FGPM:文本对抗样本生成新方法

最新推荐文章于 2024-01-19 15:51:17 发布
最新推荐文章于 2024-01-19 15:51:17 发布
阅读量3.1k 收藏 18
点赞数 5
文章标签: 算法 python 计算机视觉 神经网络 机器学习
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/c9Yv2cf9I06K2A9E/article/details/108806253
版权

©PaperWeekly 原创 · 作者|孙裕道

学校|北京邮电大学博士生

研究方向|GAN图像生成、情绪对抗样本生成

论文标题:

Fast Gradient Projection Method for Text Adversary Generation and Adversarial Training

论文链接:

https://arxiv.org/abs/2008.03709

引言

本文是关于文本类对抗样本的生成的文章。要清楚的是由于图片和文本数据内在的不同,用于图像的对抗攻击方法无法直接应用于文本数据上。

首先图像数据是连续的(准确地说是近似连续,因为图像像素值是 0 到 255 的整数值,但是如果输出的像素值是浮点数可以进行取整操作),但文本数据是离散的(比如有一个 one-hot 编码为 000001 表示的“道”字,那么编码 000010 表示的字与道字不存在连续性)。

这也就是为什么当前文本生成图像整体的生成质量普遍不高的原因,因为不能很好地将图像的连续空间与文本的离散空间统一起来。

其次,仅仅对像素值进行微小的改变就可以造成图像数据的扰动,而且这种扰动是很难被人眼察觉的。但是对于文本的对抗攻击中,小的扰动很容易被察觉,但人类同样能猜出本来表达的意义。

因此 NLP 模型需要对可辨识的特征鲁棒,而不像视觉只需要对不太重要的特征鲁棒。现有的文本攻击方法虽然有效,但还不足以应用于实际的文本对抗训练中,本文提出了一种基于同义词替换的快速梯度投影方法(FGPM),我对 FGPM 方法进行详细解读。

当前文本对抗样本的研究

引言中已经提及到在文本域中,词法、语法和语义的约束以及离散的输入空间使得文本对抗样本的生成变得更加困难。目前的攻击方法包括字符级攻击,单词级攻击还有句子级攻击。为了方便查阅我对这些文章进行了汇总具体如下所示:字符级的攻击论文有:

论文标题:

Deep Text Classification Can be Fooled

论文链接:

https://www.ijcai.org/Proceedings/2018/0585.pdf

论文标题:

TextBugger: Generating Adversarial Text Against Real-world Applications

论文链接:

https://arxiv.org/abs/1812.05271

论文标题:

HotFlip: White-Box Adversarial Examples for Text Classification

论文链接:

https://www.aclweb.org/anthology/P18-2006.pdf

单词级的攻击论文有:

论文标题:

Crafting Adversarial Input Sequences for Recurrent Neural Networks

论文链接:

https://arxiv.org/abs/1604.08275

论文标题:

Towards Crafting Text Adversarial Samples

论文链接:

https://arxiv.org/abs/1707.02812

论文标题:

Adversarial Texts with Gradient Methods

论文链接:

https://arxiv.org/abs/1801.07175

论文标题:

Seq2Sick: Evaluating the Robustness of Sequence-to-Sequence Models with Adversarial Examples

论文链接:

https://arxiv.org/abs/1803.01128

句子级别的攻击论文有:

论文标题:

Adversarial Example Generation with Syntactically Controlled Paraphrase Networks

论文链接:

https://www.aclweb.org/anthology/N18-1170/

论文标题:

Semantically Equivalent Adversarial Rules for Debugging NLP models

论文链接:

https://www.aclweb.org/anthology/P18-1079/

最近的研究表明,对于字符级的攻击,拼写检查器可以很容易地修复干扰。对于单词级别的攻击,HotFlip 虽然可以进行攻击,但是由于句法和语义的限制,无法生成大量的对抗样本。

对于句子级别的攻击,通常是基于转述这样会使得对手生成需要更长的时间。综上所述,文本类的攻击要么面临基于梯度的扰动的语义保持质量的挑战,要么是基于查询的同义词替换的高计算量的成本。

核心思想

该论文中作者提出了一种基于同义词替换的快速梯度投影方法(FGPM),该方法根据梯度大小和原单词与候选单词在梯度方向上的投影距离的乘积来计算每个替换的得分。

FGPM 具有一定的攻击性能和可转移性,同时比目前最快的文本攻击方法快 20 倍左右(时间上的统计)。作者还将通过 FGPM 生成的对抗样本与对抗训练结合起来作为一种模型防御的手段,并扩展到大型神经网络和数据集。

