文本中的对抗学习 + pytorch实现

最新推荐文章于 2023-08-18 09:34:03 发布
最新推荐文章于 2023-08-18 09:34:03 发布
阅读量3.7k 收藏 19
点赞数 3
文章标签: NLP 对抗训练 pytorch
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/tangyaruo/article/details/103423542
版权
本文介绍了对抗样本的概念及其在NLP中的应用,探讨了对抗训练如何提高模型的鲁棒性和泛化能力。通过PyTorch实现了两种常见的NLP对抗训练方法:Fast Gradient Method(FGM)和Projected Gradient Descent(PGD)。
摘要由CSDN通过智能技术生成

最近,微软的FreeLB-Roberta [1] 靠着对抗训练 (Adversarial Training) 在GLUE榜上超越了Facebook原生的Roberta,追一科技也用到了这个方法仅凭单模型 [2] 就在CoQA榜单中超过了人类,似乎“对抗训练”一下子变成了NLP任务的一把利器。最近博主正好在参加了基于Adversarial Attack的问题等价性判别比赛,所以记录一下在NLP中的对抗训练领域中学习到的知识。

原始文本与对抗样本

本文专注于NLP对抗训练的介绍,对对抗攻击基础感兴趣的读者,可以看这几篇博客及论文 [3] [4] [5],这里就不赘述了。

对抗样本

Szegedy在14年的ICLR中 [6] 提出了对抗样本这个概念。如上图,对抗样本可以用来攻击和防御,而对抗训练其实是“对抗”家族中防御的一种方式,其基本的原理就是通过添加扰动构造一些对抗样本,放给模型去训练,以攻为守,提高模型在遇到对抗样本时的鲁棒性,同时一定程度也能提高模型的表现和泛化能力。

那么,什么样的样本才是好的对抗样本呢?对抗样本一般需要具有两个特点:

  1. 相对于原始输入,所添加的扰动是微小的;

  2. 能使模型犯错。

下面是一个对抗样本的例子,给大熊猫加了微弱的像素扰动后,被模型识别为长臂猿。

 

对抗训练的基本概念

GAN之父Ian Goodfellow在15年的ICLR中 [7] 第一次提出了对抗训练这个概念,简而言之,就是在原始输入样本 x上加一个扰动r_{adv} 得到对抗样本后,用其进行训练。也就是说,问题可以被抽象成这么一个模型:

其中,y为gold label,\theta为模型参数。那扰动要如何计算呢?Goodfellow认为,神经网络由于其线性的特点,很容易受到线性扰动的攻击。于是,他提出了 Fast Gradient Sign Method (FGSM) ,来计算输入样本的扰动。扰动可以被定义为:

其中,sgn为符号函数,L为损失函数。Goodfellow发现,令

最低0.47元/天 解锁文章
吴彦蛆
关注
  • 3
    点赞
  • 19
    收藏
    觉得还不错? 一键收藏
  • 5
    评论
对抗学习 原理与代码实例讲解
AI大模型应用之禅
06-27 573
1. 背景介绍 1.1 问题的由来 对抗学习是近年来在机器学习领域备受关注的一种新型学习方式。它的出现源于对传统的监督学习和非监督学习的不满足,以及对生成模型的强烈需求。对抗学习的核心思想是通过两个模型的相互对抗,使得生成模型能够生成越来越逼真的数据。 1.2
Pytorch-pytorch深度学习教程之生成对抗网络.zip
05-22
本教程将深入探讨如何使用PyTorch实现生成对抗网络(GANs),这是一种强大的机器学习模型,能够生成与训练数据类似的新样本。 生成对抗网络由两部分组成:生成器(Generator)和判别器(Discriminator)。生成器的...
PyContrast:PyTorch实施对比学习方法;很棒的学习论文清单
03-18
PyContrast 此repo列出了最新的对比学习论文,并包括其许多代码。 论文清单 找到很棒的对比学习PyTorch代码 有关SoTA方法的参考实现(例如InstDis,CMC,MoCo等),请参见 。 预训练模型 提供了一组ImageNet无监督的预训练模型。在找到它们。 物体检测 在PASCAL VOC和COCO上,无监督的预训练模型优于监督的预训练模型。查找。
NLP(文本)对抗训练
彭伟的博客
06-24 7117
《NLP对抗训练》 最近在做百度的阅读理解竞赛,这次的竞赛目的主要是针对模型的鲁棒性。百度提出了dureader-robustness数据集,具体可以参考之前的博客《Improving the Robustness of Question Answering Systems to Question Paraphrasing 》,有介绍到具体的问题和任务。 那么针对上述的问题,能用什么方法解决呢...
pytorch实现对比学习的NC
豆子
04-15 1777
https://segmentfault.com/a/1190000037592155
Pytorch学习:对比与总结】
qq_43306960的博客
02-22 2039
前言 本博客主要作为个人学习使用,记录Pytorch与计算机视觉学习过程当遇到的一些有用的代码技巧,以及一些函数的效果对比,方便查阅与交流,有关的问题欢迎大家在评论区进行讨论,也欢迎大家补充自己觉得好用的代码技巧。
PyTorch】教程:对抗学习实例生成
02-10 771
研究推动ML模型变得更快、更准、更高效。设计和模型的安全性和鲁棒性经常被忽视,尤其是面对那些想愚弄模型故意对抗时。本教程将提供您对ML模型的安全漏洞的认识,并将深入了解对抗性机器学习这一热门话题。在图像添加难以察觉的扰动会导致模型性能的显著不同,鉴于这是一个教程,我们将通过图像分类器的示例来探讨这个主题。具体来说,我们将使用第一种也是最流行的攻击方法之一,快速梯度符号攻击(FGSM)来欺骗MNIST分类器。
基于transformers+pytorch实现非结构化商业文本信息隐私信息识别python源码(比赛获奖项目).zip
最新发布
07-28
基于transformers+pytorch实现非结构化商业文本信息隐私信息识别python源码(比赛获奖项目).zip CCF大数据与计算智能大赛-非结构化商业文本信息隐私信息识别方案 bert base + flat + crf + fgm + swa + pu ...
探索对抗之美:PyTorch生成对抗网络(GAN)的实现
07-19
PyTorch 是一个开源的机器学习库,广泛用于计算机视觉和自然语言处理等应用的深度学习研究和生产。它由 Facebook 的人工智能研究团队开发,并且得到了许多研究机构和企业的支持。 以下是 PyTorch 的一些主要特点...
基于Pytorch的生成对抗网络GAN深度学习网络模型训练和测试实现
05-31
在提供的文件“基于Pytorch的生成对抗网络GAN深度学习网络模型训练和测试.py”,我们预期会看到以下关键部分: - **模型定义**:包括生成器和判别器的架构,通常使用卷积神经网络(CNN)或全连接网络(FCN)。 - *...
pytorch深度学习代码合集
02-01
PyTorch是Facebook开源的一个强大的机器学习库,以其灵活性和易用性受到广大开发者喜爱,尤其在研究和实验环境应用广泛。本合集可能包含多个Notebook文件,这些文件提供了逐步指导,帮助用户理解并实现深度学习...
PyTorch实施“监督式对比学习”(顺带SimCLR)-Python开发
05-25
