【论文笔记】Robust Neural Machine Translation with Doubly Adversarial Inputs

最新推荐文章于 2024-07-24 10:53:21 发布
最新推荐文章于 2024-07-24 10:53:21 发布
阅读量597 收藏 3
点赞数 2
分类专栏: NLP 论文阅读笔记 机器学习安全 文章标签: 深度学习 nlp
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/crystal_sugar/article/details/104836197
版权

文章目录


在这里插入图片描述

1 Introduction

机器翻译模型不稳定的问题:

  • 原始样本:
    • 「Der Sprecher des Untersuchungsausschusseshat angekündigt, vor Gericht zu ziehen, falls sich die geladenen Zeugen weiterhin weigern sollten, eine Aussage zu machen。」
    • 机器翻译成英语的结果:「Machine translation to English:「The spokesman of the Committee of Inquiry has announced that if the witnesses summoned continue to refuse to testify, he will be brought to court (调查委员会发言人宣布,如果被传唤的证人继续拒绝作证,他将被带到法庭)」。
  • 对抗样本:

    • 「Der Sprecher des Untersuchungsausschusseshat angekündigt, vorGerichtzuziehen, falls sich die vorgeladenen Zeugen weiterhin weigern sollten, eine Aussage zu machen。」

    • 机器翻译成英语的结果:「The investigative committee has announced that he will be brought to justice if the witnesses who have been invited continue to refuse to testify (调查委员会宣布,如果被邀请的证人继续拒绝作证,他将被绳之以法)」。

Geladenen & vorgeladenen是同义词,可翻译成“有情绪的”

中英翻译
引出问题

  • 尽管近年来利用Transformer 模型进行神经机器翻译(NMT)取得了巨大成功,但是NMT模型对输入的微小干扰仍然很敏感,从而导致各种不同的错误。
  • 论文提出了一种方法,使用生成的对抗性样本来提高机器翻译模型的鲁棒性,防止输入中存在的细小扰动度对其造成影响。

贡献

  • 研究了一种用于生成对抗样本的白盒方法。

  • 我们提出了一种新的方法来提高具有双重对抗输入的NMT的鲁棒性。编码器中的对抗性输入旨在攻击NMT模型,而解码器中的对抗性输入能够防御预测中的错误。

  • 我们的方法在两个常见的翻译基准上实现了对以前最先进的Transformer模型的显著改进。

2 Background

  • Neural Machine Translation(NMT)
    • 解码器生成的y:
      在这里插入图片描述
      在这里插入图片描述
  • 对抗样本
    在这里插入图片描述

3 Approach

  • 我们的目标是学习能够克服输入句子中的小扰动的健壮的NMT模型。与图像不同,在图像中,对像素的微小扰动是无法察觉的,而自然语言中的一个单词的变化都可以被感知到。
  • NMT是一个序列生成模型,其中每个输出字都以之前的所有预测为条件。因此,一个问题是如何为NMT设计有意义的微扰操作
  • 我们提出了一种基于梯度的方法,称为AdvGen,来构建对抗样本,并使用这些样本来攻击和防护NMT模型。我们的直觉是,一个理想的模型会对相似的输入句子产生相似的翻译结果,尽管扰动会造成微小的差异

3.1 Attack

在这里插入图片描述
在这里插入图片描述
sim相似度计算函数(向量的余弦距离);gxi梯度;Vx源语言词典
在这里插入图片描述
Plm双向语言模型;Q (xi , x) 句子x中i-th词的似然函数;Vxi= top_n(Q(xi; x))< Vx

思路
在这里插入图片描述在这里插入图片描述

  • Dpos是位置{1,…,|x|}上的一个分布(抽取的对抗词)。
  • 对于S,我们使用简单的均匀分布U。
  • 根据约束R,我们希望输出句与输入句之间不要有太大的偏离,从而只根据超参数改变其组成词的一小部分:γ属于[0,1]在这里插入图片描述

3.2 Defense

在这里插入图片描述

  • z是decoder的input
  • Qtrg是选择目标词候选集Vz的可能性。为了计算它,我们将NMT模型预测与语言模型相结合:
    在这里插入图片描述
  • Dtrg是目标输入采样位置的分布。不同于源中使用的均匀分布,我们想要在目标句中改变那些受源输入中扰动词影响的相关词。
    在这里插入图片描述
  • Mij是attention的分数目的是找最相似的词后面那个是指示函数不相等的时候为1相等为0。

