对抗样本(论文解读十三):机器学习模型可解释性方法、应用与安全研究综述

最新推荐文章于 2022-11-29 12:11:06 发布
最新推荐文章于 2022-11-29 12:11:06 发布
阅读量4.5k 收藏 16
点赞数 5
分类专栏: 对抗样本 Deep learning Machine learning
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Enjoy_endless/article/details/106051196
版权

机器学习模型可解释性方法、应用与安全研究综述

纪守领1 李进锋1 杜天宇1 李 博2
1(浙江大学计算机科学与技术学院网络空间安全研究中心 杭州 310027)
2(伊利诺伊大学香槟分校计算机科学学院 美国伊利诸伊州厄巴纳香槟 61822)

这是一篇中文核心期刊文章,收稿于2019-06-11,发表于计算机研究与发展。

这一篇文章总结的主要是模型的可解释性相关知识,但是同样涉及到了对抗样本相关的研究,所以对于对抗样本的相关攻防,同样具有比较大的参考价值。

文章介绍:在本文中,我们首先详细地阐述可解释性的定义和所解决的问题.然后,我们对现有的可解释性方法进行系统的总结和归类,并讨论相关方法的局限性.接着,我们简单地介绍模型可解释性相关技术的实际应用场景,同时详细地分析可解释性中的安全问题.最后,我们讨论模型可解释性相关研究所面临的挑战以及未来可行的研究方向

文章主体分为六个部分:

  1. 机器学习可解释性问题
  2. 事前(ante-hoc)可解释性
  3. 事后(post-hoc)可解释性
  4. 可解释性应用
  5. 可解释性与安全性分析(对抗样本)
  6. 当前挑战与未来方向

其中,我们主要关注于第5部分,其他部分将做一个简单的总结和梳理。

1.机器学习可解释性问题

可解释性被定义为向人类解释或以呈现可理解的术语的能力.从本质上讲,可解释性是人类与决策模型之间的接口。在自上而下的机器学习任务中,模型通常建立在一组统计规则和假设之上,模型可解释性是验证假设是否稳健,以及所定义的规则是否完全适合任务的重要手段.自下而上的机器学习通常对应于手动和繁重任务的自动化,即给定一批训练数据,通过最小化学习误差,让模型自动地学习输入数据与输出类别之间的映射关系.可解释性旨在帮助人们理解机器学习模型是如何学习的,它从数据中学到了什么,针对每一个输入它为什么会做出如此决策以及它所做的决策是否可靠。

机器学习模型可解释性总体上可分为2类:事前(ante-hoc)可解释性事后(post-hoc)可解释性.其中,ante-hoc可解释性指通过训练结构简单、可解释性好的模型或将可解释性结合到具体的模型结构中的自解释模型使模型本身具备可解释能力.post-hoc可解释性指通过开发可解释性技术解释已训练好的机器学习模型,又可分为全局可解释性(global interpretability) 和局部可解释性(local)。

