谷歌的这只AI学会了“打小抄”,还骗过了它的创造者

最新推荐文章于 2020-12-21 01:44:46 发布
最新推荐文章于 2020-12-21 01:44:46 发布
阅读量232 收藏
点赞数
分类专栏: AI 文章标签: AI google

一篇来自谷歌和斯坦福2017年的研究今天在twitter和reddit上被热议。

在这个让人啼笑皆非的研究里,为了完成图像转换的任务,CycleGAN在训练过程中通过人类无法察觉的某种“隐写术”,骗过了它的创造者,给自己留下了隐秘的“小抄”,然后顺利完成了任务。

这个小插曲催生的论文也因此被命名为“CycleGAN, a Master of Steganography”(CycleGAN,一个隐写术大师),被当年的NeurIPs收录。

听到“骗过人类”觉得有点可怕是不是,先别慌,一起来看看这个“小把戏”。

为了加快将卫星图像转换为谷歌精确的街道地图,谷歌团队使用CycleGAN神经网络系统,希望通过大量的训练,从而使得这个模型能够尽可能精确、高效的转换X、Y类型图片获得相应结果。

简单来说,研究者希望通过训练这个CycleGAN模型,可以实现两类图片的转换:把航拍照变成街道地图,再把街道地图变回航拍照。

早期的实验结果中,这个模型做的还不错。

虽然很难深入了解神经网络流程的内部工作原理,但团队可以轻松审核其生成的数据。通过一些实验,他们发现CycleGAN确实大幅提升了转化速度。

直到有一天,研究者发现了奇怪的事情:这个模型自作主张的根据航拍卫星图片重建了街道地图。

比如,在创建街道地图时,屋顶上的天窗被研究者通过某种设置被抹掉了,但通过街道图转化为航拍照后,这些天窗又神奇地出现了。

左侧是原始地图,街道地图从原始地图产生。中间:生成的地图。右侧:重构的地图。其中,卫星地图的样本只来自街道地图。注意这两张卫星地图里出现的点,它在街道地图没有显示。

心存疑惑的研究者开始着手检查这个CycleGAN学到的mapping到底是什么,接着发现了更多“凭空”出现、根本不可能产生的航拍照。

经过一系列检查,研究者发现原来是CycleGAN在把航拍照变成地图的时候,加入了一些人类肉眼不可见的噪音(或者其实可以说是信息),然后从地图reconstruct航拍照的时候,就通过这些噪音来读取信息。

就好比,为了应付人类任务,AI在地图照上面偷偷写了一点小抄/水印,而为了躲过人类的检查,只有它自己训练出来的模型才读得懂这些小抄/水印。

这和人类研究者想象的任务完成途径完全不一样。

可能有人会觉得,只要工作能完成,那么这个办法也非常聪明。

但值得一提的是,如果一些细节被巧妙插入视觉数据中,人眼不会注意到的数千个微小颜色变化,但计算机却可以轻松检测到。

也就是说,这种方法尽管可以实现目的,但是非常容易被攻击。一旦有“攻击者”在一张地图照里面加一些肉眼不可见的“小抄”,就会“重构”出来一张牛头不对马嘴的照片。

通过这种方式,可以将航空地图编码成任何街道地图!计算机在编码的过程机中不需要关注“真实”的街道地图,所有重构的航空照片所需的数据都可以“人畜无害”地叠加在完全不同的街道地图上。

研究人员也通过实验证实了这一点:

右边的地图通过编码左边到映射的地图中,在视觉上很显然没有明显的变化。

上图(c)中的彩色地图是计算机系统引入具有细微差别的可视化图片。 图片形成了和航空地图差不多的形状。如果你不把他放大,并且仔细的观察,你可能很难发现这些差别。

这种将数据编码成图像的做法并不新鲜,这是一门被称为“隐写术”的技术,值得一提的是,它已经非常成熟、现在被广泛应用。

现在,似乎计算机也学会了这种隐写方法,运用此方法机器可以“偷懒”,从而逃避学习、逃避们手头的任务。

了解一下Cycle GANs所采用的学习方法,出现这一“偷懒”结果似乎也不意外。

Cycle GANs从X到Y的G映射的过程中,生成器不是选取一些隐向量来映射,而是使用图像的直接转换量。使用普通的对抗损失函数来构建一个映射G。利用G,可以从生成的图像X映射到真实图像Y。

类似地, 我们也有一个反向的映射, 但这有一定的可能会使我们丢失原始图像的一些特性。

所以约束性在Cycle GAN的使用中非常重要。

一旦约束条件不完备,模型很容易出现钻空子的“偷懒”情况。

今天的热议中,很多人就此得出了“人工智能正越来越聪明”论断,从而心生恐惧。

大可不必慌张,这一结果正说明机器还不够聪明,到目前为止,它还不能完成复杂的图像类型相互转换等工作。但是,它可以利用人类不善于检测的弱点欺骗人类。

对计算结果的更严格评估可以避免这种情况。

计算机所做的事情,全部来自程序命令,所以你的要求也必须明确具体。不过这个案例给了我们关于解决神经网络的弱点的新的思路,对于计算机来说如果没有明确禁止它做什么事,它可以自行找到一个从细节出发,回馈自我到的一个高效解决既定问题的方式。

