【博士论文】社交与对抗性数据源下的可信机器学习

最新推荐文章于 2024-09-14 16:14:43 发布
最新推荐文章于 2024-09-14 16:14:43 发布
阅读量35 收藏
点赞数
文章标签: 机器学习 人工智能
原文链接:https://mp.weixin.qq.com/s?__biz=MzI1MjQ2OTQ3Ng==&mid=2247643062&idx=3&sn=1e4f23408503399293fddd5ce2dd92b9&chksm=e89749493bf46670aac4542d06b0a71f80012aaf0b450c993de988a0a34a927ca4428f08c407&scene=126&sessionid=0
版权

46e880540eda638bcd4d431c6b298b22.png

来源:专知
本文约2000字,建议阅读5分钟
本论文从理论角度出发,针对由这些社交和对抗性数据因素引发的可信性挑战作出贡献。

e0a5cf2cc8ace89174f47239af35cc5e.png

近年来,机器学习取得了显著的突破。随着机器学习逐渐渗透到日常生活的各个方面,个人和组织越来越多地与这些系统互动,表现出各种社交和对抗性行为。这些行为可能对机器学习系统的行为和性能产生显著影响。具体来说,在这些互动过程中,数据可能由策略性个体生成,由自利的数据收集者收集,甚至可能被对抗性攻击者污染,并用于创建满足多重目标的预测器、模型和政策。因此,机器学习系统的输出可能会退化,例如深度神经网络对抗性样本的脆弱性(Shafahi 等, 2018; Szegedy 等, 2013),以及在面对策略性个体时经典算法性能的下降(Ahmadi 等, 2021)。解决这些挑战对于机器学习在社会环境中的成功至关重要。

本论文分为两部分:社交数据源下的学习和对抗性数据源下的学习。对于社交数据源,我们考虑了以下问题:(1) 在有限和无限假设类中与策略性个体的学习,其中我们对在线和PAC策略环境中的可学习性进行了理解,(2) 在单轮联邦学习、多轮联邦学习和协作主动学习中,自利数据收集者的激励与背叛,(3) 游戏中的学习,在其中一名玩家运行学习算法而不是做出最佳回应,(4) 在决策制定和在线学习中的多目标学习。对于对抗性数据源,我们研究了以下问题:(1) 在干净标签攻击下的鲁棒学习,攻击者向训练集中注入一组正确标记的点,以误导学习者在特定测试点上出错,(2) 在变换不变性下的学习以及对流行的数据增强方法的分析。

近年来,机器学习取得了显著的突破。随着机器学习逐渐渗透到日常生活的各个方面,个人和组织与这些系统的互动日益频繁,表现出各种社交和对抗性行为,这些行为可能会显著影响机器学习系统的性能。

策略性个体 在许多领域,机器学习被应用于为各种资源的申请者提供决策依据。然而,当个体有动机从特定的预测结果中获益时,他们可能会通过修改自身特征来获取有利的预测结果。这种行为可能损害预测性能,使得学习过程容易受到金融政策制定中的经典原则——古德哈特定律(Goodhart's law)的影响,该定律指出:“一旦某个指标成为公众的目标,它就不再是一个好的指标。” 这种学习系统与其所应用对象之间的天然张力广泛存在于贷款审批、大学招生、职位招聘和保险等场景中。在这些情况下,学习系统的目标是进行准确的预测,而个体则无论其真实标签如何,都有动力被归类为正面。例如,在大学招生中,申请者可能会重考SAT或选择更容易的课程以提高GPA,从而误导分类器。

自利的数据收集者 在许多现实世界的应用中,数据集分布在不同的孤岛中,如医院、学校和银行,因而需要它们之间的合作。近年来,协作学习(如联邦学习)被广泛采用,以促进大量数据收集者之间的合作。然而,决定协作学习成功与影响的关键在于能否招募和留住大量的数据收集者。在协作学习协议与数据收集者之间存在一种内在的张力。学习协议旨在找到对所有数据收集者都有利的模型,而每个数据收集者的目标则是找到一个对其本地数据有利且数据贡献最小的模型。因此,如果学习协议要求数据收集者提供超出其自身目标所需的数据量,他们将不会按协议要求进行贡献。