2.事前(ante-hoc)可解释性

1)自解释模型:朴素贝叶斯模型,线性模型,决策树&#x

最低0.47元/天 解锁文章
AI大模型应用入门实战进阶:大模型在医疗影像分析中的应用
AI天才研究院
01-09 1904
1.背景介绍 医疗影像分析是一种利用计算机辅助诊断和治疗疾病的方法,主要通过对医疗影像数据进行处理、分析和挖掘,以提高医疗诊断和治疗的准确性和效率。随着人工智能技术的不断发展,大模型在医疗影像分析中的应用也逐渐成为一种主流方法。这篇文章将从入门级别到进阶级别,详细介绍大模型在医疗影像分析中的应用,包括背景、核心概念、算法原理、具体操作步骤、代码实例、未
大语言模型应用指南:还原论涌现性
最新发布
AI天才研究院
08-01 664
近年来,随着深度学习技术的飞速发展,大语言模型(LLMs)在自然语言处理领域取得了突破性的进展。LLMs能够理解和生成复杂、连贯的自然语言文本,极大地推动了人工智能在各个领域的应用。然而,LLMs的复杂性也带来了诸多挑战,如涌现性问题、可解释性困难、以及过拟合等。本文旨在探讨LLMs的应用,并从还原论涌现性的角度出发,提出一种新的应用指南。LLMs的核心算法原理主要包括词嵌入、注意力机制、Transformer架构、预训练微调等。词嵌入:将自然语言文本转换为向量表示。注意力机制。
对抗攻击防御入门
m0_57512841的博客
07-27 6222
对抗样本---深度学习
可解释的对抗训练网络模型:Interpreting Adversarially Trained Convolutional Neural Networks-ICML 2019
xunbaobao123的博客
03-30 3133
可解释的对抗训练网络:Interpreting Adversarially Trained Convolutional Neural Networks-ICML 2019 前言 最近在考虑做对抗样本可解释性方面的研究,之前没有接触过。今天要分享的这篇文章发表在ICML 2019上,我在实验室的组会中也进行了分享,因此接下来,将通过文字结合PPT的形式将内容分享给大家。 一.背景 在...
论文阅读:机器学习模型可解释性方法应用安全研究综述
weixin_45251621的博客
05-12 1789
机器学习模型可解释性 近日阅读了一篇讲述可解释性的中文综述文章机器学习模型可解释性方法应用安全研究综述,对模型可解释性的相关知识有了进一步的了解。本文是阅读这篇综述的一些笔记以内容摘要。 0 引言 背景:虽然机器学习和人工智能技术在人脸识别、自动驾驶、恶意软件检测和智慧医疗分析等领域得到了广泛的应用,但大多数情况下机器学习模型尤其是深度神经网络如同黑盒一般,人们无法确切地知道模型背后的决策依据是什么,也无法保证决策的可靠性。缺乏可解释性称为机器学习在现实任务中的进一步发展和应用的主要障碍之一。 本文的
论文解读:《功能基因组学transformer模型可解释性
ZGY9542的博客
05-21 2271
深度学习方法的有效性很大程度上归功于从原始数据中自动提取相关特征。在这篇论文中,作者提出了一种新方法,它已经成功地收集了关于大肠杆菌转录过程的见解。这项工作建立在一个基于transformer 的神经网络框架设计的原核基因组注释的目的。作者发现,该模型的大多数亚基(注意头)专门用于识别转录因子,并能够成功地表征它们的结合位点和一致序列,揭示了参转录过程启动的已知和潜在新元素。
模型可解释性
小马哥的博客
03-06 1万+
模型可解释性:使用机器学习可解释性工具解释心脏病原因 四部分内容: 简介 数据 模型 解释 总结 1. 介绍 纵观机器学习的所有应用,当使用黑盒子模型去进行重要疾病诊断时总是难以让人信服。如果诊断模型的输出是一系列的特殊治疗过程(可能有副作用),比如需要手术,或者不需要治疗,人们总想知道为什么会有这样的结果,想知道模型输出的原因。 这个数据集包含了很多有心脏病和没有心脏病的样本,每个样本包含很...
模型可解释性 DeepLIFT 论文解析
weixin_50396183的博客
11-29 6044
模型可解释性 DeepLIFT 论文解析
机器学习可解释性
BAAIBeijing的博客
12-09 4629
写在前面——这是一个正在建设的开源综述评论项目,旨在从海量AI论文中发掘最有价值的研究工作,并以团队形式定期开展各专题的研究进展梳理。我们会逐渐开展各个专题的整理工作,并随之组建各细分领...
最新综述:图像分类中的对抗机器学习
Paper weekly
10-29 5007
©PaperWeekly 原创 ·作者|孙裕道学校|北京邮电大学博士生研究方向|GAN图像生成、人脸对抗样本生成论文标题:Adversarial Machine Learning in...
文本对抗样本攻击防御技术综述
09-11
