論文の概要: Product-Aware Deep Autoencoders for Robust Process Monitoring in Multi-Product Cyber-Physical Systems
- arxiv url: http://arxiv.org/abs/2606.00052v1
- Date: Wed, 13 May 2026 23:24:32 GMT
- ステータス: 翻訳完了
- システム内更新日: 2026-06-07 20:42:22.524281
- Title: Product-Aware Deep Autoencoders for Robust Process Monitoring in Multi-Product Cyber-Physical Systems
- Title(参考訳): 多製品サイバー物理システムにおけるロバストプロセス監視のための製品対応ディープオートエンコーダ
- Authors: MD Shafikul Islam, Jordan Carden,
- Abstract要約: 現在のデータ駆動型アプローチでは、通常、すべての通常の運用データの集約に基づいて訓練された"製品に依存しない"あるいはグローバルモデルを採用する。
本稿では、学習領域をグレード固有の分布に制限する原則的緩和として、製品対応オートエンコーダを提案する。
実証実験の結果,Product-Awareフレームワークは,標準検出基準のグローバルベースラインと相容れない性能を示した。
- 参考スコア(独自算出の注目度): 0.0
- License: http://creativecommons.org/licenses/by/4.0/
- Abstract: As Industry 4.0 accelerates the integration of Cyber-Physical Systems (CPS) in manufacturing, robust anomaly detection has become critical for ensuring process safety and security. Current data-driven approaches typically employ "product-agnostic" or global models trained on the aggregate of all normal operating data. However, modern industrial facilities frequently operate under diverse product grades. While computationally simple, these global models inherently expand their decision boundaries to accommodate the variance of multiple modes, creating a "blind spot" where subtle anomalies or targeted cyber-physical attacks may be masked by the wide acceptance region of the model. In this work, we first demonstrate that the vulnerability described above is present in global-agnostic models operating across multiple product grades. We then present a Product-Aware Autoencoder as a principled mitigation that restricts the learning domain to grade-specific distributions. While this approach reduces the identified blind-spot risk, we do not claim it as the optimal mitigation among all possible alternatives. We rigorously validate this approach against a Global Agnostic baseline using the Extended Tennessee Eastman Process (TEP) benchmark. Our empirical results indicate that the Product-Aware framework performs comparably to the global baseline on standard detection metrics, while offering improved robustness to product-grade-specific operating modes. Most critically, stress tests simulating our hypothetical attack scenarios reveal that while the global model fails to detect operational deviations in 77.8% of the scenarios, the product-aware system achieves 100% detection accuracy. These findings suggest that, in flexible manufacturing environments, generalized anomaly detectors can pose non-trivial security risks, motivating a shift toward mode-aware diagnostic architectures.
- Abstract(参考訳): 産業4.0がCPS(Cyber-Physical Systems)の製造業への統合を加速するにつれ、堅牢な異常検出はプロセスの安全性と安全性を確保するために重要になっている。
現在のデータ駆動型アプローチでは、通常、すべての通常の運用データの集約に基づいて訓練された"製品に依存しない"あるいはグローバルモデルを採用する。
しかし、近代工業施設は多種多様な製品グレードの下で頻繁に操業している。
計算は単純だが、これらのグローバルモデルは本質的に、決定境界を複数のモードのばらつきに対応するように拡張し、微妙な異常や標的となるサイバー物理攻撃がモデルの幅広い受容領域によって隠蔽される「盲点」を作り出す。
本研究では,先述した脆弱性が,複数の製品グレードにまたがって機能するグローバル・アグノースティック・モデルに存在していることを最初に実証する。
次に、学習領域をグレード固有の分布に制限する原理的緩和として、製品対応オートエンコーダを提案する。
このアプローチは、特定された盲点リスクを低減しますが、可能なすべての選択肢の中で最適な緩和であるとは主張していません。
