要約
研究チームが時系列回帰モデルを標的としたオンライン敵対的攻撃フレームワーク「INTARG」を発表。 高信頼・高誤差な予測タイムステップを選択的に攻撃する効率化戦略と有界バッファ制約への対応が特徴。 予測モデルの脆弱性評価や堅牢性向上の研究に向けた実用的な攻撃基盤を提供する。
時系列予測モデルへのリアルタイム敵対的攻撃手法「INTARG」を提案
INTARG: Informed Real-Time Adversarial Attack Generation for Time-Series Regression
原文を読む →
https://arxiv.org/abs/2604.11928
INTARGは時系列予測モデルを対象とした敵対的攻撃フレームワークで、現実的なオンライン・有界バッファ制約(過去データを全保存できない環境)に対応した点が新しい。既存の敵対的攻撃手法の多くは画像等を対象としており、時系列設定ではすべてのタイムステップに攻撃を加えたり完全な履歴データを保持したりする必要があり、実運用では非現実的だった。提案手法は「モデルが高い信頼度で予測し、かつ予測誤差が大きくなりやすいタイムステップ」を選択的に狙うインフォームド戦略を採用することで、限られたバジェット内で攻撃効果を最大化する。これは電力需要予測、金融、異常検知など精度が運用判断に直結する領域での脆弱性評価に実用的意義がある。実験ではDL系時系列モデルに対して従来のランダム攻撃や全ステップ攻撃と比較し、少ない摂動で大きな予測誤差増大を達成したことが示されている。防御側への示唆として、信頼度推定を攻撃者に悪用される恐れがあるため、予測の不確実性をどう扱うかが重要な研究課題となる。