論文の概要: Adversarial Attacks on Downstream Weather Forecasting Models: Application to Tropical Cyclone Trajectory Prediction
- arxiv url: http://arxiv.org/abs/2510.10140v1
- Date: Sat, 11 Oct 2025 09:42:16 GMT
- ステータス: 翻訳完了
- システム内更新日: 2025-10-14 18:06:29.805384
- Title: Adversarial Attacks on Downstream Weather Forecasting Models: Application to Tropical Cyclone Trajectory Prediction
- Title(参考訳): 下流気象予報モデルにおける逆襲攻撃:熱帯サイクロン軌道予測への応用
- Authors: Yue Deng, Francisco Santos, Pang-Ning Tan, Lifeng Luo,
- Abstract要約: 本稿では,DLWFモデルの上流予測を妨害し,対向軌道を生成する新しい手法であるCyc-Attackを提案する。
このような制約を克服するために, DLWFモデルの上流予測を摂動させ, 対角軌道を生成する新しい手法であるCyc-Attackを提案する。
- 参考スコア(独自算出の注目度): 16.063976106946402
- License: http://arxiv.org/licenses/nonexclusive-distrib/1.0/
- Abstract: Deep learning based weather forecasting (DLWF) models leverage past weather observations to generate future forecasts, supporting a wide range of downstream tasks, including tropical cyclone (TC) trajectory prediction. In this paper, we investigate their vulnerability to adversarial attacks, where subtle perturbations to the upstream weather forecasts can alter the downstream TC trajectory predictions. Although research on adversarial attacks in DLWF models has grown recently, generating perturbed upstream forecasts that reliably steer downstream output toward attacker-specified trajectories remains a challenge. First, conventional TC detection systems are opaque, non-differentiable black boxes, making standard gradient-based attacks infeasible. Second, the extreme rarity of TC events leads to severe class imbalance problem, making it difficult to develop efficient attack methods that will produce the attacker's target trajectories. Furthermore, maintaining physical consistency in adversarially generated forecasts presents another significant challenge. To overcome these limitations, we propose Cyc-Attack, a novel method that perturbs the upstream forecasts of DLWF models to generate adversarial trajectories. First, we pre-train a differentiable surrogate model to approximate the TC detector's output, enabling the construction of gradient-based attacks. Cyc-Attack also employs skewness-aware loss function with kernel dilation strategy to address the imbalance problem. Finally, a distance-based gradient weighting scheme and regularization are used to constrain the perturbations and eliminate spurious trajectories to ensure the adversarial forecasts are realistic and not easily detectable.
- Abstract(参考訳): 深層学習に基づく天気予報(DLWF)モデルは過去の気象観測を利用して将来の天気予報を生成し、熱帯サイクロン(TC)軌道予測を含む幅広い下流タスクをサポートする。
本稿では,上流の天気予報に対する微妙な摂動が,下流のTC軌道予測を変える可能性のある敵攻撃に対する脆弱性について検討する。
DLWFモデルにおける敵攻撃の研究は近年増加しているが、攻撃者特定軌道に対する下流出力を確実に制御する乱れた上流予測を生成することは依然として課題である。
第一に、従来のTC検出システムは不透明で差別化不可能なブラックボックスであり、標準の勾配に基づく攻撃は実現不可能である。
第2に、TCイベントの極端に希少性は、深刻なクラス不均衡の問題を引き起こし、攻撃者の目標軌道を生成する効率的な攻撃方法を開発するのが困難になる。
さらに、逆向きに生成された予測における物理的整合性を維持することは、もう一つの重要な課題である。
このような制約を克服するために, DLWFモデルの上流予測を摂動させ, 対角軌道を生成する新しい手法であるCyc-Attackを提案する。
まず、TC検出器の出力を近似するために、微分可能なサロゲートモデルを事前訓練し、勾配に基づく攻撃の構築を可能にする。
Cyc-Attack はまた、不均衡問題に対処するためにカーネル拡張戦略を備えた歪度認識損失関数も採用している。
