論文の概要: Adversarial Robustness of Deep State Space Models for Forecasting
- arxiv url: http://arxiv.org/abs/2604.03427v1
- Date: Fri, 03 Apr 2026 19:53:58 GMT
- ステータス: 翻訳完了
- システム内更新日: 2026-04-07 15:49:18.572361
- Title: Adversarial Robustness of Deep State Space Models for Forecasting
- Title(参考訳): 予測のための深部状態空間モデルの逆ロバスト性
- Authors: Sribalaji C. Anand, George J. Pappas,
- Abstract要約: 時系列予測のための状態空間モデル(SSM)は、ベンチマークデータセット上で強力な経験的性能を示した。
まず、デコーダのみの時空アーキテクチャが、基礎となるデータ生成プロセスが自己回帰的である場合、最適なカルマン予測を表現できることを確かめる。
我々は,各脆弱性を増幅するオープンループ不安定性,クローズループ不安定性,デコーダ状態次元を明らかにする逆予測誤差の閉形式境界を導出する。
- 参考スコア(独自算出の注目度): 22.283866173947278
- License: http://creativecommons.org/licenses/by/4.0/
- Abstract: State-space model (SSM) for time-series forecasting have demonstrated strong empirical performance on benchmark datasets, yet their robustness under adversarial perturbations is poorly understood. We address this gap through a control-theoretic lens, focusing on the recently proposed Spacetime SSM forecaster. We first establish that the decoder-only Spacetime architecture can represent the optimal Kalman predictor when the underlying data-generating process is autoregressive - a property no other SSM possesses. Building on this, we formulate robust forecaster design as a Stackelberg game against worst-case stealthy adversaries constrained by a detection budget, and solve it via adversarial training. We derive closed-form bounds on adversarial forecasting error that expose how open-loop instability, closed-loop instability, and decoder state dimension each amplify vulnerability - offering actionable principles towards robust forecaster design. Finally, we show that even adversaries with no access to the forecaster can nonetheless construct effective attacks by exploiting the model's locally linear input-output behavior, bypassing gradient computations entirely. Experiments on the Monash benchmark datasets highlight that model-free attacks, without any gradient computation, can cause at least 33% more error than projected gradient descent with a small step size.
- Abstract(参考訳): 時系列予測のための状態空間モデル(SSM)は、ベンチマークデータセット上で強い経験的性能を示したが、その逆の摂動下での堅牢性は理解されていない。
我々は、このギャップを制御理論レンズを通して解決し、最近提案されたSpacetime SSM予測器に焦点をあてる。
まず、デコーダのみの時空アーキテクチャが、基礎となるデータ生成プロセスが自己回帰的である場合に、最適なカルマン予測を表現できることを確かめる。
これに基づいて、我々は、検出予算に制約された最悪のステルス敵に対して、スタックルバーグゲームとして堅牢な予測器設計を定式化し、敵の訓練によって解決する。
私たちは、オープンループの不安定性、クローズループの不安定性、デコーダの状態寸法が脆弱性を増幅する様子を明らかにする、逆予測エラーのクローズドフォーム境界を導出します。
最後に, 予測器にアクセスできない敵であっても, 局所線形入力出力挙動を利用して効果的な攻撃を構築でき, 勾配計算を完全に回避できることを示す。
Monashベンチマークデータセットの実験では、モデルフリーな攻撃は、勾配計算なしでは、小さなステップサイズで投影された勾配降下よりも少なくとも33%エラーを引き起こす可能性があることが強調されている。
関連論文リスト
- Foundational World Models Accurately Detect Bimanual Manipulator Failures [21.93685012734004]
我々は、事前学習された視覚基盤モデルの圧縮潜在空間内で、確率的、歴史的、世界モデルを訓練する。
このモデルは、整合予測フレームワーク内の非整合性スコアとして機能する予測と共に不確実性推定を出力する。
また,本手法の学習手法として,トレーニング可能なパラメータの約20分の1が必須であることを示す。
論文 参考訳(メタデータ) (2026-03-07T02:11:29Z) - Dynamic Attention (DynAttn): Interpretable High-Dimensional Spatio-Temporal Forecasting (with Application to Conflict Fatalities) [0.0]
DynAttnは高次元カウントプロセスのための解釈可能な動的アテンション予測フレームワークである。
透明な診断を維持しながら、予想される死傷率と超過率を多地点で予測する。
1ヶ月から12ヶ月の間、DynAttnはずっと高い予測精度を達成する。
論文 参考訳(メタデータ) (2025-12-24T21:47:35Z) - Forecasting Fails: Unveiling Evasion Attacks in Weather Prediction Models [60.728124907335]
本研究では,気象適応型対向摂動最適化(WAAPO)を紹介した。
WAAPOは、チャネルの間隔、空間的局所化、滑らかさの制約を取り入れ、摂動が物理的に現実的で知覚不能であることを保証することでこれを達成している。
我々の実験は、AI駆動予測モデルにおける重要な脆弱性を強調しており、初期状態への小さな摂動が大きな逸脱をもたらす可能性がある。
論文 参考訳(メタデータ) (2025-12-09T17:20:56Z) - SynCast: Synergizing Contradictions in Precipitation Nowcasting via Diffusion Sequential Preference Optimization [62.958457694151384]
本研究では,大規模な言語モデルにおける人的フィードバックからの強化学習の成功を動機として,降水量の最適化を初めて導入する。
第一段階では、フレームワークはFARを減らすことに焦点を当て、誤報を効果的に抑えるためにモデルを訓練する。
論文 参考訳(メタデータ) (2025-10-22T16:11:22Z) - Adversarial Attacks on Downstream Weather Forecasting Models: Application to Tropical Cyclone Trajectory Prediction [16.063976106946402]
本稿では,DLWFモデルの上流予測を妨害し,対向軌道を生成する新しい手法であるCyc-Attackを提案する。
このような制約を克服するために, DLWFモデルの上流予測を摂動させ, 対角軌道を生成する新しい手法であるCyc-Attackを提案する。
論文 参考訳(メタデータ) (2025-10-11T09:42:16Z) - Trustworthy Pedestrian Trajectory Prediction via Pattern-Aware Interaction Modeling [7.818805084618764]
InSynはTransformerベースの新しいモデルで、多様なインタラクションパターンをキャプチャする。
SSOSは、数値時系列予測における初期段階のばらつきの一般的な問題を緩和する訓練戦略である。
論文 参考訳(メタデータ) (2025-07-16T12:23:04Z) - Transferable Adversarial Attacks on SAM and Its Downstream Models [87.23908485521439]
本稿では,セグメント・アプライス・モデル(SAM)から微調整した様々な下流モデルに対する敵攻撃の可能性について検討する。
未知のデータセットを微調整したモデルに対する敵攻撃の有効性を高めるために,ユニバーサルメタ初期化(UMI)アルゴリズムを提案する。
論文 参考訳(メタデータ) (2024-10-26T15:04:04Z) - Learning Robust Precipitation Forecaster by Temporal Frame Interpolation [65.5045412005064]
本研究では,空間的不一致に対するレジリエンスを示す頑健な降水予測モデルを構築した。
提案手法は,textit4cast'23コンペティションの移行学習リーダーボードにおいて,textit1位を確保したモデルにおいて,予測精度が大幅に向上した。
論文 参考訳(メタデータ) (2023-11-30T08:22:08Z)
関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。
指定された論文の情報です。
本サイトの運営者は本サイト(すべての情報・翻訳含む)の品質を保証せず、本サイト(すべての情報・翻訳含む)を使用して発生したあらゆる結果について一切の責任を負いません。