多目标用户 虽然机器学习问题通常涉及优化单一标量奖励,但在许多领域,同时优化多个(可能互相冲突的)目标是可取的或必要的。例如,自动驾驶汽车用户希望同时追求安全、速度和舒适性,但速度可能对安全(如延长车辆突然停下的时间)或舒适性(如在快速转弯时引起不适)产生负面影响。因此,当一个学习系统优化单一标量损失时,它可能忽视这些多重目标,从而为用户生成不令人满意的模型或策略。此外,在学习过程中可能存在多个利益相关者,每个利益相关者都有不同的目标。仅关注一个目标可能导致其他目标的性能显著下降。

对抗性攻击者 对抗性攻击在暴露机器学习系统的脆弱性方面发挥了重要作用。许多流行的模型在现实世界场景中缺乏鲁棒性。例如,在图像任务中,向训练图像添加不可察觉的噪声(Szegedy等,2013)或通过添加额外的图像来污染训练集(Shafahi等,2018)可以严重损害深度神经网络的性能。

由于这些社交和对抗性数据因素,机器学习系统的输出可能会退化。应对这些挑战对于机器学习的成功至关重要。

本论文从理论角度出发,针对由这些社交和对抗性数据因素引发的可信性挑战作出贡献。这些数据因素在现有理论中尚未得到充分建模。因此,本论文侧重于建模机器学习交互中固有的社交和对抗性方面,分析其对预测器的影响,并开发增强性能的方法和见解。

本论文的核心主题是为社交和对抗性数据源下的可信机器学习建立理论基础。

e11ccc5c896794346ca57942cbc6534c.png

abf1abc94be4548b343f32b4e8f5b160.png

aa1a0d1fec5015d7d9cc21efd473a8c9.png

关于我们

数据派THU作为数据科学类公众号,背靠清华大学大数据研究中心,分享前沿数据科学与大数据技术创新研究动态、持续传播数据科学知识,努力建设数据人才聚集平台、打造中国大数据最强集团军。