在这里插入图片描述

3.3 Training

在这里插入图片描述

  • 对x’ 和z’调用ADVGEN两次。在更新参数时,我们没有将梯度反向传播到AdvGen上,只是起到了数据生成器的作用。
  • 在我们的实现中,与标准的Transformer模型相比,该函数最多产生20%的时间开销。

计算S上的鲁棒性损失:
在这里插入图片描述
最后的训练目标中的L:
在这里插入图片描述
在这里插入图片描述

4 Experiments

  • 我们对汉英和英德翻译任务进行了实验。汉英训练集来自最不发 达国家语料库,包含120万对句子。我们使用NIST 2006数据集作为模型选择和超参数调优的验证集,并使用NIST 2002、2003、2004、2005、2008作为测试集。
  • 在英德翻译任务中,我们使用了由450万对句子组成的WMT 14语料库。验证集是newstest2013,测试集是newstest2014。
  • 实验用的是双向Transformer模型+ a linaer layer to combine + a softmax layer to make predictions.
  • 通过grid search来调整在验证集方法的超参数
    在这里插入图片描述
    主要结果
    在这里插入图片描述在这里插入图片描述在这里插入图片描述

通过将该方法应用于标准的汉英和英德翻译基准中,证明了我们的方法是有效的。与竞争性Transformer 模型相比,我们观察到BLEU 值分别显著提高2.8(汉英翻译)和1.6(英德翻译),获得了新的最佳性能。

手动添加noisy data:
在这里插入图片描述在这里插入图片描述

我们在一个噪声数据集上评估我们的模型,该数据集使用类似于AdvGen描述的过程生成。
我们的方法在所有噪声级别上都优于所有基线方法。当噪声部分变大时,这种改善通常更加明显。

手动选出clean 样本的结果:
在这里插入图片描述示例翻译:
在这里插入图片描述不同组件的重要性:
在这里插入图片描述在这里插入图片描述

5 总结

在这项工作中,我们提出了一种方法来提高具有双重敌对输入的NMT模型的鲁棒性。我们还介绍了一种白盒方法来为NMT生成对抗样本。在汉英和英德翻译任务上的实验结果表明,我们的方法能够同时提高翻译性能和鲁棒性。在未来的工作中,我们计划探索生成更自然的对抗样本的方向,免除单词替换和更先进的防御方法,如课程学习。

论文原文:https://www.aclweb.org/anthology/P19-1425/
图片来源:https://baijiahao.baidu.com/s?id=1640827458549093115&wfr=spider&for=pc
参考博客:https://www.cnblogs.com/shona/p/11583551.html

