李宏毅老师2020机器学习(深度学习)——知识点总结篇(31-40)

最新推荐文章于 2024-05-28 14:29:23 发布
最新推荐文章于 2024-05-28 14:29:23 发布
阅读量841 收藏 2
点赞数 1
分类专栏: 课程向 文章标签: 神经网络 机器学习
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_44574333/article/details/109199920
版权

李宏毅老师2020机器学习——知识点总结篇(31-更新)

李宏毅老师2020机器学习课程主页:
http://speech.ee.ntu.edu.tw/~tlkagk/courses_ML20.html
视频链接地址:
https://www.bilibili.com/video/BV11E41137sE?p=1

目录

:本知识点仅供大家参考和快速了解这门课,每一节均为笔者听后仅总结细节和重点(而无基础知识),李宏毅老师的课程非常好,详细学习的读者还是请自行一一观看学习。作业代码也在持续整理。

以下顺序均参照视频顺序,无缺无改

31 More about Explainable AI

31.1 Explain a trained model

1.1 Attribution

Local gradient-based
  • Saturation——Solution:Global attribution
    用gradient当作重要性进行模型解释时,会有这样的问题:当某一个特征增大到一定程度时,对应目标值对该特征的梯度就会变成0了。如一幅图片里鼻子越长,图片是大象的几率越大,但当鼻子长到一定程度时,是大象的几率几乎不变了,此时梯度为0,但我们不能就说鼻子长度对判断是否是大象没用。

解决方法就是Global attribution,基本精神是对各个特征进行重要性的求和,方法被称为Layer-wise relevance propagation(LRP),要求每层的值的和相同。

  • Noisy gradient——Solution:SmoothGrad
    在一张图片上个加点肉眼看不出区别的noise就可以做到模型分类不同。

解决方法就是SmoothGrad,通过多组在每个pixel都加不同的noise后取梯度的平均

32 HW5

解释CNN图像分类的原因,已整理完

33 Attack ML Models-1

希望ML模型不过效果好,还能抵抗来自人类恶意的攻击。

34 Attack ML Models-2

在这里插入图片描述
x ′ 和 x 0 x'和x^0 xx0区别越小的限制下,希望可以得到这样的 x ′ x' x,它能使得神经网络f判断出错误的答案,其损失函数也就正好是原本损失函数的负数。

在这里插入图片描述
对于 x ′ 和 x 0 x'和x^0 xx0的限制条件有常见的上图两种:

  • L2-norm
  • L-infinity
    可以看出L-infinity的改变效果是更容易被人类看出来的

35 Attack ML Models-3

在这里插入图片描述
我们已知攻击模型的损失函数,该怎么实际找到一个 x ⋆ x^{\star} x呢?

方法也是梯度下降,不过还要考虑对于 x ⋆ 和 x 0 x^{\star}和x^0 xx0的限制,当 当前 x t 和 x 0 x^{t}和x^0 xtx0差别大于阈值 ϵ \epsilon ϵ时,通过穷举 x t 和 x 0 x^{t}和x^0 xtx0差距小于等于 ϵ \epsilon ϵ内的所有的点找出和当前 x t x^{t} xt差距最小的点作为替代。

36 Attack ML Models-4

在这里插入图片描述
攻击实验往往会很成功,其背后的原因并未完全明晰。但攻击实验成功是体现了这样的现象的,如上图所示,每一个类别(降维后)背后的“范围”是很窄的,当改变了很小的值后也是很容易产生较大的类别判断变化的,至于训练神经网络为何有这样的现象还不得而知。

37 Attack ML Models-5

在这里插入图片描述
攻击方法多种多样,如上图所列

不同方法的差异主要在两点:

  • Optimization Methods 优化方法不同
  • Constraints 限制不同

FGSM(Fast Gradient Sign Method)

在这里插入图片描述
FGSM是其中最简单的方法,仅对每一维梯度差值进行正负的判断,正数就替换为+1,负数就替换为-1,仅攻击一次即可

38 Attack ML Models-6

上述讲的攻击模型都是在已知神经网络参数的基础上算梯度进行攻击的,相当于白盒攻击White Box Attack

那也就是说只要保护好神经网络的参数就可以安全了么?事实上还可以做黑盒攻击Black Box Attack
在这里插入图片描述
比如说对于影像辨识的黑箱模型,如ImageNet数据集训练出来的,就可以用同样的训练资料去重新训练一个神经网络Proxy Network,用这个Proxy Network去计算梯度,找出能成功攻击Proxy Network的影像拿去攻击黑箱模型

