FGM对抗训练应用于NLP任务

已于 2022-06-13 14:48:02 修改
阅读量1.4k 收藏 11
点赞数 3
文章标签: 自然语言处理 机器学习 深度学习
于 2022-05-28 18:09:43 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41898761/article/details/125020475
版权

一、基础概念

为什么需要对抗训练:

在CV领域,我们需要通过对模型的对抗攻击和防御来增强模型的稳健型,比如在自动驾驶系统中,要防止模型因为一些随机噪声就将红灯识别为绿灯。在NLP领域,类似的对抗训练也是存在的,不过NLP中的对抗训练更多是作为一种正则化手段来提高模型的泛化能力

对抗:

一个是生成对抗网络(Generative Adversarial Networks,GAN),代表着一大类先进的生成模型;
另一个则是跟对抗攻击、对抗样本相关的领域,它跟GAN相关,但又很不一样,它主要关心的是模型在小扰动下的稳健性。

对抗样本
对于人类来说“看起来”几乎一样、但对于模型来说预测结果却完全不一样的样本,如下:
在这里插入图片描述
对抗攻击:想办法造出更多的对抗样本
对抗防御:想办法让模型能正确识别更多的对抗样本
对抗训练:属于对抗防御的一种,它构造了一些对抗样本加入到原数据集中,希望增强模型对对抗样本的鲁棒性。

二、基于快速梯度上升的对抗训练及其在NLP中的应用

2.1 原理:Min-Max

对抗训练可以统一写成如下格式:
在这里插入图片描述
其中D代表训练集,x代表输入,y代表标签,θ是模型参数,L(x,y;θ)是单个样本的loss,Δx是对抗扰动,Ω是扰动空间。

1、往属于x里边注入扰动Δx,Δx的目标是让L(x+Δx,y;θ)越大越好,也就是说尽可能让现有模型的预测出错;
2、当然Δx也不是无约束的,它不能太大,否则达不到“看起来几乎一样”的效果,所以Δx要满足一定的约束,常规的约束是∥Δx∥≤ϵ,其中ϵ是一个常数;
3、每个样本都构造出对抗样本x+Δx之后,用(x+Δx,y)作为数据对去最小化loss来更新参数θ(梯度下降);
4、反复交替执行1、2、3步。

整个优化过程是max和min交替执行,这确实跟GAN很相似,不同的是,GAN所max的自变量也是模型的参数,而这里max的自变量则是输入(的扰动量),也就是说要对每一个输入都定制一步max。

2.2 实现:快速梯度

现在的问题是如何计算Δx,它的目标是增大L(x+Δ,y;θ),而我们知道让loss减少的方法是梯度下降,那反过来,让loss增大的方法自然就是梯度上升,因此可以简单地取
Δx=ϵ∇xL(x,y;θ)
当然,为了防止Δx过大,通常要对∇xL(x,y;θ)做些标准化,比较常见的方式是