dba74515640ba3efa6aac9f99587f7ad.png

新浪微博:@数据派THU

微信视频号:数据派THU

今日头条:数据派THU

数据派THU
关注
可信AI治理框架探索与实践
weixin_45585364的博客
09-14 1428
可信AI治理框架探索与实践夏正勋,唐剑飞,罗圣美,张燕星环信息科技(上海)股份有限公司摘要:人工智能进一步提升了信息系统的自动化程度,但在其规模应用过程中出现了一些新问题,如数据安全、隐私保护、公平伦理等。为了解决这些问题,推动AI由可用系统向可信系统转变,提出了可信AI治理框架——T-DACM,从数据、算法、计算、管理4个层级入手提升AI的可信性,设计了不同组件针对性地解决数据安全、模型安全、...
教育大数据隐私保护机制与技术研究
weixin_45585364的博客
12-28 4350
点击上方蓝字关注我们教育大数据隐私保护机制与技术研究乐洁玉1,罗超洋2,丁静姝3,李卿21华中师范大学国家数字化学习工程技术研究中心,湖北 武汉 4300792华中师范大学教育...
[博士论文]基于图数据的可信机器学习
sinat_38007523的博客
01-09 677
机器学习已经被应用于越来越多影响我们日常生活的与社会相关的场景,从社交媒体和电子商务到自动驾驶汽车和刑事司法。因此,为了避免对个人和社会的负面影响,开发可靠的机器学习方法至关重要。在本文中,我们关注理解和提高图机学习的可信度,这由于图数据的复杂关系结构提出了独特的挑战。特别地,我们认为机器学习模型的可信性在异常情况下是可靠的。例如,机器学习模型在对抗攻击下或在子种群上的性能不应严重退化,分别对应对抗鲁棒性或公平性问题。
虚拟专题:联邦学习 | 面向隐私保护的非聚合式数据共享综述
weixin_45585364的博客
02-24 1789
来源:通信学报面向隐私保护的非聚合式数据共享综述李尤慧子1,殷昱煜1,高洪皓2,3,金一4,王新珩51杭州电子科技大学计算机学院,浙江 杭州 3100182上海大学计算机工程与...
论文盘点:性别年龄分类器详解
Paper weekly
08-06 2408
©PaperWeekly 原创 ·作者|孙裕道学校|北京邮电大学博士生研究方向|GAN图像生成、情绪对抗样本生成引言年龄和性别在社会交往中起着基础性的作用。随着社交平台和社交媒体的兴起...
动态场景下路径预测的模拟决策学习
1你要走哪条路动态场景下路径预测的模拟决策学习李玉科加拿大多伦多约克大学高德软件阿里巴巴集团北京ykleewh@yorku.ca摘要路径预测是理解动态场景的关键步骤,也是计算机视觉领域的一个新兴课题这项任务是具有挑战...
虚拟专题:联邦学习 | 联邦学习隐私保护研究进展
weixin_45585364的博客
02-24 1554
来源:大数据期刊联邦学习隐私保护研究进展王健宗,孔令炜,黄章成,陈霖捷,刘懿,卢春曦,肖京平安科技(深圳)有限公司,广东 深圳 518063摘要:针对隐私保护的法律法规相继出...
机器学习(三)】分类和回归任务-随机森林-Sentosa_DSML社区版
qq_45586013的博客
09-11 1463
随机森林算法解决分类和回归问题
机器学习--卷积神经网络(包括python实现)
ID246783的博客
09-13 929
首先我们要知道channel是什么意思,。我们来举个例子,在计算机视觉中,如果一张图片是黑白的,那么每个像素点都是有一个信息也就是这个像素点的灰度。但是对于一张彩色图片来说,每个像素点都是由三个信息叠加而成的,也就是RBG三个颜色的“灰度”。于是我们对黑白照片操作变成矩阵的时候,我们就会直接将灰度拿来用,把它变成一个二维的矩阵。而对于彩色照片来说,我们就会建立一个高为3的三维张量来存储这个图片。这里的所谓“高度3”就是我们的channel。
车辆检测与分类系统源码分享
xuehaikj的博客
09-13 1394
数据集信息展示在本研究中,我们采用了名为“comexit”的数据集,以支持对YOLOv8模型在车辆检测与分类任务中的改进。该数据集专注于交通工具的识别,特别是公共交通和货运车辆,具有明确的应用背景和实用价值。数据集的类别数量为三,具体包括“bus”(公交车)、“car”(小汽车)和“truck”(卡车)。这三类车辆在城市交通和物流系统中扮演着重要角色,因此,准确的检测与分类对于交通管理、智能交通系统以及自动驾驶技术的发展具有重要意义。
人工智能机器学习:探讨人工智能机器学习的最新发展、应用、挑战和未来趋势
kelai_6792的博客
09-13 459
