论文阅读:《Black-box Generation of Adversarial Text Sequences to Evade Deep Learning Classifiers Ji》

最新推荐文章于 2024-07-17 16:48:29 发布
最新推荐文章于 2024-07-17 16:48:29 发布
阅读量495 收藏
点赞数
分类专栏: 对抗学习 文章标签: 自然语言处理
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_36488756/article/details/114686263
版权

摘要

Simple character-level transformations are applied to the highest- ranked words in order to minimize the edit distance of the perturbation. 

对排名最高的词进行简单的字符级变换,最小化对抗样本与原样本的编辑距离

 

算法

一、Token评分并排序()

1) Temporal Score (TS)

F()为分类器

输入序列 x = x1x2...xn

temporal score (TS):TS(xi)= F(x1,x2, ..., xi−1,xi) −F(x1,x2, ..., xi−1)

Temporal Tail Score(TTS):TTS(xi)= F(xi,xi+1,xi+2, ..., xn)−F(xi+1,xi+2, ..., xn)

Combined Score = TS + λ(TTS)

二、Token转换(Token Transformer)

单词是符号的,基于学习的分类程序NLP通过字典处理单词,以表示有限的可能单词集,然而典型的NLP字典的大小比相似长度的可能字符组合要小得多。这意味着,如果我们故意在重要的单词上创建拼写错误的单词,我们可以很容易地将这些重要的单词转换为“未知”(即不在词典中的单词)

我们提出了四种类似的方法:

(1)用随机字母替换单词中的一个字母

(2)从单词中删除一个随机字母

(3)在单词中插入一个随机字母

(4)交换单词中两个相邻的字母。

替换、删除和插入操作的编辑距离为1,交换操作的编辑距离为2。

算法图

实验结果

 

 

 

 

 

 

 