模型介绍

论文作者形式化地定义了用于文本分类的对抗样本,并详细描述了所提出的对抗性攻击方法快速梯度投影法(FGPM)。

4.1 文本对抗样本

表示包含所有可能输入文本的空间, 表示输出空间。设

最低0.47元/天 解锁文章
PaperWeekly
关注
  • 5
    点赞
  • 18
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
layui同步富文本文本
wenrou_linlin的博客
07-29 298
这里富文本编辑器同步到文本域必须在监听提交才可以生效,否则在另外的别的事件function()方法无法生效 layui.use([‘form’, ‘layer’,‘layedit’,‘jquery’],function() { var $ = layui.$; var form = layui.form, layer = layui.layer; //富文本编辑器 var layedit = layui.layedit; var index =layedit.build('classdesc', {
文本对抗样本攻击与防御技术综述
09-11
对抗样本攻击与防御是最近几年兴起的一个研究热点,攻击者通过微小的修改生成对抗样本来使深度神经网络预测出错。生成对抗样本可以揭示神经网络的脆弱性,并可以修复这些脆弱的神经网络以提高模型的安全性和鲁棒性。
对抗性文本生成(来自于ACL 2020)
05-06
自回归文本生成模型通常侧重于局部的流畅性,在长文本生成过程中可能导致语义不一致。此外,自动生成具有相似语义的单词是具有挑战性的,而且手工编写的语言规则很难应用。
【深度学习NLP论文笔记】《Towards Crafting Text Adversarial Samples》
野心家-Andy的博客
08-20 1836
Abstract 文本fool的方法:修改原始样本:删除或替换一些重要的单词,或引入的单词。我们的算法最适用于在每个类的例子中有子类别的数据集。基于情绪分析的IMDB电影评论数据集和性别检测的Twitter数据集的实验结果显示了我们所提出的方法的有效性。 1.introduction 使用Word2Vec方法进行数据预处理和特征提取。但是Word2Vec的离散特征使得将向量映射到单词变...
文本对抗:《Semantically Equivalent Adversarial Rules for Debugging NLP Models》
Afra
03-12 489
摘要: 提出文本对抗攻击semantically equivalent adversaries (SEAs) ,生成能让语义不变同时改变模型预测结果的对抗样本 提出语义等价对抗规则semantically equivalent adversarial rules (SEARs),这是一种能在很多实例上实行的简单而通用的规则 生成对抗样本可以发现模型bug,并且可以通过对抗训练修复模型漏洞 ...
【学习】evasion attack训练生成器(自动编码器)生成对抗样本、defense、检测对手、Gumbel-Softmax、模仿攻击imitation attack
Raphael9900的博客
12-31 914
李宏毅机器学习
固定textarea文本域尺寸
04-17
textarea元素在chrome等浏览器下可以被拖拉从而改变大小,对于查看textarea里面的内容来说相当方便,但是有时候,我们为了保持网页的美观,不得不想要禁掉这个功能,禁止用户随意拉动textarea的大小
LayUI富文本域使用案例
小马同学
04-26 1万+
LayUI富文本域是一款轻量级的富文本编辑器,页面设计比较简约。之前写项目时因为用的是LayUI框架,所以富文本域当时就用的LayUI富文本编辑器,这里整理一下。 先来看一下效果图,页面效果图。 访问效果图: 首先需要引入LayUI的JS和CSS样式文件。 显示LayUI的富文本域页面只需要放一个textarea标签,可以设置富文本域的默认值。 <textarea ...
安全AI挑战者计划第三期 - 文本分类对抗攻击——No.4 F-LAB-sparrow组 比赛攻略/开源代码
weixin_43999137的博客
03-18 748
阿里清华联合天池算法比赛传送链接 官方论坛本文链接 1. 提交的部分对抗样本 原始文本: (以下为辱骂场景内容,少儿不宜) 生成对抗文本: 2. 比赛思路 本次比赛为在黑盒场景下的中文文本对抗攻击,应用场景为中文脏话分类,比赛对于生成对抗样本有以下两个要求:被后台模型识别出错; 不影响人类识别。 我们要攻击的黑盒模型数量未知,算法未知。评测标准非常强悍,不但在评判得分时,设有四种相似度的距...
layui 富文本编辑器和textarea值的相互传递方法
10-16
今天小编就为大家分享一篇layui 富文本编辑器和textarea值的相互传递方法,具有很好的参考价值,希望对大家有所帮助。一起跟随小编过来看看吧
Co-Attack:针对VLP模型的对抗样本攻击
最新发布
v1716836592的博客