对抗样本攻击防御是最近几年兴起的一个研究热点,攻击者通过微小的修改生成对抗样本来使深度神经网络预测出错。生成的对抗样本可以揭示神经网络的脆弱性,并可以修复这些脆弱的神经网络以提高模型的安全性和鲁棒性。
机器推理可解释性综述论文
09-06
作为人工智能的一个领域,机器推理(MR)主要使用符号手段来形式化和模拟抽象推理。早期MR的研究已经开始对可解释的人工智能(XAI)进行调查,这可以说是当今人工智能界最关心的问题之一。
苏涛:对抗样本技术在互联网安全领域的应用
DataFun_Hoh的博客
06-09 833
导读: 验证码作为网络安全的第一道屏障,其重要程度不言而喻。当前,卷积神经网络的高速发展使得许多验证码的安全性大大降低,一些新型验证码甚至选择牺牲可用性从而保证安全性。针对对抗样本技术的研究,给验证码领域带来了新的契机,并已应用于验证码反识别当中,为这场旷日持久攻防对抗注入了新的活力。 分享内容包括三大方面: 对抗样本介绍 极验对抗样本技术探索应用 后续的工作思考 - 01 对抗样本介绍 1. 什么是对抗样本 对抗样本 ( Adversarial Examples ) 的概念最早是 Chris..
对抗样本学习报告
hipamp的博客
11-25 1148
对抗样本学习报告 Ⅰ.背景 随着深度学习的快速发展,在众多机器学习领域取得了重大进步,深度学习在许多至关重要的安全环境中得到应用。但,最近几年研究者发现,输入一些精心设计的样本时,深度学习表现出极大的脆弱性,这些精心设计的样本就是对抗样本对抗样本(Adversarial Examples),就是向原始样本中添加一些人眼无法察觉的噪声,添加这些噪声后不会影响人类的识别,但是却很容易欺骗深度神经...
机器学习中火爆的对抗学习是什么,有哪些应用
weixin_49669196的博客
03-02 1万+
1、什么是对抗学习? 机器学习这一技术自出现之始就以优异的性能应用于各个领域。近年来,随着机器学习的快速发展广泛应用,这一领域更是得到前所未有的蓬勃发展。 目前, 机器学习在计算机视觉、语音识别、自然语言处理等复杂任务中取得了公认的成果,已经被广泛应用于自动驾驶、人脸识别等领域。 随着机器学习技术遍地开花,逐渐深入人们的生活,其也被应用在许多例如安防、金融、医疗等对安全有严格要求的领域中,直接影响着人们的人身、财产和隐私的安危。在一系列重大进展面前, 机器学习在越来越多的被应用到人类生活的方方面面,在这时
机器学习可解释性方法的分类
This is Yu SI's blog. Kenny(司宇SIYU)
06-28 854
解释方法的输出 特征概要统计量。例如为每个特征返回一个数字,代表其特征重要性;对于更复杂的输出,返回成对特征交互强度,每个特征对表示一个数字。 特征概要可视化。特征概要可视化以表格形式呈现数据的方式已不能满足可视化的要求,比如特征的部分依赖性无法通过表格呈现,而呈现部分依赖关系的最佳方法是绘制曲线。 模型内部(例如学习的权重)。对于内部可解释性模型来说,可以满足这一类分类方法。并且输出模型内部的可解释性方法是特定于模型的。 数据点。这个类别的方法是返回数据点以使模型可解释。⼀种⽅法叫做反事实解释(Coun
科研篇四:对抗样本20篇-ICML2019
weixin_38316806的博客
10-22 1800
文章目录一、对抗攻击(Adversarial Attack)1.1.Adversarial Attacks on Node Embeddings via Graph Poisoning1.2.Adversarial camera stickers: A physical camera-based attack on deep learning systems二、对抗防御2.1.Using Pre-...
后门攻击对抗样本攻击的比较研究
zzdxls的博客
07-21 8319
后门攻击对抗样本攻击的比较研究
图片标注工具LabelImg安装及使用
热门推荐
Enjoy_endless
06-25 2万+
环境:win10 + python3.6(/3.5) + PyQt5 + lxml + labelImg ** labelImg下载安装: ** 1、首先是python3.6/3.5的安装,注意pip的安装,这里不是重点故省略;可参考百度经验:https://jingyan.baidu.com/article/fec7a1e5ceb3121191b4e762...
深度学习安全挑战:2017年对抗样本攻击防御综述
该篇综述论文对抗样本:深度学习攻击防御》发表于2017年,由ArXiv提供,文献链接为<https://arxiv.org/abs/1712.07107>。随着深度学习在诸如安全认证、自动驾驶等领域取得显著成就,其面临的一个严峻问题是对抗...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值