39 Attack ML Models-7

在现实世界中,是真的有可能成功的,如戴一副特殊的眼镜就可以改变人脸辨识系统的结果(现实中是要考虑很多限制的,如角度、色度等)。当然除了影像,语音和文字也有成功攻击的例子。

40 Attack ML Models-8

对于攻击,有这样两种防御方法:

  • Passive defense:不对神经网路做任何的改变,再另外加保护函数来阻挡攻击(Anomaly Detection异常检测)
  • Proactive defense:在训练模型时就要考虑到被攻击的情况

Passive Defense

在这里插入图片描述
在输入图像给模型前,先经过Filter函数过滤,可以是平滑化,也可以是特殊的神经网络。

Proactive Defense

在这里插入图片描述
将每次会攻击成功的数据当作训练集再做训练,循环T次。

阿芒Aris
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
李宏毅2020机器学习课程课后作业要求+代码.zip
03-14
李宏毅教授的机器学习课程因其深入浅出的讲解而备受赞誉,这门课程的2020版不仅涵盖了丰富的理论知识,还提供了实战性的课后作业,旨在帮助学生巩固理解并提升实践能力。在"李宏毅2020机器学习课程课后作业要求+代码...
李宏毅老师深度学习PPT
11-18
李宏毅老师深度学习领域的教学资源深受业界好评,他的课程覆盖了多种先进技术,包括元学习、终身学习和强化学习等。 元学习,也称为学习学习,是一种使机器学习模型能够快速适应新任务的方法。在元学习中,模型...
李宏毅深度学习笔记——呕心整理版
Red_Elf的博客
12-06 4287
机器学习就是寻找一个复杂函数。深度学习的函数就是类神经网络
WDK李宏毅学习笔记重点知识复习总结
sunningzhzh的博客
09-05 261
李宏毅学习笔记复习总结 文章目录李宏毅学习笔记复习总结摘要1、Regression(回归)和 Classification(分类)1.1 是什么1.2 怎么做2、Deep Learning2.1 是什么2.2 怎么做3、CNN(卷神经网络)3.1 是什么3.2 怎么做4、RNN4.1 是什么方法结论展望 摘要 1、Regression(回归)和 Classification(分类) 1.1 是什么 回归问题通常是预测一个值,预测的结果是连续的,例如预测房价,股票等,分类问题是预测事物的所属标签,预
【研0深度学习李宏毅2024春《生成式人工智能导论》持续更新...
最新发布
m0_52427832的博客
05-28 1019
生成式人工智慧的目的不是进行做有结果的分类,而是使机器生成复杂有结构的物件。今天的生成式人工智慧多以深度学习构成。以现如今流通最广泛的ChatGPT为例,GPT可以看作一个函数,输入图片、语音或者文字等,“创造性”地输出结果。这里的“创造性”的实现是将问题拆解成一连串的文字进行接龙,转化为分类问题。对于每个结果都有概率,在这个概率的基础上掷骰子,进行输出。如下图所示有百分之五十的概率输出“学”字。那么问题来了,如果每次输出概率最大的不行吗?
深度学习李宏毅深度学习2022
可乐大牛的博客
04-10 5105
文章目录1、机器学习基本概念介绍 1、机器学习基本概念介绍 机器学习的任务:回归、分类、结构化学习 过程:设计一个带未知有参数的函数(运用领域知识)、设计损失函数、参数优化
深度学习李宏毅2021/2022春深度学习课程笔记 - Deep Learning Introduction
热门推荐
知不足而奋进,望远山而前行
12-10 2万+
这一步骤在 Deep Learning 中通常表现为建立Model。比如,建立了一个3层的全连接网络,每一层是由线性层+ReLu激活函数构成的,这就是我们定义的函数表达式。在每一个线性层中,都有未知的参数 w 和 b损失函数的值代表了真实值与预测值之间的差距,通常来说,损失函数值越小,代表模型的预测就越接近真实值。常用的损失函数如下图所示:MAE、MSE 等案例介绍已知2017年-2020年的播放量数据,通过已知的数据,训练一个模型(拟合一个函数),预测未来的播放量思路分析建立参数未知的函数表达式。
李宏毅机器学习笔记2——DeepLearning(深度学习
m0_63776870的博客
10-12 252
深度学习入门介绍,主要是MLP深度学习机器学习的一个分支,因此深度学习也满足机器学习的一般流程:提出假设模型、计算模型好坏、选择表现最好的模型。
李宏毅2020机器学习作业2——Classification
01-21
开始之前声明:本文参考了李宏毅机器学习作业说明(需翻墙),基本上是将代码复现了一遍,说明中用的是google colab(由谷歌提供的免费的云平台),我用的是Jupyter Notebook 本文用到的资料在百度网盘自取点击下载...
HW_3_李宏毅2020机器学习作业_李宏毅作业3_李宏毅hw3_李宏毅作业三_saledzj_
10-01