favorbanana
关注
  • 2
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
论文阅读 | Robust Neural Machine Translation with Doubly Adversarial Inputs
weixin_30352645的博客
09-25 728
(1)用对抗性的源实例攻击翻译模型; (2)使用对抗性目标输入来保护翻译模型,提高其对对抗性源输入的鲁棒性。 生成对抗输入:基于梯度 (平均损失) -> AdvGen 我们的工作处理由白盒NMT模型联合生成的扰动样本 -> 知道受攻击模型的参数 ADVGEN包括encoding, decoding: (1)通过生成对训练损失敏感的对抗...
论文阅读】Towards Robust Neural Machine Translation
void_p的博客
05-29 841
论文信息 ACL2018 来自腾讯 提出背景
论文笔记(5.12,文本抗击,sentence)--Robust Neural Machine Translation with Doubly Adversarial Inputs
weixin_43301333的博客
05-12 387
提出了一种针对NMT的模型鲁棒性强壮思路 攻击文本生成算法AdvGen 多模型连带训练 攻击样本生成 扰动encoder输入 对于输入的第i个token —— xi,xi’是从Vocab中找到的,使得余弦相似度最大的token,余弦相似度计算的两个输入分别是,xi的gradient loss和新旧token之间的vector距离。 全部Vocab搜索计算消耗过大,采用贪婪思想,运用动态vocab减小搜索范围 现在需要定义一个Q,在给定句子X和第i个位置的前提下,能够计算该位置上,和原单词xi的所有Vx
NLP最佳入门与提升路线
夕小瑶的卖萌屋
02-05 1698
前言 对突如其来的长假感到惶恐和不安?紧盯2019-nCoV的最新消息却依然感觉很空虚?腰酸萎靡脖子僵甚至怀疑自己有点发烧?这是长时间没学习的症状。 很久以前小夕推送的深度学习入门资料推荐和机器学习与数学基础入门系列收到到了很多小伙伴的好评和感谢,也因此一直有呼声希望小夕写一篇NLP方向的入门指导。于是,趁着这个长假,终于将这一篇拖了两年的稿子结了,希望能帮助到大家哦。 入...
ACL 2018 | 腾讯AI Lab解读多篇入选长文
腾讯AI实验室
07-16 923
感谢阅读腾讯AI Lab微信号第31篇文章,本文将详解2018年NLP领域顶级学术会议ACL上,腾讯AI Lab入选5篇文章中的4篇长文。第 56 届计算语言学协会年会 ...
Unsupervised Adaptation with Adversarial Dropout Regularization for Robust Speech Recognition
02-07
Unsupervised Adaptation with Adversarial Dropout Regularization for Robust Speech Recognition
Robust Control for Aircraft with Reaction Jets Using Dynamic Inversion andFuzzy Neural Networks
02-10
a robust control scheme based on dynamic inversion using fuzzy neural networks (FNN) is designed to control a nonlinear aircraft driven by two different actuators (fins and reaction jets). First...
Robust passivity analysis of neural networks with discrete and distributed delays
02-10
Robust passivity analysis of neural networks with discrete and distributed delays
Robust fault detection filter design for linearuncertain systems with unknown inputs
02-11
### 基于线性不确定系统的鲁棒故障检测滤波器设计 #### 摘要与背景 本文提出了一种针对具有未知输入的线性不确定系统进行鲁棒故障检测滤波器的设计方法。该方法的核心在于将复杂的H⁻/H∞问题转化为更易于处理的H...
<A Tale of Evil Twins: Adversarial Inputs versus Poisoned Models>阅读笔记
Yale的博客
02-06 838
A Tale of Evil Twins: Adversarial Inputs versus Poisoned Models Abstract: 其中对对抗样本的定义是会欺骗DNN模型;对poisoned model的定义是会在预定义的input上misbehave的被恶意修改过的模型 关于他们基础连接的基础还缺乏理解:这两个攻击向量之间的动态交互是什么?这种交互对优化已存在攻击的影响是什么?对抗加强后的攻击的可能的防御措施有什么?回答这些问题对于我们评估和缓解在实际应用中被部署的DNN面临的全方面漏洞有
论文阅读《Crafting Adversarial Input Sequences for Recurrent Neural Networks》
Afra
03-12 448