这也为提高CycleGAN生成图像的质量提供了有一种可能的途径,尽管循环一致性损失能够让神经网络将原图像的信息编码映射到生成的图像中,但是,模型也可以偷偷的通过对抗性学习提高欺骗能力。如果能够找到阻止算机“打小抄”的方式,这会使图图转换工作得到突破。

这一研究论文《CycleGAN, a Master of Steganography》已经被2017年NeurIPs收录,感兴趣的同学,可以一看。

论文链接:https://arxiv.org/pdf/1712.02950.pdf



source:pingwest
2019-0104 

h130666
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
300张小抄表搞定机器学习知识点:学习根本停不下来!
THU数据派
01-17 1989
来源:大数据文摘编译、制作:文摘志愿者团队入坑数据科学和人工智能的同学都知道,机器学习是一个集合了计算机、统计学和数学知识的交叉领域,除了日常练习,也需要很多枯燥的记忆和理解。单纯读书不容易串联概念,又容易忘记。可能你和我一样,读了无数遍“西瓜书”,还是记不住什么是AUC值。那么这时候,你可能需要一种新的学习方式——小抄表(cheatsheet/flashcards)。简直分分钟搞定机器学习各种记
超赞!两张小抄,带你 “迅速” 掌握Pandas “数据清洗” 流程!
数据分析与统计学之美
04-14 3004
两张小抄,带你 “迅速” 掌握Pandas “数据清洗” 流程!
Tensorflow-slim 做扑克,麻将,花牌的分类
qq798446835的博客
08-09 3206
#分类 1 进入https://github.com/tensorflow/models/tree/master/research/slim 下载 2 详细请看: https://github.com/LiYangDoYourself/tensorflow-slim
tensorflow训练打游戏ai
热门推荐
神棍之路
01-03 7万+
python3,所需模块请自行补齐 # coding=utf8 import pygame import random from pygame.locals import * import numpy as np from collections import deque import tensorflow as tf # http://blog.topspeedsnail.com/arch
有些小抄打着打着自己就学会
Neo_MuMu的博客
12-21 110
操作系统引论 目录 文章目录操作系统引论目录1.1操作系统的目标和作用1.1.1操作系统的目标1.1.2操作系统的作用1.1.3推动操作系统发展的主要动力1.2操作系统的发展过程1.2.1 未配置操作系统的计算机系统1.2.2单道批处理系统1.2.3多道批处理系统1.2.4分时系统1.2.5实时系统1.2.6微机操作系统的发展1.3操作系统的基本特征1.3.1并发1.3.2共享1.3.3虚拟 1.1操作系统的目标和作用 1.1.1操作系统的目标 方便性(OS将各种命令翻译为机器代码) 有效性(提高系统资源
人工智能小抄表全集
03-09
**人工智能小抄表全集** ...总之,“人工智能小抄表全集”是一个极好的学习资源,它以简洁的形式提炼了深度学习的核心知识,对于希望快速进入人工智能领域的初学者或需要复习巩固的专家来说,都是不可或缺的参考资料。
人工智能期末考试小抄1
08-03
2.连接主义(Connectionism)例:深度神经网络 3.行为主义(Behaviourism)例:机器人 4.统计主义(Statisticsism)例:机
labuladong的算法小抄官方完整版
08-14
labuladong的算法小抄官方完整版,pdf版本,文本格式,可直接复制和编辑
《labuladong算法小抄》2021完整版 共666页
06-17
《labuladong算法小抄》压缩整理-第零章:框架结构之数据结构 一、存储方式 1、根本存储方式:数组(顺序存储)、链表(链式存储) 2、【队列】、【栈】 3、【图】 4、【散列表】:用散列函数把键映射到一个大数组 5...
大学英语三复习题精华打印小抄.docx
11-18
这份“大学英语三复习题精华打印小抄”包含了选择题、填空题和判断题,旨在帮助学生巩固这些关键知识点。 一、选择题 题目涉及到词汇的准确使用和语境理解。例如,第1题考察了介词的用法,正确答案D "to study ...
德州扑克程序思路
山鸡哥的专栏
11-05 2284
对于服务器负责一个桌子的线程可以如下建模: 1个荷官类用于公布底牌,公共牌,判定输赢,宣布彩池归属 1个类用于和客户端传送消息 1个桌子类,来表示桌上的玩家,可以建模为一个环形链表,链表中的 每一个元素代表1个玩家 1个玩家类,表示玩家的信息,包括昵称,筹码,行动,手牌,座位号等