01-19 1591
针对论文:Towards Adversarial Attack on Vision-Language Pre-training Models 的论文笔记,详细介绍其中Co-Attack对Clip模型的攻击以及代码
对抗样本:知其然,知其所以然
热门推荐
nemo的博客
07-15 2万+
聪明汉斯的故事  在二十世纪初的德国,有一匹名叫汉斯的马非常有名。在主人威廉•冯•奥斯滕的训练下,聪明的汉斯经过了一段时间的训练,掌握了简单的数学运算。当奥斯滕问汉斯“一加一等于几”的时候,它会用蹄子在地上“嗒,嗒,嗒”的敲出答案。围观的群众看到汉斯能够正确的回答各种数学题,都感到惊讶和神奇。同时,人们也疑惑,汉斯是否真的通过训练学会了过去人们认为动物做不到的事情。在一系列的调查中,人们发现,如果...
Adversarial Examples 对抗样本
心之所向
03-24 1万+
定义 深度模型具有良好的泛化能力同时,也具有极高脆弱性。以分类为例:只需要通过故意添加细微的干扰所形成的输入样本(对抗样本),模型以高置信度给出了一个错误的输出。当然这问题不仅出现在深度模型中,在其他机器学习模型也存在。“对抗样本”是安全方面非常好的一个议题,因为它代表了AI安全领域里的一种具体的问题。 如上样本x的label为熊猫,在对x添加部分干扰后,在人眼中仍然分为熊猫,但对深度模型...
一文读懂文本处理中的对抗训练
Paper weekly
06-05 3330
作者丨WenZe、Leo单位丨追一科技AI Lab研究员背景与研究意义深度学习技术的快速发展,大幅提升了众多自然语言处理任务(比如文本分类,机器翻译等)的效果,越来越多的...
对抗样本(论文解读二): Transferable Adversarial Attacks for Image and Video Object Detection
Enjoy_endless
11-29 3892
准备写一个论文学习专栏,先以对抗样本相关为主,后期可能会涉及到目标检测相关领域。 内容不是纯翻译,包括自己的一些注解和总结,论文的结构、组织及相关描述,以及一些英语句子和相关工作的摘抄(可以用于相关领域论文的写作及扩展)。 平时只是阅读论文,有很多知识意识不到,当你真正去着手写的时候,发现写完之后可能只有自己明白做了个啥。包括从组织、结构、描述上等等很多方面都具有很多问题。另一个是对于专业术语、...
对抗样本方向(Adversarial Examples)2018-2020年最论文调研
huitailangyz的博客
06-15 1万+
调研范围 2018NIPS、2019NIPS、2018ECCV、2019ICCV、2019CVPR、2020CVPR、2019ICML、2019ICLR、2020ICLR 2018NIPS Contamination Attacks and Mitigation in Multi-Party Machine Learning(防御) 作者:Jamie Hayes(Univeristy College London) Olga Ohrimenko(Microsoft Research) 摘要:Machine
深度神经网络中的对抗样本与学习
xiangzhihong8的专栏
04-17 8248
概述最近 大半年,人工智能领域成为科技领域提到的最多的名词之一。在kdnuggets此前发布的文章(Deep Learning’s Deep Flaws)’s Deep Flaws中,深度学习大神Yoshua Bengio和他的博士生、Google科学家Ian Goodfellow在评论中与作者就深度学习对抗样本(Adversarial Examples)展开了热烈的讨论,kdnuggets编辑邀请
layui 表单验证案例文本框,手机,邮箱,textarea等格式的验证 <script src="layui/layui.js"></script> <script src="layui/lay
zhuzj12345的博客
08-31 2万+
文本框,手机,邮箱,textarea等格式的验证 js">     HTML代码: [html] view plain copy form class="layui-form" action="">                             div class="layui-
一、 layui富文本框layedit的使用及内容的禁用
qq_37273784的博客
12-28 1万+
layui富文本框layedit的使用及内容的禁用 参考网址:https://www.layui.com/doc/modules/layedit.html 使用。官网实例展示 &lt;textarea id="demo" style="display: none;"&gt;&lt;/textarea&gt; &lt;script&gt; layui.use('layedit', functi...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值