人工智能机器学习的未来趋势主要包括以下几个方面:首先,深度学习和增强学习技术将继续发展,深度学习技术将更加广泛应用于视觉、语音、自然语言处理等领域;最后,人工智能机器学习将更加注重与人类的协作和互动,以便更好地服务于人类社会的发展。同时,人工智能机器学习在医疗、金融、物流等领域也得到了广泛的应用。总之,人工智能机器学习技术的最新发展、应用、挑战和未来趋势是当前科技领域的热点话题,需要我们密切关注和探讨。人工智能机器学习是当前科技领域的热点话题,其最新发展、应用、挑战和未来趋势备受关注。
机器学习(西瓜书)第 14 章 概率图模型
m0_51448653的博客
09-13 900
机器学习最重要的任务,是根据一些已观察到的证据(例如训练样本)来对感兴趣的未知变量(例如类别标记)进行估计和推测。概率模型(probabilistic model)提供了一种描述框架,将学习任务归结于计算变量的概率分布。在概率模型中,利用已知变量推测位置变量的分布称为“推断”(inference),其核心是如何基于可观测变量推测出未知变量的条件分布。具体来说,假定所关心的变量集合为Y,可观测变量集合为O,其他变量集合为R,
机器学习--AlexNet
最新发布
ID246783的博客
09-14 959
这个netnetnet其实就是比LeNetLeNetLeNet# 第一阶段# 第二阶段# 第三阶段# 第四阶段net.add(nn.Dropout(.5)) # 50% 的概率的丢掉 但期望不变# 第五阶段# 第六阶段net.add(nn.Dense(10)) # 真实的AlexNet是1000 但是我们这里还是用的mnist 所以就是10print(net)我们可以看看打印出来的netnetnet然后我把LeNetLeNetLe。
机器学习(西瓜书)第 10 章 降维与度量学习
m0_51448653的博客
09-13 766
k 近邻(k-Nearest Neighbor,简称kNN)学习是一种常用的监督学习方法,其工作机制非常简单:给定测试样本,基于某种距离度量找出训练集中与其最靠近的k个训练样本,然后基于这k个 “邻居”的信息来进行预测.通常,在任务中可使用“”,即选择这k个样本中出现最多的类别标记作为预测结果;在任务中可使用“”,即将这k个样本的实值输出标记的平均值作为预测结果;还可基于距离远近进行加权平均或加权投票,距离越近的样本权重越大.与前面介绍的学习方法相比,k近邻学习有一个明显的不同之处:它似乎。
机器学习和深度学习的区别
不会代码的小林
09-11 760
综上所述,机器学习和深度学习在定义与起源、模型复杂度、数据需求、计算资源需求、特征学习能力以及应用范围与场景等方面都存在显著的区别。深度学习:则通常使用多层的神经网络模型,如卷积神经网络(CNN)、递归神经网络(RNN)等,这些模型复杂度高,包含大量的参数,能够处理更加复杂和抽象的问题。机器学习:常用的模型包括线性回归、支持向量机、随机森林等,这些模型相对简单,参数较少,适合处理较为简单的问题。深度学习:需要大量的标记数据来训练复杂的模型,以避免过拟合等问题,对数据的量和质都有较高的要求。
[机器学习]聚类算法
Letmooning的博客
09-13 677
【代码】[机器学习]聚类算法。
第L6周:机器学习-随机森林(RF)
差点就差一点点的专栏
09-12 743
Bagging在做预测时,对于分类任务,使用简单的投票法。若分类预测时出现两个类票数一样时,则随机选择一个。其是由很多决策树构成的,不同决策树之间没有关联。当我们进行分类任务时,新的输入样本进入,就让森林中的每一棵决策树分别进行判断和分类,每个决策树会得到一个自己的分类结果,决策树的分类结果中哪一个分类最多,那么随机森林就会把这个结果当做最终的结果。个人理解:就是通过不维度去使用决策树去分类,每个决策树都有自己的分类结果 ,再把所有的结果进行统计,得出分类最多的那个分类就是预测的最终结果。
机器学习--逻辑回归
ID246783的博客
09-12 1025
是表示我们拟合出来的那条直线(二维的情况下,一下解释也是二维的情况下,高维就类比就行了)。而并且上过高中的都知道,同样的,我们考虑和线性回归一样构造一个表示差异程度的函数,然后用。这条直线将平面分成了两部分,一部分中的点是。表示的是这条直线上方的半平面部分,而。表示的是这条直线下方的半平面部分。的),而在逻辑回归中,我们希望。我们可以看到,这个函数过点。在逻辑回归中,我们只讨论。如果我们考虑将概率超过。在线性回归中,我们有。的一类,并把概率小于。
航天故障分析新进展:机器学习与生成对抗网络的应用
“这篇论文深入探讨了机器学习,特别是生成对抗网络(GAN)在航天故障分析中的应用。作者指出,由于航天环境的苛刻性以及样本的稀有性,对航天故障进行有效分析和预测的研究至关重要。生成对抗网络作为机器学习领域...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值