李宏毅2020机器学习作业3:Python实现深度学习基础》 在本次作业中,我们将深入探讨李宏毅教授2020机器学习课程中的第三部分,主要聚焦于使用Python语言进行深度学习的基本操作。这个作业旨在帮助学生理解和...
李宏毅2020机器学习_课堂作业.zip
04-12
进入21世纪,深度学习成为机器学习领域的重要突破,采用多层神经网络模型,通过大量数据和强大的计算能力来训练模型,在计算机视觉、自然语言处理和语音识别等领域取得了显著的成果。 机器学习算法在各个领域都有...
UltimateALPR-SDK:使用深度学习(Tensorflow,Tensorflow lite,TensorRT和OpenVINO)针对CPU,GPU,VPU和FPGA的世界上最快的ANPR ALPR实现。 多操作系统(NVIDIA Jetson,Android,Raspberry Pi,Linux,Windows)和多Arch(ARM,x86)
02-05
( Java ) ( Java ) ( Java ) ( Java ) ( C ++ ) ( C ++ , C# , Java和Python ) 在线网络演示,为 有关SDK的完整文档,请访问 支持的语言(API): C ++ , C# , Java和Python 开源计算机视觉库: : 关键字: Image Enhancement for Night-Vision (IENV) , License Plate Recognition (LPR) , License Plate Country Identification (LPCI) , Vehicle Color
深度学习+期末复习题+总结
06-21
我自己总结的一些题目,仅供参考!
李宏毅机器学习-深度学习介绍和反向传播机制
weixin_51352168的博客
05-21 509
深度学习介绍和反向传播机制
李宏毅 | 深度学习】自注意力机制(Self-attention)
Luo_LA的博客
09-22 906
但是在上图的例子中,一句话中的两个saw是不同词性的,但是通过相同的网络得到输出没有理由是不一样的,因为输入的向量完全一样。如果增加输入的复杂度,例如输入的是多个向量,或者每次输入的向量的个数是会改变的。例如,在文字处理中,如果把一句话中的每一个单词作为一个向量,那么一个输入就会有多个向量,又因为不同样本的句子长度不同,所以每次输入的向量的个数也是会改变的。首先 Self-attention 的输入是多个向量,这些向量可能是一整个神经网络的输入,也可能是某个隐藏层的输出,所以在这里用。
深度学习-李宏毅PPT总结
dinie9454的博客
08-21 1866
前言:   深度学习话题十分火热,网上的资料也非常多,这的确很头疼,太容易迷失。个人认为寻找大牛的授课ppt作为入门方式就可以,跟随大牛的脚步先画出一条直线,再补充骨肉。Anyway,这文章十分适合机器学习初学者迅速了解深度学习,了解清楚什么是深度学习,如何做及现在最火的卷积神经网络。 教材链接:李宏毅 Let us rock! 1.什么是机器学习 机器...
李宏毅深度学习Transformer笔记
m0_61803871的博客
12-11 1383
记录了李宏毅老师的Transformer课程的笔记。
深度学习李宏毅2021/2022春深度学习课程笔记 - Deep Learning Task Tips
知不足而奋进,望远山而前行
12-11 2万+
如下图所示,我们会把原始训练资料分为训练集和验证集,其中假设验证集占原始训练资料的三分之一,那么就可以进行三折交叉验证,根据将原始训练数据分为三个不同的验证集和训练集,可以训练出三个模型,我们最终会选择这三个模型中,在验证集上Loss最小的作为最终模型。还是看上一节课讲的案例,2/26是星期五,按照以往的规律,星期五一般学习Deep Learning的人数都是比较少的,所以模型也认为2/26日播放量应该比较少,然而事实是,2/26反而是播放量最多的一天。尝试不同的模型,对比不同模型下,训练过程的Loss。
李宏毅2022《机器学习/深度学习》——学习笔记(1)
dotJunz的博客
10-03 899
hyperparameters:机器学习中自己设定的参数,比如学习速率。weight: w(权重:与 feature 相乘的)如下所示是一个简单的 Model。优化下面函数,获得较好的参数值。模型就是带有未知参数的函数。bias: b(偏置)
李宏毅解析:机器学习入门与深度学习区别
李宏毅推荐对于想要深入了解机器学习的人来说,除了这文章作为入门资源外,还可以参考经典的《机器学习》(Machine Learning, by Tom Mitchell)和《深度学习》(Deep Learning, by Ian Goodfellow, Yoshua Bengio...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

阿芒Aris

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值