最低0.47元/天 解锁文章
世界划水锦标赛冠军
关注
  • 3
    点赞
  • 11
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
浅谈NLP中的对抗训练方式
Paper weekly
12-18 1430
©作者 | 林远平单位 | QTrade AI研发中心研究方向 | 自然语言处理前言什么是对抗训练呢?说起“对抗”,我们就想起了计算机视觉领域的对抗生成网络(GAN)。在计算机视觉中,对抗...
FGM2100煤泥干扰床分选机导向排料装置的改造及
07-02
介绍了曲阜裕隆选煤厂FGM2100煤泥干扰床分选机原导向排料装置的结构、运行过程中存在的问题;改造后的导向排料装置的结构及特点、在实际用中的效果、推广用前景。
FGM-对抗训练
iZYL_的博客
09-26 1200
FGM对抗训练
FGM对抗训练
pythonwyq的博客
06-26 5041
对抗训练无论是在CV领域还是在NLP领域都具有举足轻重的地位,在NLP比赛中,抗训练确确实实能够提升模型在具体任务上的泛化性能。 ​
nlp中的对抗训练比较
yingzi的技术博客
10-29 832
常见的对抗训练有:fgsm、fgm、pgd、FreeAT、yopo、FreeLB、smart,AWP这里给出fgsm、fgm、pgd、FreeAT的代码以及实验结果。
FGM_序列预测_灰色预测_fgm_时间序列预测
09-11
分数阶灰色单变量预测模型,可用于小样本不确定序列时间序列预测
小样本利器2.文本对抗+半监督 FGSM & VAT & FGM代码实现.doc
07-09
该文档主要讲述了对抗训练的概念、FGSM、FGM、VAT 等技术的实现方案,以及对抗训练结合半监督来提升模型的鲁棒性的方法。 一、对抗训练的概念 对抗训练是一种通过引入对抗样本来提升模型鲁棒性的方法。对抗样本是...
一类新型广义FGM Copula的相关性及其用* (2011年)
05-31
求解了其和谐性度量Kendall相关系数τ和Spearman相关系数P,论证了和谐性度量相比于线性相关系数的优越性.以泥石流地貌要素之沟床比降和流域高差为例,计算了这两个地貌要素的线性相关系数τ、和谐型度量7-和P,...
图像矩阵matlab代码-fgm:fgm
05-23
fgm.zip解压缩到您的文件夹中; 运行make来编译所有C ++文件; 运行addPath将子目录添加到Matlab的路径中。 运行demoXXX或testXXX 。 指示 fgm.zip软件包包含以下文件和文件夹: ./data :此文件夹包含。 ./save ...
【综述】NLP 对抗训练FGM、PGD、FreeAT、YOPO、FreeLB、SMART)
Aries_young的博客
10-14 4846
对抗训练中关键的是需要找到对抗样本,通常是对原始的输入添加一定的扰动来构造,然后放给模型训练,这样模型就有了识别对抗样本的能力。其中的关键技术在于如果构造扰动,使得模型在不同的攻击样本中均能够具备较强的识别性 对抗训练,简单来说,就是在原始输入样本 xxx 上加上一个扰动 radvr_{adv}radv​​(在下文中有时记为 δ\deltaδ),得到对抗样本后,用其进行训练。2018 年 Madry 针对对抗学习定义了一个 Min-Max 的公式1,即 minθE(x,y)∼D[maxradv∈S&nbs
模型训练:常用训练tricks【鲁棒性:对抗训练FGM、权值平均EMA/SWA】【加速训练:混合精度】
最新发布
u013250861的博客
07-29 802
例如:我们可以先用标准的衰减学习率策略在前75%的训练时间里进行学习,然后再把学习率设定到一个合理的较大的常数学习率上,在剩余的25%的训练时间里学习,这样就得到了很多的ckpt。简言之,SWA 就是对通过可调整的学习率的SGD算法得到的多个权重进行平均的方法。SWA最终的结果就是在一个广阔的平坦的 loss 区域的中心,而SGD趋向于收敛到低loss区域的边界,这使得结果容易受到训练和测试误差平面之间转换的影响,即在低loss区域的边界可能在测试集合误差平面较大的位置,也就是模型不够鲁棒。
对抗训练FGM和AWP
qq_45812502的博客
10-11 478
对抗训练fgm和awp代码
模型训练-Tricks-提升鲁棒性(1):对抗训练FGM、PGD、FGSM、FreeLB、AWP】
u013250861的博客
02-17 1242
对抗训练中关键的是需要找到对抗样本(尽量让模型预测出错的样本),通常是对原始的输入添加一定的扰动来构造,然后用来给模型训练.【炼丹技巧】功守道:NLP中的对抗训练 + PyTorch实现 - 知乎一文搞懂NLP中的对抗训练FGSM/FGM/PGD/FreeAT/YOPO/FreeLB/SMART - 知乎FGM对抗训练_Mr.奇的博客-CSDN博客对抗训练fgm、fgsm和pgd原理和源码分析_谈笑风生...的博客-CSDN博客_pgd对抗训练
对抗样本简介
SYSU_BOND的博客
04-02 3181
转自:http://www.infoq.com/cn/news/2015/07/adversarial-examples2006 年,Geoffrey Hinton 提出了深度学习。受益于大数据的出现和大规模计算能力的提升,深度学习已然成为最活跃的计算机研究领域之一。深度学习的多层非线性结构使其具备强大的特征表达能力和对复杂任务的建模能力。最近几年,深度学习的发展也带动了一系列的研究。尤其是在图像...
攻击对抗基础知识
weixin_30920091的博客
03-06 464
https://zhuanlan.zhihu.com/p/37260275 对抗攻击基础知识,主要是对抗方法 对抗方法: FGSD(Fast gradient sign method) 一种基于梯度生成对抗样本的算法FGM(fast gradient method) 对FGSD做了推广,使其能够满足 L2约束IFGSD(Iterative gradient sign Method) 也是对FG...
对抗训练+FGSM, FGM理解与详解
狗狗狗大王的博客
04-28 6755
简介 本文旨在收集对抗训练相关的内容,并作出比较详细的理解和讲解。   概念 本部分收集对抗训练相关的一些词汇和理解。 对抗样本 我们对数据集中的数据,做一些比较小的、但却能带来很大杀伤力的改动。改动后的数据可能会让模型以较高的confidence输出一个错误的预测。1 很多模型面对这种样本的时候,是很容易出错的。2 Towards Deep Learning Models Resistant to Adversarial Attacks ↩︎ Intriguing properties of ne
对抗训练fgm、fgsm和pgd原理和源码分析
qq_40176087的博客
11-24 1万+
当前,在各大NLP竞赛中,对抗训练已然成为上分神器,尤其是fgm和pgd使用较多,下面来说说吧。对抗训练是一种引入噪声的训练方式,可以对参数进行正则化,提升模型鲁棒性和泛化能力。 fgm FGM的全称是Fast Gradient Method, 出现于Adversarial Training Methods for Semi-supervised Text Classification这篇论文,FGM是根据具体的梯度进行scale,得到更好的对抗样本: 整个对抗训练的过程如下,伪代码如下: 1.计算x的
对抗训练的理解,以及FGM、PGD和FreeLB的详细介绍
热门推荐
谁谓荼苦,其甘如荠
12-08 2万+
对抗训练基本思想——Min-Max公式 如图所示。 中括号里的含义为,我们要找到一组在样本空间内、使Loss最大的的对抗样本(该对抗样本由原样本x和经过某种手段得到的扰动项r_adv共同组合得到)。这样一组样本组成的对抗样本集,它们所体现出的数据分布,就是该中括号中所体现的。 外层min()函数指的则是,我们面对这种数据分布的样本集,要通过对模型参数的更新,使模型在该对抗样本集上的期望loss最小 我们知道如何在已有数据上进行模型更新,但如何找到最佳扰动r_adv呢? 很简单——梯度上升。所以说,对抗
fgm对抗训练算法代码
07-27
以下是一个简单的用于实现FGM(Fast Gradient Method)对抗训练的算法的代码示例: ```python import torch import torch.nn as nn def fgsm_attack(model, loss_fn, images, labels, epsilon): images.requires_...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值