Új INTARG-módszer támadja a valós idejű idősor-előrejelző AI-modelleket
Az INTARG nevű új keretrendszer valós idejű, streamelt idősor-előrejelzések ellen fejlesztett ki hatékony, szelektív támadásokat, amelyek a modell gyengeségeit célozzák.
Új, valós idejű, ellenséges támadási keretrendszert mutatott be az ArXiv-en megjelent tanulmány, amely az idősor-előrejelző gépi tanulási modelleket célozza. A INTARG névre keresztelt módszer az online, korlátozott pufferű környezetekben is működik — írja a Gamze Kirman Tokgoz és társai által jegyzett kutatás.
Az idősor-előrejelzés kritikus fontosságú számos valós rendszerben, ahol a pontos előrejelzések javítják a működési hatékonyságot és csökkentik a bizonytalanságot. A gépi tanulás, különösen a mélytanuláson alapuló modellek egyre elterjedtebbek ezen a területen, azonban továbbra is sebezhetőek az ellenséges támadásokkal szemben.
Sok modern támadási módszer nem alkalmazható közvetlenül az idősoros környezetekben, ahol a teljes történelmi adatok tárolása vagy minden időpillanatban történő támadás gyakran kivitelezhetetlen. Az INTARG éppen erre a problémára kínál megoldást, szelektíven és adaptívan hajt végre támadásokat a streamelt adatokon.
A módszer azokat az időpontokat célozza, ahol a modell magas magabiztosságot mutat, és ahol a várható előrejelzési hiba is jelentős. Ez a „informált és szelektív” stratégia teszi lehetővé, hogy az INTARG hatékonyan működjön korlátozott erőforrások mellett is, kihasználva a modellek specifikus gyengeségeit.