SupContrast:有监督的对比学习本文档以CIFAR为例说明了PyTorch以下论文的参考实现:(1)有监督的对比学习。 论文(2)一个简单的Fr SupContrast:有监督的对比学习本文档以CIFAR为例说明了PyTorch以下论文的参考实现:(1)有监督的对比学习。 论文(2)视觉表示对比学习的简单框架。 纸张损失功能loss.py的损失函数SupConLoss以要素(L2标准化)和标签为输入,并返回损失。 如果标签为None或未传递给它,则它会退化为SimCLR。 用法
Python-深度增强学习算法的PyTorch实现策略梯度生成对抗模仿学习
08-11
深度增强学习算法的PyTorch实现(策略梯度/生成对抗模仿学习)
BicycleGAN-pytorch:BicycleGAN的Pytorch实施及其实施细节
04-30
自行车GAN-火炬 BicycleGAN的Pytorch实现。 结果 Edges2Shoes 图片尺寸为128 x 128,使用的是普通鉴别符,而不是有条件鉴别符。 您可以检查此存储库Advanced-BicycleGAN的条件鉴别Advanced-BicycleGAN 。 它生成的图像比下面的图像稍微多样化,清晰和逼真的图像。 随机抽样 线性插值采样 型号说明 cVAE-GAN cVAE-GAN是图像重建过程。 由此,编码器可以提取包含给定图像“ B”的特征的适当的潜码z。 通过该过程,生成器可以生成具有“ B”特征的图像,但是生成器还需要能够欺骗鉴别器。 此外,cVAE-GAN使用KL散度使生成器能够在测试阶段使用来自正态分布的随机采样z生成图像。 甘氨酸 这是一个潜在的代码重构过程。 如果许多潜在代码对应于相同的输出模式,则称为模式崩溃。 cLR-GAN的主要目的是在B和
dcgan_mnist(对抗学习
05-19
基于 mnist数据集的对抗学习代码案例,采用python语言编写
adversarial-attacks-pytorch:PyTorch对抗攻击的实现
05-12
对抗攻击PyTorch 是一个PyTorch库,其包含对抗性攻击以生成对抗性示例。 干净的图像 对抗形象 目录 推荐的地点和配套 用法 :clipboard: 依存关系 火炬== 1.4.0 Python== 3.6 :hammer: 安装 pip install torchattacks或 git clone https://github.com/Harry24k/adversairal-attacks-pytorch import torchattacks atk = torchattacks . PGD ( model , eps = 8 / 255 , alpha = 2 / 255 , steps = 4 ) adversarial_images = atk ( images , labels ) :warning: 预防措施 在用于攻击之前,应使用transform [to.Tensor()]将所有图像缩放为
[PyTorch小试牛刀]实战一·使用PyTorch拟合曲线(对比PyTorch与TensorFlow实现的区别)
简明AI工作室
11-28 6186
[PyTorch小试牛刀]实战一·使用PyTorch拟合曲线 在深度学习入门的博客,我们用TensorFlow进行了拟合曲线,到达了不错的效果。 我们现在使用PyTorch进行相同的曲线拟合,进而来比较一下TensorFlow与PyTorch的异同。 搭建神经网络进行训练的步骤基本相同,我们现在开始用PyTorch实现。 问题描述 拟合y= x*x -2x +3 + 0.1(-1到1的随...
PyTorch 1.0 文官方教程:对抗性示例生成
热门推荐
龙哥盟
02-03 3万+
译者:cangyunye 作者: Nathan Inkawhich 如果你正在阅读这篇文章,希望你能理解一些机器学习模型是多么有效。现在的研究正在不断推动ML模型变得更快、更准确和更高效。然而,在设计和训练模型经常会忽视的是安全性和健壮性方面,特别是在面对欺骗模型的对手时。 本教程将提高您对ML模型安全漏洞的认识,并将深入探讨对抗性机器学习这一热门话题。您可能会惊讶地发现,在图像添加细微的...
对比pytorch的优化器实现及使用方法MindSporeAI
skytttttt9394的博客
08-18 780
MindSpore和pytorch都支持参数分组且使用方法相似,在使用时都是给优化器传入一个字典的列表,每个字典对应一个参数组,其key为参数名,value为对应的设置值。Mindspore的混合精度场景下,如果使用FixedLossScaleManager进行溢出检测,且drop_overflow_update为False时,优化器需设置loss_scale的值,且loss_scale值与FixedLossScaleManager的相同,详细使用方法可以参考优化器的混合精度配置。
评论 5
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值