对抗学习总结:FGSM->FGM->PGD->FreeAT, YOPO ->FreeLb->SMART->LookAhead->VAT

已于 2024-02-14 12:56:06 修改
阅读量1k 收藏 20
点赞数 23
分类专栏: Audio 文章标签: 学习 机器学习 深度学习
于 2024-01-03 01:09:25 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u013250861/article/details/135353309
版权

对抗训练基本思想——Min-Max公式
在这里插入图片描述
中括号里的含义为我们要找到一组在样本空间内、使Loss最大的的对抗样本(该对抗样本由原样本x和经过某种手段得到的扰动项r_adv共同组合得到)。这样一组样本组成的对抗样本集,它们所体现出的数据分布,就是该中括号中所体现的。
外层min()函数指的则是,我们面对这种数据分布的样本集,要通过对模型参数的更新,使模型在该对抗样本集上的期望loss最小

对抗训练的核心步骤是
用被对抗性样本污染过的训练样本来训练模型,直到模型能学习到如此类型的抵抗。从而保证模型的安全性,在自动驾驶和图像识别领域,保证模型的安全性尤为重要。

如何找到最佳扰动r_adv呢?
很简单——梯度上升。所以说,对抗训练本质上来说,在一个step中,实际上进行了两次梯度更新,只不过是被更新的对象是不同的——

首先先做梯度上升,找到最佳扰动r,使得loss最大;
其次梯度下降,找到最佳模型参数(所有层的模型参数,这一步和正常模型更新、梯度下降无异),使loss最小。 具体情况如图所示:

了解本专栏 订阅专栏 解锁全文 超级会员免费看
u013250861
关注
  • 23
    点赞
  • 20
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
订阅专栏
pytorch-adversarial-examples:对抗性范例的PyTorch实现
05-10
对抗性例子 PyTorch实施以下算法: 快速梯度符号法(FGSM)[1] 基本迭代方法(BIM)[2] 傻瓜[3] 先决条件 的Python 3.5.2 PyTorch 0.4.0 火炬视觉0.2.1 NumPy 1.14.3 用法 $ python main.py 数据集 结果 干净...
PyTorch-Adversarial-示例:对CIFAR-10和MNIST的对抗攻击
02-14
《PyTorch对抗示例:对CIFAR-10与MNIST的对抗攻击解析》 在深度学习领域,模型的鲁棒性是至关重要的。然而,随着对抗性攻击(Adversarial Attacks)的出现,这种鲁棒性受到了挑战。PyTorch作为一个强大的深度学习...
对抗训练+FGSM, FGM理解与详解
狗狗狗大王的博客
04-28 6827
简介 本文旨在收集对抗训练相关的内容,并作出比较详细的理解和讲解。   概念 本部分收集对抗训练相关的一些词汇和理解。 对抗样本 我们对数据集中的数据,做一些比较小的、但却能带来很大杀伤力的改动。改动后的数据可能会让模型以较高的confidence输出一个错误的预测。1 很多模型面对这种样本的时候,是很容易出错的。2 Towards Deep Learning Models Resistant to Adversarial Attacks ↩︎ Intriguing properties of ne
虚拟对抗训练VAT):一种用于监督学习和半监督学习的正则化方法
https://www.cnblogs.com/qizhou/
12-25 1132
虚拟对抗损失:一种对给定输入的条件标签分布的局部平滑度的新度量方法。模型对于输入的微小改变,它的输出不应该有很大的变动,对于小扰动有大的输出波动的模型会导致这个损失函数变大。通常过拟合的时候,会出现这种现象,所以可以把VAT看做是一种正则化的方法。 虚拟对抗训练就是要找一个使输出偏差最大的扰动方向,在这个方向上对输入产生扰动,再用于训练模型,使模型的局部平滑度增强。 以上公式展示了...
虚拟对抗训练VAT)原理和代码解析
weixin_40570579的博客
04-01 4908
虚拟对抗训练VAT)原理和代码解析 微软在ACL20发表了一篇Adversarial Training for Large Neural Language Models,对应的代码ALUM,这是一篇首次在大规模语料做对抗训练的语言模型研究,提出了ALUM通用的对抗训练的算法,并且在当前预训练模型上取得SOTA。此研究目的是解决当前的预训练模型(文中用BERT和ROBERT)泛化性和鲁棒性不足的,并且当前对抗训练虽然可以增强鲁棒性,但会损害泛化性的问题。作者还指出ALUM可以在预训练和下游任务都可以使用
虚拟对抗训练:一种新颖的半监督学习正则化方法
TensorFlowNews
06-20 1110
特约作者 |曹凯 本文介绍一种名叫Virtual Adversarial Training (VAT) [1]的方法,是一种对于给定条件标签分布的数据度量该分布局部光滑性的一种方法。其实就是对于每一个数据点,它的条件标签分布对于局部的扰动鲁棒性怎么样,是否数据的一点小变化,就会导致预测的其标签的大变化。这种情况在研究对抗样本的时候很常见,比如本来一张猫的图片,稍微加了一点扰动,神经网络...
FGSM对抗训练(MNIST数据集)- pytorch实现
t1274171989的博客
10-30 1121
使用FGSM实现手写体识别的对抗训练与分析。测试不同epsilon下模型的准确度。对抗数据集与原数据集合并并训练
Python-MEAL通过对抗学习进行多模型集成的官方实现
08-11
3. **模型训练**:在MEAL中,模型不仅会学习正常样本,还会学习对抗性样本,以增强模型的鲁棒性。这可能涉及到一种特殊的训练策略,如交替训练或联合训练,使得模型在处理正常样本和对抗性样本时都能保持稳定性能。 ...
Python-cleverhans一个Python库基准机器学习对抗系统脆弱性的示例
08-11
1. **对抗性攻击算法**:CleverHans库提供了多种经典的对抗性攻击算法,如Fast Gradient Sign Method (FGSM)、Basic Iterative Method (BIM)、Jacobian-based Saliency Map Attack (JSMA)等。这些攻击算法可以帮助...
fast_adversarial:[ICLR 2020]一个使用FGSM进行极快对抗训练的存储库
02-14
使用FGSM进行快速对抗训练 使用FGSM对手实施快速对抗训练代码的存储库,能够在6分钟内训练强大的CIFAR10分类器,并在12小时内训练强大的ImageNet分类器。 由 , 和。 请参阅我们的arXiv上的论文,这是由自由对抗训练纸灵感通过Shafahi等。 (2019)。 消息 12/19/2019-ICLR 2020接受 1/14/2019-arXiv发布并发布存储库 该存储库中有什么? 带有针对MNIST,CIFAR10和ImageNet的随机初始化的FGSM对抗训练方法的实现 使用库进行和混合精度训练,以实现类似DAWNBench的加速 使用此代码库的预训练模型 ImageNet代码大部分是从派生的,并进行了相应的修改,以进行快速FGSM对抗训练 安装及使用 所有示例都可以在不使用PyTorch v1.0或更高版本进行混合精度的情况下运行 要使用混合精度培训,请按照的顶点安
awesome-adversarial-deep-learning:深度学习中强大的对抗性攻击和防御方法资源列表
03-10
深度学习的出色对抗示例 目录 民意调查 攻击 梯度法 盒约束L-BFGS:。 塞格迪(Szegedy),克里斯蒂安(Christian)等。 ICLR(海报)2014。[] FGSM:。 Goodfellow,Ian J.,Jonathon Shlens和Christian Szegedy。...
模型训练-Tricks-提升鲁棒性(1):对抗训练FGMPGD、FGSMFreeLB、AWP】
u013250861的博客
02-17 1358
对抗训练中关键的是需要找到对抗样本(尽量让模型预测出错的样本),通常是对原始的输入添加一定的扰动来构造,然后用来给模型训练.【炼丹技巧】功守道:NLP中的对抗训练 + PyTorch实现 - 知乎一文搞懂NLP中的对抗训练FGSM/FGM/PGD/FreeAT/YOPO/FreeLB/SMART - 知乎FGM对抗训练_Mr.奇的博客-CSDN博客对抗训练fgm、fgsmpgd原理和源码分析_谈笑风生...的博客-CSDN博客_pgd对抗训练
NLP几种常用的对抗训练方法
夏栀的博客
02-07 7499
NLP几种常用的对抗训练方法   对抗训练本质是为了提高模型的鲁棒性,一般情况下在传统训练的基础上,添加了对抗训练是可以进一步提升效果的,在比赛打榜、调参时是非常重要的一个trick。对抗训练在CV领域内非常常用,那么在NLP领域如何使用呢?本文简单总结几种常用的对抗训练方法。   对抗训练旨在对原始输入样本 xxx 上施加扰动 radvr_{adv}radv​,得到对抗样本后用其进行训练: 公式理解: 最大化扰动:挑选一个能使得模型产生更大损失(梯度较大)的扰动量,作为攻击; 最小化损失:根据最大
对抗训练fgm、fgsmpgd原理和源码分析
qq_40176087的博客
11-24 1万+
当前,在各大NLP竞赛中,对抗训练已然成为上分神器,尤其是fgmpgd使用较多,下面来说说吧。对抗训练是一种引入噪声的训练方式,可以对参数进行正则化,提升模型鲁棒性和泛化能力。 fgm FGM的全称是Fast Gradient Method, 出现于Adversarial Training Methods for Semi-supervised Text Classification这篇论文,FGM是根据具体的梯度进行scale,得到更好的对抗样本: 整个对抗训练的过程如下,伪代码如下: 1.计算x的
FGM-对抗训练
iZYL_的博客
09-26 1211
FGM对抗训练
图像对抗算法-攻击篇(FGSM
热门推荐
AI之路
05-31 3万+
论文:Explaining and Harnessing Adversarial Examples 论文链接:https://arxiv.org/abs/1412.6572 在图像攻击算法中,FGSM(fast gradient sign method)是非常经典的一个算法。这篇发表于ICLR2015的文章通过梯度来生成攻击噪声,核心思想就是Figure1所示的内容。Figure1中左边图是常规的...
对抗网络学习-FGSM对抗样本生成
u013556971的博客
10-25 1718
对抗样本指的是一个经过微小调整就可以让机器学习算法输出错误结果的输入样本。在图像识别中,可以理解为原来被一个卷积神经网络(CNN)分类为一个类(比如“熊猫”)的图片,经过非常细微甚至人眼无法察觉的改动后,突然被误分成另一个类(比如“长臂猿”)。 为什么这样轻微的扰动可以对神经网络造成如此大的影响,业界目前的共识认为这不是过拟合的结果,而是因为输入特征维度过高和模型的线性性质导致的。 深度模型本实确实是一个非常非线性的模型,但是模型的组成部分都是线性的,全连接网络的矩阵乘法是线性的,卷积网络的卷积计算也是.
fgsm、i-fgsmpgd
最新发布
11-07
总结来说,FGSM是一种简单而快速的对抗样本生成方法,而I-FGSMPGD则是对其的改进,通过迭代生成更强鲁棒的对抗样本。这些对抗样本生成方法的应用可以帮助我们了解和提升机器学习模型的安全性,从而更好地保护数据...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值