最後に、距離に基づく勾配重み付けスキームと正則化を用いて摂動を制限し、突発的な軌跡を排除し、敵の予測が現実的で容易に検出できないことを保証する。
関連論文リスト
- ResAD: Normalized Residual Trajectory Modeling for End-to-End Autonomous Driving [64.42138266293202]
ResADは正規化された残留軌道モデリングフレームワークである。
学習タスクを再編成し、慣性参照からの残留偏差を予測する。
NAVSIMベンチマークでは、ResADはバニラ拡散ポリシーを用いて最先端のPDMS 88.6を達成している。
論文 参考訳(メタデータ) (2025-10-09T17:59:36Z) - PostCast: Generalizable Postprocessing for Precipitation Nowcasting via Unsupervised Blurriness Modeling [85.56969895866243]
本稿では,ぼやけた予測とそれに対応する土台真実のペアによるトレーニングを必要とせずに,ぼやけを解消するための教師なしポストプロセッシング手法を提案する。
非条件相関を任意のぼかしモードに適応させるため、ゼロショットのぼかしカーネル推定機構とオートスケールの denoise ガイダンス戦略を導入する。
論文 参考訳(メタデータ) (2024-10-08T08:38:23Z) - Inferring Thunderstorm Occurrence from Vertical Profiles of Convection-Permitting Simulations: Physical Insights from a Physical Deep Learning Model [0.0]
雷雨は激しい降水量、干ばつ、雷、強い風のために、社会と経済に大きな影響を及ぼす。
我々は,10の大気変数の垂直プロファイルから雷雨の発生確率を直接推定する深層ニューラルネットワークSALAMA 1Dを開発した。
論文 参考訳(メタデータ) (2024-09-30T08:40:28Z) - Physics-guided Active Sample Reweighting for Urban Flow Prediction [75.24539704456791]
都市フロー予測は、バス、タクシー、ライド駆動モデルといった交通サービスのスループットを見積もる、微妙な時間的モデリングである。
最近の予測解は、物理学誘導機械学習(PGML)の概念による改善をもたらす。
我々は、PN(atized Physics-guided Network)を開発し、P-GASR(Physical-guided Active Sample Reweighting)を提案する。
論文 参考訳(メタデータ) (2024-07-18T15:44:23Z) - Controllable Diverse Sampling for Diffusion Based Motion Behavior
Forecasting [11.106812447960186]
制御可能拡散軌道(CDT)と呼ばれる新しい軌道生成器を導入する。
CDTは、情報と社会的相互作用をトランスフォーマーに基づく条件記述拡散モデルに統合し、将来の軌跡の予測を導く。
マルチモーダル性を確保するため,直進,右折,左折などの軌道モードを指示する行動トークンを組み込んだ。
論文 参考訳(メタデータ) (2024-02-06T13:16:54Z) - Streaming Motion Forecasting for Autonomous Driving [71.7468645504988]
ストリーミングデータにおける将来の軌跡を問うベンチマークを導入し,これを「ストリーミング予測」と呼ぶ。
我々のベンチマークは本質的に、スナップショットベースのベンチマークでは見過ごされていない安全上の問題であるエージェントの消失と再出現を捉えている。
我々は,任意のスナップショットベースの予測器をストリーミング予測器に適応させることのできる,"Predictive Streamer"と呼ばれるプラグアンドプレイメタアルゴリズムを提案する。
論文 参考訳(メタデータ) (2023-10-02T17:13:16Z) - Consistent Valid Physically-Realizable Adversarial Attack against
Crowd-flow Prediction Models [4.286570387250455]
ディープラーニング(DL)モデルは、都市全体のクラウドフローパターンを効果的に学習することができる。
DLモデルは、目立たない逆境の摂動に対して不利に作用することが知られている。
論文 参考訳(メタデータ) (2023-03-05T13:30:25Z) - Practical Adversarial Attacks on Spatiotemporal Traffic Forecasting
Models [9.885060319609831]
既存の手法は信頼性が高く偏りのない予測環境を前提としており、必ずしも野生では利用できない。
我々は,すべてのデータソースを同時に攻撃する代わりに,現実的な敵攻撃フレームワークを提案する。
理論的には、敵の交通予測攻撃の最悪の性能境界を実証する。
論文 参考訳(メタデータ) (2022-10-05T02:25:10Z) - AdvDO: Realistic Adversarial Attacks for Trajectory Prediction [87.96767885419423]
軌道予測は、自動運転車が正しく安全な運転行動を計画するために不可欠である。
我々は,現実的な対向軌道を生成するために,最適化に基づく対向攻撃フレームワークを考案する。
私たちの攻撃は、AVが道路を走り去るか、シミュレーション中に他の車両に衝突する可能性がある。
論文 参考訳(メタデータ) (2022-09-19T03:34:59Z) - Nonlinear Model Based Guidance with Deep Learning Based Target
Trajectory Prediction Against Aerial Agile Attack Patterns [0.0]
深層学習に基づく軌道予測と非線形モデル予測制御を組み合わせた新しいミサイル誘導アルゴリズムを提案する。
目標加速度予測を用いた非線形モデルに基づく予測制御(NMPC-TAP)は,誤差距離の観点から比較すると有意に優れていた。
論文 参考訳(メタデータ) (2021-04-06T13:20:36Z)
関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。
指定された論文の情報です。
本サイトの運営者は本サイト(すべての情報・翻訳含む)の品質を保証せず、本サイト(すべての情報・翻訳含む)を使用して発生したあらゆる結果について一切の責任を負いません。