我々は,この手法を拡張テネシー・イーストマン・プロセス(TEP)ベンチマークを用いて,グローバル・アグノスティック・ベースラインに対して厳格に検証する。
実証実験の結果,製品対応フレームワークは標準検出基準のグローバルベースラインと同等に機能し,製品グレード固有の操作モードの堅牢性も向上していることがわかった。
最も重要なことは、我々の仮説的攻撃シナリオをシミュレートするストレステストにより、世界モデルは77.8%のシナリオで運用上の逸脱を検知できないが、製品認識システムは100%検出精度を達成する。
これらの結果は、フレキシブルな製造環境において、一般化された異常検知器は、非自明なセキュリティリスクを生じさせ、モード認識型診断アーキテクチャへの移行を動機付けていることを示唆している。
関連論文リスト
- Steering Externalities: Benign Activation Steering Unintentionally Increases Jailbreak Risk for Large Language Models [62.16655896700062]
活性化ステアリングは大規模言語モデル(LLM)の有用性を高める技術である
重要かつ過度に調査された安全リスクを無意識に導入することを示します。
実験によると、これらの介入は強制乗算器として機能し、ジェイルブレイクに新たな脆弱性を発生させ、標準ベンチマークで攻撃成功率を80%以上向上させる。
論文 参考訳(メタデータ) (2026-02-03T12:32:35Z) - Real-IAD Variety: Pushing Industrial Anomaly Detection Dataset to a Modern Era [110.83702639978469]
Real-IAD Varietyは、160の異なる対象カテゴリにわたる198,960の高解像度画像からなる、最大かつ最も多様なIADベンチマークである。
その多様性は、28の産業、24の素材タイプ、22のカラーバリエーションを包括的にカバーすることで保証されている。
この重要な分野のイノベーションを促進するために、Real-IAD Varietyが公開される。
論文 参考訳(メタデータ) (2025-11-01T12:58:02Z) - D-REX: A Benchmark for Detecting Deceptive Reasoning in Large Language Models [62.83226685925107]
Deceptive Reasoning Exposure Suite (D-REX)は、モデルの内部推論プロセスと最終的な出力との相違を評価するために設計された、新しいデータセットである。
D-REXの各サンプルには、敵システムプロンプト、エンドユーザーのテストクエリ、モデルの一見無害な応答、そして重要なことに、モデルの内部チェーンが含まれている。
我々は、D-REXが既存のモデルと安全メカニズムに重大な課題をもたらすことを実証した。
論文 参考訳(メタデータ) (2025-09-22T15:59:40Z) - AI Agentic Vulnerability Injection And Transformation with Optimized Reasoning [2.918225266151982]
AVIATORはAIによる最初の脆弱性注入ワークフローである。
高忠実で多様な大規模な脆弱性データセット生成のために、現実的でカテゴリ固有の脆弱性を自動的に注入する。
セマンティック分析、LoRAベースのファインチューニングとRetrieval-Augmented Generationで強化されたインジェクション合成、静的解析とLLMベースの識別器によるインジェクション後の検証を組み合わせる。
論文 参考訳(メタデータ) (2025-08-28T14:59:39Z) - White-Basilisk: A Hybrid Model for Code Vulnerability Detection [45.03594130075282]
我々は、優れた性能を示す脆弱性検出の新しいアプローチであるWhite-Basiliskを紹介する。
White-Basiliskは、パラメータ数2億の脆弱性検出タスクで結果を得る。
この研究は、コードセキュリティにおける新しいベンチマークを確立し、コンパクトで効率的に設計されたモデルが、特定のタスクにおいてより大きなベンチマークよりも優れているという実証的な証拠を提供する。
論文 参考訳(メタデータ) (2025-07-11T12:39:25Z) - Exposing the Ghost in the Transformer: Abnormal Detection for Large Language Models via Hidden State Forensics [5.384257830522198]
重要なアプリケーションにおける大規模言語モデル(LLM)は、重大な信頼性とセキュリティリスクを導入している。
これらの脆弱性は悪意あるアクターによって武器化され、不正アクセス、広範囲にわたる誤報、システムの完全性を侵害した。
本研究では,LLMの異常な挙動を隠蔽法で検出する手法を提案する。
論文 参考訳(メタデータ) (2025-04-01T05:58:14Z) - APT-LLM: Embedding-Based Anomaly Detection of Cyber Advanced Persistent Threats Using Large Language Models [4.956245032674048]
APTは、ステルスと通常のシステム動作を模倣する能力のために、大きなサイバーセキュリティ上の課題を提起する。
本稿では,新しい埋め込み型異常検出フレームワークであるAPT-LLMを紹介する。
大規模な言語モデル(LLM)とオートエンコーダアーキテクチャを統合してAPTを検出する。
論文 参考訳(メタデータ) (2025-02-13T15:01:18Z) - An Attention-Based Deep Generative Model for Anomaly Detection in Industrial Control Systems [3.303448701376485]
異常検出は、産業制御システムの安全かつ信頼性の高い運用に不可欠である。
本稿では,このニーズを満たすための新しい深層生成モデルを提案する。
論文 参考訳(メタデータ) (2024-05-03T23:58:27Z) - Anomaly Detection Based on Selection and Weighting in Latent Space [73.01328671569759]
SWADと呼ばれる新しい選択および重み付けに基づく異常検出フレームワークを提案する。
ベンチマークと実世界のデータセットによる実験は、SWADの有効性と優位性を示している。
論文 参考訳(メタデータ) (2021-03-08T10:56:38Z)
関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。
指定された論文の情報です。
本サイトの運営者は本サイト(すべての情報・翻訳含む)の品質を保証せず、本サイト(すべての情報・翻訳含む)を使用して発生したあらゆる結果について一切の責任を負いません。