All In! 我学会了用强化学习打德州扑克
机器之心
10-24 3822
最近,强化学习(RL)的成功(如 AlphaGo)取得了大众的高度关注,但其基本思路相当简单。下面我们在一对一无限注德州扑克游戏上进行强化学习。为了尽可能清楚地展示,我们将从零开始开发一个解决方案,而不需要预设的机器学习框架(如 Tensorflow)。让我们用 Python3 Jupyter notebook 开始吧! 问题设置 强化学习     特征:的输入(下文
开题报告宠物医院管理系统的设计与实现 已通过开题答辩的.docx
07-25
随着人们生活水平的提高和精神需求的增加,宠物已经成为很多家庭的重要成员,宠物市场的规模和潜力也不断扩大。宠物医院作为宠物健康保障的重要机构,需要适应市场的发展和变化,提供更加专业和便捷的服务。宠物医院的业务和信息涉及多个方面,如科室信息、医生信息、坐诊信息、药品信息、挂号信息、网站公告信息等。如果采用传统的手工或半自动化的管理方式,会造成信息的分散、混乱、更新困难、查询不便等问题,影响管理的效率和质量。系统能够通过计算机技术和网络技术对宠物医院业务进行集中管理。它可以实现信息的录入、存储、查询、修改、删除、统计、分析、展示等功能,方便宠物医院的管理人员和工作人员进行业务操作和决策支持。宠物医院管理系统还可以利用网络技术,向宠物主人和宠物爱好者提供在线的服务和咨询,方便宠物主人和宠物爱好者了解和关爱自己的宠物,增强宠物医院的社会影响力和竞争力。综上所述,宠物医院管理系统是一个具有实际意义和应用价值的选题,它可以为宠物医院的管理和服务提供有效的支持,为宠物主人和宠物爱好者提供便捷的服务和咨询,为宠物的健康和福利做出贡献。
主成分分析算法Python代码.txt
最新发布
07-25
数学建模模型python实例。
Linux环境安装Redis 6.2.9
07-25
Linux环境安装Redis 6.2.9
b107校园悬赏任务平台-springboot+vue+elementui.zip(可运行源码+sql文件+文档)
07-25
校园悬赏任务平台对字典管理、论坛管理、任务资讯任务资讯公告管理、接取用户管理、任务管理、任务咨询管理、任务收藏管理、任务评价管理、任务订单管理、发布用户管理、管理员管理等进行集中化处理。经过前面自己查阅的网络知识,加上自己在学校课堂上学习的知识,决定开发系统选择小程序模式这种高效率的模式完成系统功能开发。这种模式让操作员基于浏览器的方式进行网站访问,采用的主流的Java语言这种面向对象的语言进行校园悬赏任务平台程序的开发,在数据库的选择上面,选择功能强大的Mysql数据库进行数据的存放操作。校园悬赏任务平台的开发让用户查看任务信息变得容易,让管理员高效管理任务信息。 校园悬赏任务平台具有管理员角色,用户角色,这几个操作权限。 校园悬赏任务平台针对管理员设置的功能有:添加并管理各种类型信息,管理用户账户信息,管理任务信息,管理任务资讯公告信息等内容。 校园悬赏任务平台针对用户设置的功能有:查看并修改个人信息,查看任务信息,查看任务资讯公告信息等内容。 系统登录功能是程序必不可少的功能,在登录页面必填的数据有两项,一项就是账号,另一项数据就是密码,当管理员正确填写并提交这二者数据之后,管理员就可以进入系统后台功能操作区。项目管理页面提供的功能操作有:查看任务,删除任务操作,新增任务操作,修改任务操作。任务资讯公告信息管理页面提供的功能操作有:新增任务资讯公告,修改任务资讯公告,删除任务资讯公告操作。任务资讯公告类型管理页面显示所有任务资讯公告类型,在此页面既可以让管理员添加新的任务资讯公告信息类型,也能对已有的任务资讯公告类型信息执行编辑更新,失效的任务资讯公告类型信息也能让管理员快速删除。
Matlab实现蚁狮优化算法ALO-TCN-Multihead-Attention多输入单输出回归预测算法研究.rar
07-25
1.版本:matlab2014/2019a/2021a 2.附赠案例数据可直接运行matlab程序。 3.代码特点:参数化编程、参数可方便更改、代码编程思路清晰、注释明细。 4.适用对象:计算机,电子信息工程、数学等专业的大学生课程设计、期末大作业和毕业设计。 5.作者介绍:某大厂资深算法工程师,从事Matlab算法仿真工作10年;擅长智能优化算法、神经网络预测、信号处理、元胞自动机等多种领域的算法仿真实验,更多仿真源码、数据集定制私信+。 替换数据可以直接使用,注释清楚,适合新手
openmvection-m笔记
07-25
openmvection-m笔记
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值