对抗训练FGM及用pytorch实现

已于 2022-10-26 22:36:20 修改
阅读量1.6k 收藏 8
点赞数 2
文章标签: pytorch 深度学习 机器学习
于 2022-10-26 21:21:50 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_35825325/article/details/127541054
版权

对抗训练通过添加扰动构建对抗样本,喂入模型一同训练,提高模型遇到对抗样本时的鲁棒性,同时一定程度也能提高模型的表现和泛化能力。
在这里插入图片描述
公式解读
其中D代表训练集,x代表输入,y代表标签,θ是模型参数,L(x,y;θ)是单个样本的loss,Δx是对抗扰动,Ω是扰动空间。下面来认真分析一下这个公式。
在这里插入图片描述
如何求出Δx
Δx的目标是增大L(x+Δ,y;θ),而我们知道让loss减少的方法是梯度下降,那反过来,让loss增大的方法自然就是梯度上升,因此可以简单地取:
在这里插入图片描述
因此,用一句话形容对抗训练的思路,就是在输入上进行梯度上升(增大loss)使得输入尽可能跟原来不一样,在参数上进行梯度下降(减小loss)使得模型尽可能能够正确识别。
∇为梯度符号,因此可知,Δx的取值是和梯度相关的,ϵ为一常数。
为了防止Δx过大,通常要对∇xL(x,y;θ)做些标准化:
在这里插入图片描述
如何实现
在CV中我们可以通过在原图像中加入噪点,但是并不影响原图像的性质。
而在NLP领域,我们并不能直接的通过在词编码上添加噪点,因为词嵌入本质上就是one-hot,如果在one-hot上增加上述噪点,就会对原句产生歧义。因此,一个自然的想法就是在embedding上增加扰动。

Embedding层的输出是直接取自于Embedding参数矩阵的,因此我们可以直接对Embedding参数矩阵进行扰动。这样得到的对抗样本的多样性会少一些(因为不同样本的同一个token共用了相同的扰动),但仍然能起到正则化的作用,而且这样实现起来容易得多。

实现步骤

(1)一切照常,计算前向loss,然后反向传播计算grad(注意这里不要更新梯度,即没有optimizer.step())
(2)拿到embedding层的梯度,计算其norm,然后根据公式计算出r_adv,再将r_adv累加到原始embedding的样本上,即 x+r(也就是x+∆x) ,得到对抗样本;
(3)根据新对抗样本 x+r ,计算新loss,在backward()得到对抗样本的梯度。由于是在step(1)之后又做了一次反向传播,所以该对抗样本的梯度是累加在原始样本的梯度上的;
(4)将被修改的embedding恢复到原始状态(没加上r_adv 的时候);
(5)使用step(3)的梯度(原始梯度+对抗梯度),对模型参数进行更新。
在这里插入图片描述
![在这里插入图片描述](https://img-blog.csdnimg.cn/ce97d241154e4e6789c333715a0996b4.png在这里插入图片描述