摘要 将序列数据的对抗性样本形式化为优化问题。使用前向导数来适应RNN的特殊性。这包括如何计算循环计算图的前向导数。 将对抗性扰动从模型预处理输入转换到原始输入。 使用RNN进行分类和序列预测来评估我们技术的性能。平均而言,在一篇71字的电影评论中改变9个字就足以让我们的分类RNN在对评论进行情绪分析时做出100%错误的预测。我们还表明,生成序列可使用雅比扰动第二个RNN序列输出。 算法 一、对分类模型 对Embedding层求雅克比显著(偏导) 给出了我们必须扰动每个嵌入单词的方向,以减
对抗样本方向(Adversarial Examples)2018-2020年最新论文调研
热门推荐
huitailangyz的博客
06-15 1万+
调研范围 2018NIPS、2019NIPS、2018ECCV、2019ICCV、2019CVPR、2020CVPR、2019ICML、2019ICLR、2020ICLR 2018NIPS Contamination Attacks and Mitigation in Multi-Party Machine Learning(防御) 作者:Jamie Hayes(Univeristy College London) Olga Ohrimenko(Microsoft Research) 摘要:Machine
Adversarial Examples 对抗样本
心之所向
03-24 1万+
定义 深度模型具有良好的泛化能力同时,也具有极高脆弱性。以分类为例:只需要通过故意添加细微的干扰所形成的输入样本(对抗样本),模型以高置信度给出了一个错误的输出。当然这问题不仅出现在深度模型中,在其他机器学习模型也存在。“对抗样本”是安全方面非常好的一个议题,因为它代表了AI安全领域里的一种具体的问题。 如上样本x的label为熊猫,在对x添加部分干扰后,在人眼中仍然分为熊猫,但对深度模型...
论文阅读——Robust Unsupervised Neural Machine Translation with Adversarial Training
liuy9803的博客
03-03 491
https://arxiv.org/abs/2002.12549 加入对抗训练的鲁棒的无监督NMT(未开源) 以前的工作只关注如何在干净的数据上建立sota UNMT,而在真实的场景中,输入语句中常常存在小的噪声。模型对输入中的微小扰动很敏感,会导致各种误差。 首先定义两种类型的噪声,即单词噪声和词序噪声。研究UNMT和SNMT在这种嘈杂场景下的性能,结果表明UNMT模型的性能优于SN...
深度学习的黑魔法防御术:恶意样本(Adversarial Example) 的防御策略综述
白马负金羁
12-30 6114
随着深度学习研究的深入,相关应用已经在许多领域展现出惊人的表现。一方面,深度神经网络(DNN)的强大能力着实吸引着学术界和产业界的眼球。另外一方面,深度学习的安全问题也开始引起广泛地关注。对于一个给定的深度神经网络,经过训练,它可能在具体任务上的表现出甚至超过人类。但是在原本能够被正确分类的图像中引入稍许(人眼不易察觉的)扰动,神经网络就可能被误导,从而导致错误的结果。经过精心调整的能够误导神经网络的输入就被称为是恶意样本(Adversarial Example)
对抗攻击(Adversarial attacks)的常用术语
小C的博客
12-22 1万+
【时间】2018.12.22 【题目】对抗攻击(Adversarial attacks)的常用术语 概述      本文是论文《Threat of Adversarial Attacks on Deep Learning in Computer Vision: A Survey》中Section 2 的翻译,主要讲述了对抗攻击(Adversarial attacks)的常用术语。 一、 对...
关于Adversarial Attack 进攻方的综述
space_dandy的博客
02-22 3224
1. 对抗攻击的概念 ML算法的输入形式为数值型向量,攻击者可以设计一种针对性的扰动生成对抗样本, 让机器学习模型出现误判,称为对抗性攻击;对抗性攻击分为两种: 黑盒攻击(blck-box attack) 黑盒攻击的攻击者不知道机器学习的算法和参数,攻击者产生对抗性数据(adversarial permutation)的过程中可以与机器学习 系统有所交互。 ...
Python编程、机器学习与深度学习技术
最新发布
2301_78164062的博客
07-24 757
Python编程、机器学习与深度学习技术
optimal and robust control advanced topics with matlab 2nd ed 2021 crc
01-29
《optimal and robust control advanced topics with matlab 2nd ed 2021 crc》是一本介绍最优控制和鲁棒控制高级主题的书籍。本书结合MATLAB编程语言,旨在帮助读者深入理解控制理论,并能够应用MATLAB工具解决复杂的最优和鲁棒控制问题。 本书的第二版于2021年出版,相较于第一版进行了更新和改进,更加贴近最新的研究和实践。书中详细介绍了最优控制和鲁棒控制的高级主题,例如状态空间方法、H∞控制、线性和非线性最优控制、滑模控制和自适应控制等。 此外,书中充分利用了MATLAB的强大功能,给出了大量的例子和实践案例,帮助读者将理论知识应用到实际的控制系统设计中。读者可以通过MATLAB仿真和编程,深入理解最优控制和鲁棒控制的概念和方法,并通过实践掌握解决实际问题的技巧。 《optimal and robust control advanced topics with matlab 2nd ed 2021 crc》适合作为控制工程及相关专业的高级教材或参考书。无论是学生、研究人员还是工程师,都能从中获取到最新的最优控制和鲁棒控制知识,并利用MATLAB进行实际应用。这本书的出版对于推动控制理论与方法的发展,提高控制系统设计和实施的精确性和效率具有重要意义。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值