qq_36488756
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
NLP(文本)中的对抗训练
彭伟的博客
06-24 7095
《NLP中的对抗训练》 最近在做百度的阅读理解竞赛,这次的竞赛目的主要是针对模型的鲁棒性。百度提出了dureader-robustness数据集,具体可以参考之前的博客《Improving the Robustness of Question Answering Systems to Question Paraphrasing 》,有介绍到具体的问题和任务。 那么针对上述的问题,能用什么方法解决呢...
字符文本中的字符太多_文本对抗---字符级别的攻击
weixin_39517902的博客
12-03 497
最近看了一些字符级别的文本攻击方法,目前字符级别的攻击主要就是两步:找到要攻击的地方(被攻击单词)和如何攻击,针对于这两个不同角度也有一些不一样的文章。如何找到攻击位置白盒攻击中可以根据损失函数或者是前向导数等内部参数,反向寻找到输入中对输出影响最大的部分,黑盒攻击中一般都会构造一个打分函数,对文本中的每一个位置进行一个打分,分数越高则说明该部分在当前句子下最重要。DeepWordBug:Blac...
[论文阅读] (04) 人工智能真的安全吗?浙大团队外滩大会分享AI对抗样本技术
热门推荐
杨秀璋的专栏
10-18 7万+
AI技术蓬勃发展,无论是金融服务、线下生活、还是医疗健康都有AI的影子,那保护好这些AI系统的安全是非常必要也是非常重要的。目前,AI安全是一个非常新的领域,是学界、业界都共同关注的热门话题,本论坛将邀请AI安全方面的专家,分享交流智能时代的功守道,推动和引领业界在AI安全领域的发展。《秀璋带你读论文》系列主要是督促自己阅读优秀论文及听取学术讲座,并分享给大家,希望您喜欢。
[当人工智能遇上安全] 1.人工智能真的安全吗?浙大团队外滩大会分享AI对抗样本技术
杨秀璋的专栏
09-07 8746
作者将重新打造一个《当人工智能遇上安全》系列博客,详细介绍人工智能与安全相关的论文、实践,并分享各种案例,涉及恶意代码检测、恶意请求识别、入侵检测、对抗样本等等。AI技术蓬勃发展,无论是金融服务、线下生活、还是医疗健康都有AI的影子,那保护好这些AI系统的安全是非常必要也是非常重要的。目前,AI安全是一个非常新的领域,是学界、业界都共同关注的热门话题,本论坛将邀请AI安全方面的专家,分享交流智能时代的功守道,推动和引领业界在AI安全领域的发展。
一文读懂文本处理中的对抗训练
Paper weekly
06-05 3331
作者丨WenZe、Leo单位丨追一科技AI Lab研究员背景与研究意义深度学习技术的快速发展,大幅提升了众多自然语言处理任务(比如文本分类,机器翻译等)的效果,越来越多的...
【深度学习NLP论文笔记】《Greedy Attack and Gumbel Attack: Generating Adversarial Example for Discrete Data》
野心家-Andy的博客
11-25 1692
这篇文章的数学定义推导和算法说明部分大都没有看懂,所以笔记写得极烂,因为文中很多数学定义相当模糊,写得也很绕。在ICLR2019评审中一位盲审直接给出“poorly written”的意见。ICLR2019 OpenReview  但这篇大概率还是会中,原作者也更新了一版论文,待评审结果出来我会试着重新更新该笔记,先占个坑。 Abstract     我们提出一种【对离散数据进行对抗攻击】...
2024Datawhale AI夏令营---基于术语词典干预的机器翻译挑战赛--学习笔记
weixin_61573157的博客
07-15 1076
机器翻译(Machine Translation,简称MT)是自然语言处理领域的一个重要分支,其目标是将一种语言的文本自动转换为另一种语言的文本。机器翻译的发展可以追溯到20世纪50年代,经历了从基于规则的方法、统计方法到深度学习方法的演变过程。当前,机器翻译正朝着更加智能化和个性化方向发展。一方面,结合上下文理解、情感分析等技术,提高翻译的准确性和自然度;另一方面,通过用户反馈和个性化学习,提供更加符合用户需求的翻译服务。同时,跨语言信息检索、多模态翻译等新兴领域也正在成为研究热点。
王牌站士Ⅶ--理解大型语言模型LLM的参数
RamendeusStudio的博客
07-14 794
较小的模型对环境的影响要小得多。平均而言,较大的模型往往能够区分这种语义区别,但是,使用较低质量训练数据的较大模型不一定会胜过较小且更集中的模型。在训练大型语言模型时,参数是 LLM 的特征,可以进行调整以优化模型预测序列中下一个 token 的能力。诚然,LLM 的参数越多,它就可以调整越多的“设置”来捕捉人类语言的复杂性,从而比参数较少的模型更好地处理人类语言。因此,在其他条件相同的情况下,如果模型 A 和模型 B 仅在处理和生成语言的能力上有所不同,那么你当然应该选择语言处理能力更出色的模型。
昇思25天学习打卡营第10天|NLP-RNN实现情感分类
wwt72的博客
07-15 1053
输入一句评价,获得评价的情感分类.
新一代大语言模型 GPT-5 对工作与生活的影响及应对策略
fzy20110826的博客
07-14 1342
本文探究了 GPT-5 发布信息及从 GPT-4 到 GPT-5 的变化,解析了其影响,提出了应对策略,旨在提供思考和建议。
Bert中文预训练模型(Bert-base-chinese)
weixin_74254879的博客
07-15 413
该模型的主要作用是获取每个汉字的向量表示,后续通过微调可应用于各种简体和繁体中文任务。
文本分类--NLP-AI(八)
青山的博客
07-14 785
自然语言处理中的文本分类任务,引入介绍池化层(pooling)和向量化表示embedding层
NLP篇10 NLP总结
bluewelkin的专栏
07-17 192
针对不同任务,我们使用不同的模型和策略。例如,对于文本分类,可使用卷积神经网络(CNN)、循环神经网络(RNN)及其变体如 LSTM、GRU 等,或者基于 Transformer 架构的模型。未来,NLP 有望在更多领域取得突破,如更加准确和智能的对话系统、更强大的语言生成能力、与其他领域如计算机视觉的深度融合等。然而,NLP 仍面临诸多挑战,如处理语义歧义、理解上下文的复杂性、跨语言和多模态的处理等。同时,不断增长和多样化的数据集对于 NLP 研究和发展至关重要,为模型训练和评估提供了坚实的基础。
《昇思25天学习打卡营第21天|基于 MindSpore 实现 BERT 对话情绪识别》
weixin_49123292的博客
07-15 856
BERT模型基于Transformer架构,通过双向自注意力机制捕捉文本中的上下文信息。这种架构使得模型能够更好地理解词语在不同上下文中的含义,从而提高情绪识别的准确性。
RAG技术-为自然语言处理注入新动力
最新发布
千里之行始于足下
07-17 536
在自然语言处理(NLP)的领域中,RAG(Retrieval-Augmented Generation)技术以其独特的方式,正在改变我们与机器的交互方式。RAG技术结合了大语言模型的强大能力,使得机器在理解和生成自然语言方面更加精准和高效。今天,我们就来探讨RAG技术如何利用大语言模型,为自然语言处理带来革命性的变化。
自然语言处理技术的发展过程
TheJustice_的博客
07-15 1007
自然语言处理技术的发展历程展示了从规则驱动到统计模型,再到深度学习和预训练模型的演变过程。每一个阶段的技术进步都为NLP领域带来了新的可能性,使得计算机能够更加智能地理解和处理人类语言。未来,随着计算能力的进一步提升和新技术的不断涌现,NLP技术必将在更多应用场景中展现出其强大的潜力和价值。
举例说明自然语言处理(NLP)技术
martian665的专栏
07-15 260
举例说明自然语言处理(NLP)技术
大语言模型-基础及拓展应用
weixin_42045968的博客
07-17 166
基础模型(transformer) 组合模型(bert、gpt) 句子向量(simcse) 文档解析(openpaser、fitz)
BERT架构的深入解析
TheJustice_的博客
07-15 595
BERT通过其双向Transformer编码器和预训练策略,在各种NLP任务中取得了卓越的性能。其成功不仅展示了预训练模型的强大能力,也为NLP研究和应用带来了新的方向和思路。随着研究的深入和技术的进步,BERT及其变种将在更多的应用场景中展现出其强大的潜力和价值。
esrgan: enhanced super-resolution generative adversarial networks
06-28
ESRGAN是增强型超分辨率生成对抗网络的缩写,它是一种深度学习模型,用于将低分辨率图像转换为高分辨率图像。它使用生成对抗网络(GAN)的方法,通过训练生成器和判别器来提高图像的质量。ESRGAN是目前最先进的超...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值