A Prompting-based Approach for Adversarial Example Generation andRobustness Enhancement

已于 2023-07-16 16:54:31 修改
阅读量110 收藏
点赞数
文章标签: 对抗样本 人工智能 自然语言处理
于 2023-07-16 16:53:17 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Seaern/article/details/123730909
版权
文章介绍了一种新的词级攻击策略,区别于基于候选词集的搜索方法,它利用预训练语言模型(PLM)在特定上下文中生成替换词,通过恶意触发器影响模型预测,创建更自然的攻击文本。该方法包括即时构建和候选生成两个步骤,其中触发器设计是关键,用于引导掩码填充过程改变模型的行为。
摘要由CSDN通过智能技术生成

词级生成

现有的词级攻击主要基于从一些预先给定的候选词集中搜索替换词。我们的生成攻击方法会提示PLM在恶意触发文本的影响下修改原始输入中的某些单词。与这些基于搜索的攻击不同,我们的方法不从给定的集合中选择替换,而是在给定的上下文中生成替换。因此,它可以生成更丰富、更流畅的句子。PAT包括两个主要步骤:即时构建和候选生成。

我们提出了一种变体提示构造方法,该方法包含两个主要步骤:屏蔽x中的某些位置以获得x0,以及将x0与恶意触发器连接。为了引导掩码填充过程改变下游模型的预测,应该设计一个触发器,它是包含攻击者恶意目的的附加文本。这种触发器可能与标签有关。给出一个普通示例x,这两个步骤可以简单地写为:

偷懒不学习
关注
Paper:《Pre-trained Models for Natural Language Processing: A Survey自然语言处理的预训练模型综述》翻译与解读
近期请国内外头部出版社可尽快私信博主!——心比天高,仗剑走天涯,保持热爱,奔赴向梦想!低调,谦虚,自律,反思,成长,还算是比较正能量的博主,公益免费传播……内心特别想在AI界做出一些可以推进历史进程影响力的东西(兴趣使然,有点小情怀,也有点使命感呀)…
07-03 6900
​ Paper:《Pre-trained Models for Natural Language Processing: A Survey自然语言处理的预训练模型综述》翻译与解读 目录 Paper:《Pre-trained Models for Natural Language Processing: A Survey自然语言处理的预训练模型综述》翻译与解读 Abstract 1、Introduction 2、Background 3 Overview of PTMs—PT
ACL 2022 主会长文论文分类整理
Kaiyuan_sjtu的博客
05-13 5942
© 作者|蒋锦昊 机构|中国人民大学高瓴人工智能学院研究方向 | 自然语言处理导读ACL 2022是CCF A类会议,人工智能领域自然语言处理(Natural Language Processing,NLP)方向最权威的国际会议之一。第60届计算语言学协会计划于今年5月22日-5月27日在爱尔兰都柏林召开。官方发布的接收论文列表:Accepted Papers...
总结 | ACL2022主会论文分类整理
04-25 1万+
大家好,我是对白。ACL 2022是CCF A类会议,人工智能领域自然语言处理(Natural Language Processing,NLP)方向最权威的国际会议之一。第60届计算语言学协会计划于今年5月22日-5月27日在爱尔兰都柏林召开。本文对ACL 2022接受列表中的的602篇主会长文论文,按不同的研究主题进行分类整理(分类标准参考 ACL 官方投稿主题),整理过程中难免有疏漏,欢迎大家在下方评论留言,交流探讨!论文列表已经同步更新到 GitHub,欢迎大家关注和 Star。目录Adversari
【CVPR2022】论文列表与下载——PartFour
TomRen
06-12 2821
【CVPR2022】完整论文列表
ICCV2017论文摘要汇总
super_chicken的博客
04-18 6432
1. Globally-Optimal Inlier Set Maximisation for Simultaneous Camera Pose and Feature Correspondence Abstract: Estimating the 6-DoF pose of a camera from a single image relative to a pre-computed 3D p...
An Introduction to Diffusion Models and Stable Diffusion
bbbeoy的专栏
08-21 639
theTtt+1βₜt-1t. APfromQt,Encoder Ett-1。
插件8:拼写检查
热门推荐
dearbaba_1666的博客
06-27 12万+
<?php // Plug-in 8: Spell Check // This is an executable example with additional code supplie
Complexity-Based Prompting for Multi-Step Reasoning.pdf
05-18
Complexity-Based Prompting for Multi-Step Reasoning 本文研究了prompting large-scale language models来执行multi-step reasoning的任务。已有的工作表明,当使用chain of thoughts(CoT)prompt large ...
(参考写法)Transformer-Based Visual Segmentation:A Survey
sinat_41942180的博客
11-04 336
视觉分割旨在将图像、视频帧或点云分割为多个片段或组。这种技术具有许多现实世界的应用,如自动驾驶、图像编辑、机器人感知和医学分析。(视觉分割定义+应用举例)在过去的十年里,基于深度学习的方法在这个领域取得了显著的进展。(之前是基于什么发展的)最近,Transformer成为一种基于自注意力机制的神经网络,最初设计用于自然语言处理,在各种视觉处理任务中明显超越了以往的卷积或循环方法。(提出本文要用的方法Transformer)
SAM-Based相关论文简介
08-24
Self-prompting Module:将图像特征转换为包含文本位置和上下文信息的prompt tokens。 S-Decoder:改进的SAM mask Decoder,用于生成文本笔画的掩码。 Open-Vocabulary SAM(OV-SAM):一种新型视觉模型,结合了...
Causal Prompting: Debiasing Large Language Model Prompting based on Front-Door Adjustment
c_cpp_csharp的专栏
05-21 74
尽管现有的提示方法(如上下文学习和大型语言模型的思维链)取得了重大成就,但它们仍然面临着各种偏见的挑战。传统的去偏方法主要集中在模型训练阶段,包括基于数据增强和基于重加权的方法,其局限性在于解决LLM的复杂偏差。为了解决这些局限性,使用结构因果模型揭示了提示方法背后的因果关系,并提出了一种基于前门调整的新型因果提示方法,以有效减轻LLM的偏差。具体而言,因果干预是通过设计提示来实现的,而无需访问LLM的参数和logits。
一文读懂「RAG,Retrieval-Augmented Generation」检索增强生成
女王の专属领地
01-20 8341
检索增强生成(Retrieval Augmented Generation),简称 RAG,已经成为当前最火热的LLM应用方案。它是一个为大模型提供外部知识源的概念,这使它们能够生成准确且符合上下文的答案,同时能够减少模型幻觉。知识的局限性:模型自身的知识完全源于它的训练数据,而现有的主流大模型(ChatGPT、文心一言、通义千问…)的训练集基本都是构建于网络公开的数据,对于一些实时性的、非公开的或离线的数据是无法获取到的,这部分知识也就无从具备。幻觉问题。
[论文精读]AI-Guardian: Defeating Adversarial Attacks using Backdoors
m0_52911108的博客
09-27 1245
本文提出了AI-Guardian框架,本质是让模型预测结果受到后门控制,而很难被攻击者操纵,从而抵御对抗攻击。在模型训练阶段,AI-Guardian会针对原始训练样本生成一批后门样本(经过后门处理的样本),按标签双射关系为后门样本分配对应标签,实现后门注入;在模型预测阶段,AI-Guardian先对输入数据进行后门处理,然后将其输入到模型,根据模型输出结果、标签双射关系返回对输入数据真实标签的预测结果。
Linux嵌入式有发展吗,以及对uboot,kernel,rootfs的领悟
最新发布
rjszcb的博客
09-30 514
上一份工作是2022,11—2023,11年底,汽车公司,底层修修改改,编译镜像,修改后,客户给东西,重新编译给他,客制化配置启动参数,环境,支持应用部门,不懂怎么使用某些驱动。uboot到底是干嘛的,想想,emmc的镜像文件是怎么被读到ddr的,emmc为啥可以被分区,烧录镜像,tftp网络命令为啥可以运行,启动设备时,为啥lcd可以看到图像,kernel还没启动,怎么出图像的。不管做应用开发,驱动开发也好,知道,系统原理,驱动框架,进程管理调度,内核竞争,信号,中断,锁,这些就够了。
Python精选200Tips:171-175
AnFany
09-26 1322
Python深度学习的项目
numpy is not available
xfsong2012的博客
09-27 416
在测试第一个程序的时候,出现Numpy is not available的错误,根据。安装的时候,安装的是最新版的numpy,检查numpy的版本为2.1.1版。我的pytorch版本为1.12.1,选择不高于1.21的版本即可。的办法知道是因为numpy与pytorch版本不一致造成的。2、安装需要的numpy版本,比如1.21版。
持续学习与创新能力的双重提升
thinkers
09-25 564
  ---
python 实现linear discriminant analysis线性判别分析算法
luthane的博客
09-26 522
线性判别分析(Linear Discriminant Analysis,简称LDA)是一种用于降维和分类的监督学习算法。它通过最大化类间散度和最小化类内散度来找到最佳投影方向,使得不同类别的数据在新的空间中尽可能分开,同一类别的数据尽可能靠近。LDA的基本思想LDA的基本思想是将多维数据映射到低维空间,同时保留数据之间的类别差异。具体来说,LDA通过计算类内散度矩阵(描述同一类别内部数据的分布情况)和类间散度矩阵(描述不同类别之间的差异),然后求解这两个矩阵的广义特征值问题,找到最佳的投影方向。
分析一下这篇文献Reasoning with Language Model Prompting: A Survey
05-25
这篇文献 "Reasoning with Language Model Prompting: A Survey" 是一篇综述性的论文,主要介绍了近年来在 NLP 领域中,利用语言模型提示(Language Model Prompting)进行推理的技术和方法。该文献的主要贡献在于...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值