艾伦·布拉德
关注
PyTorch-Adversarial-示例:对CIFAR-10和MNIST的对抗攻击
02-14
PyTorch顾问实例 对CIFAR-10和MNIST的对抗攻击。 这些笔记本使用生成对抗示例,以攻击PyTorch模型。 将来可能会针对更多数据集提供更多方法。
pytorch调用fgm对抗过程注意事项
小姑仔的博客
11-19 2508
class FGM(): def __init__(self, model): self.model = model self.backup = {} def attack(self, epsilon=0.5, emb_name='bertembeddings.word_embeddings_layer.weight'): # emb_name这个参数要换成你模型embedding的参数名 for name, param i
Pytorch】生成对抗网络实战
最新发布
Frost_Descent的博客
08-26 2460
GAN框架是基于两个模型的竞争,generator生成器和discriminator鉴别器。生成器生成假图像,鉴别器尝试从假图像识别真实的图像。作为这种竞争的结果,生成器将生成更好看的假图像,而鉴别器将更好地识别它们。定义生成器模型# 获取参数# 定义反卷积层1# 定义批归一化层1# 定义反卷积层2# 定义批归一化层2# 定义反卷积层3# 定义批归一化层3# 定义反卷积层4# 定义批归一化层4# 定义反卷积层5# 前向传播# 反卷积层1# 反卷积层2# 反卷积层3。
NLP对抗训练
Hekena的博客
04-05 1787
本文仅限于代码调试,具体的原理,尚未解释。。。。 model部分(bert为原型,分类问题) import torch.nn as nn from transformers import BertModel,BertTokenizer name='bert-base-uncased' from torch.utils.data import TensorDataset, DataLoader model=BertModel.from_pretrained(name) tokenizer=BertTokeni
Pytorch实现FGSM(Fast Gradient Sign Attack)
热门推荐
08-13 1万+
目录1. 相关说明2. 相关简述3. 代码实现3.1 引入相关包3.2 输入3.3 定义被攻击的模型3.4 定义FGSM攻击函数3.5 测试函数4. 可视化结果5. 可视化对抗样本6. 预训练模型下载7. 训练模型8. 完整代码 1. 相关说明 最近在整理相关实验代码的时候,无意需要重新梳理下对抗攻击里的FGSM,于是自己参考网上的一些资料以及自己的心得写下这篇文章,用来以后回忆。 2. 相关简述 快速梯度标志攻击(FGSM),是迄今为止最早和最受欢迎的对抗性攻击之一,它由 Goodfellow 等人
pytorch 对抗样本_对抗训练对抗样本 - huanghaocs的个人空间 - OSCHINA - 文开源技术交流社区...
weixin_34638282的博客
01-14 614
对抗训练分类模型:对已有图片训练模型并分类生成模型:分类模型的反向过程生成一张图片, 从一个类别向量反向生成一张图片对抗样本对图片通过算法增加一些噪声,变成新的图片,新的图片人眼无法分辨出变化,但是机器能分辨出来而且还会判错类别。目前一些对抗样本生成算法:FGSM、FGMT:基于攻击者设置的对抗目标函数,利用梯度来优化原数据样本feature的值。JSMA:基于模型输入输出之间的雅可比矩阵(Jac...
训练技巧 | 功守道:NLP对抗训练 + PyTorch实现
Paper weekly
11-13 2660
本文分享一个“万物皆可盘”的 NLP 对抗训练实现,只需要四行代码即可调用。盘他。作者丨Nicolas单位丨追一科技AI Lab研究员研究方向丨信息抽取、机器阅读理解最近...
文本对抗学习 + pytorch实现
tangyaruo的博客
12-06 3749
最近,微软的FreeLB-Roberta [1] 靠着对抗训练 (Adversarial Training)在GLUE榜上超越了Facebook原生的Roberta,追一科技也用到了这个方法仅凭单模型 [2] 就在CoQA榜单超过了人类,似乎“对抗训练”一下子变成了NLP任务的一把利器。最近博主正好在参加了基于Adversarial Attack的问题等价性判别比赛,所以记录一下在NLP的对...
基于transformers+pytorch实现非结构化商业文本信息隐私信息识别python源码(比赛获奖项目).zip
07-28
基于transformers+pytorch实现非结构化商业文本信息隐私信息识别python源码(比赛获奖...采用对抗训练(FGM)和平滑权重平均(SWA)策略提高模型泛化能力 使用PU learning策略处理标注不全的数据 利用clue数据集进行训练
BERT对抗训练pytorch代码
03-30
