訳(メタデータ) (2022-10-05T02:25:10Z) - Temporal Sparse Adversarial Attack on Sequence-based Gait Recognition [56.844587127848854]
このような攻撃に対して,最先端の歩行認識モデルが脆弱であることを示す。
生成した対向ネットワークに基づくアーキテクチャを用いて、対向的な高品質な歩行シルエットやビデオフレームを意味的に生成する。
実験結果から, フレームの1分の1しか攻撃されない場合, 対象モデルの精度は劇的に低下することがわかった。
論文 参考訳(メタデータ) (2020-02-22T10:08:42Z)
関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。
指定された論文の情報です。
本サイトの運営者は本サイト(すべての情報・翻訳含む)の品質を保証せず、本サイト(すべての情報・翻訳含む)を使用して発生したあらゆる結果について一切の責任を負いません。