以下是一个BERT对抗训练pytorch代码示例: ``` import torch from transformers import BertTokenizer, BertForSequenceClassification from transformers import AdamW, get_linear_schedule_with_warmup from ...
浅谈NLP对抗训练方式
Paper weekly
12-18 1459
©作者 | 林远平单位 | QTrade AI研发心研究方向 | 自然语言处理前言什么是对抗训练呢?说起“对抗”,我们就想起了计算机视觉领域的对抗生成网络(GAN)。在计算机视觉对抗...
Pytorch-Adversarial-Training-CIFAR:此存储库为CIFAR-10上的对抗训练方法提供了简单的PyTorch实现
02-20
CIFAR-10的Pytorch对抗训练 该存储库为CIFAR-10上的对抗训练方法提供了简单的PyTorch实现。 该存储库显示的精度与原始论文的精度相似。 如果您对此存储库有疑问,请给我发送电子邮件( )或提出问题。 实验设定 此存储库使用的基本实验设置遵循使用的设置。 数据集:CIFAR-10(10个类) 攻击方式:PGD攻击 Epsilon大小: L无限边界为0.0314 Epsilon大小:绑定L2时为0.25(用于攻击)或0.5(用于训练) 培训批次大小:128 重量衰减:0.0002 动量:0.9 学习率调整 0.1代表时期[0,100) 纪元0.01 [100,150) 历时0.001 [150,200) 该存储库使用的ResNet-18体系结构比Madry Laboratory小,但性能相似。 训练方法 1.基本训练 基本训练方法采用He
pytorch 对抗样本_【综述专栏】对抗训练——终极数据增强?
weixin_30456153的博客
12-24 2112
在科学研究,从方法论上来讲,都应“先见森林,再见树木”。当前,人工智能学术研究方兴未艾,技术迅猛发展,可谓万木争荣,日新月异。对于AI从业者来说,在广袤的知识森林,系统梳理脉络,才能更好地把握趋势。为此,我们精选国内外优秀的综述文章,开辟“综述专栏”,敬请关注。作者:知乎—Greene地址:https://www.zhihu.com/people/greene-3101什么是对抗训练...
Pytorch 实现 GAN 对抗网络
hawk2014bj的博客
05-05 1342
下面的例子是生成图片的对抗网络,一个网络用于生成图片,另一个网络用于验证。G 网络用于生成图片,不断的学习并生成更接近于训练数据的图像,D 网络用于鉴别图片,通过学习更准确的识别出图片的真假,最终通过学习让 G 网络能够生成高质量的目标图片。首先,通过 1x1 卷积进行逐点卷积,当数据进行压缩,之后再通过频谱归一化,对网络层的权重进行归一化操作吗,更有助于模型的收敛。GAN 对抗网络可以通过两个网络互相对抗,最终让生成网络更加有效的生成目标图片,由于两个网络都是在不断学习互相促进,可以完善学习的效果。
利用pytorch搭建生成式对抗网络GANs-Note
hhz0001的博客
07-03 601
GANs网搭建
案例带你学Pytorch系列(3)——GAN生成对抗网络
MiaLove
05-16 1645
典型案例详解——生成对抗网络 import os import torch import torchvision import torch.nn as nn from torchvision import transforms from torchvision.utils import save_image device = torch.device('cuda' if torch.cuda...
NLP对抗训练(附PyTorch实现
mathor的博客
12-01 2391
这篇博客梳理了NLP对抗训练发展的来龙去脉,介绍了对抗训练的数学定义,并对于两种经典的对抗训练方法,提供了插件式的实现,做了简单的实验对照。由于笔者接触对抗训练的时间也并不长,如果文有理解偏差的地方,希望读者不吝指出。另外还有一些对抗训练算法,读者有兴趣可以查看一文搞懂NLP对抗训练以及对抗训练的理解,以及FGM、PGD和FreeLB的详细介绍这两篇文章。
利用PyTorch搭建生成对抗网络的训练步骤
Wendy的博客
11-20 1139
之前的几篇文章介绍了生成对抗网络的数学原理、推导过程、优缺点等等,可能对于你了解生成对抗网络有些许帮助,但是对于大部分人来说,了解生成对抗网络的具体数学推导和数学公式可能用处不大,用处都不如直接了解如何训练生成对抗网络来的直接,因此本文将介绍一下训练生成对抗网络(GAN)的训练步骤。 目录1、前言2、步骤一3、步骤二4、步骤三5、训练生成对抗网络的难点6、生成对抗网络的最创新之处 关于生成对抗网络的基础知识可以参考这篇文章:https://blog.csdn.net/didi_ya/article/deta
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值