NLP与对抗训练

最新推荐文章于 2022-06-26 17:38:17 发布
最新推荐文章于 2022-06-26 17:38:17 发布
阅读量650 收藏 1
点赞数
分类专栏: 对抗训练 文章标签: 深度学习 人工智能
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_37616971/article/details/106541416
版权
对抗训练在NLP领域的应用主要包括对抗样本和最小最大优化。Szegedy等人首次引入对抗样本,Goodfellow等人提出梯度攻击方法,Miyato等人通过虚拟对抗训练在文本分类任务中取得突破。对抗训练的难点在于NLP任务的复杂性和离散输入。Chen Zhu等人提出的FreeLB方法在预训练模型如BERT上提高了性能,而Linyang Li的改进则增加了扰动的灵活性。
摘要由CSDN通过智能技术生成

对抗训练(Adversarial Training)简介

大致可以分为下面两种类型:

  1. Injecting adversarial examples(加入对抗样本)
  2. min-max optimization.(最小最大优化)

部分内容参照博客:
https://nlpblog.cl.uni-heidelberg.de/index.php/2019/09/20/adversarial-training/#identifier_22_286

1 Adversarial Examples(对抗样本)

Szegedy et al. (2014)1首先引入了对抗样本的概念,通过对图像添加一些扰动,这些扰动对于人眼是不可察觉的imperceptible,使得神经网络作出错误的判断。

随后Goodfellow et al. (2015)2提出了一个快速生成对抗样本的方法,直接朝着损失函数对于输入梯度的方向移动,而不是搜索给定数据点的所有邻居。

随后Miyato et al. (2016)3提出了Virtual Adversarial Training的方法。

为什么难以应用到NLP任务中?

两个主要的原因,首先对于分类任务而言,模型出错是比较直观的可解释的,但是对于一些其他的任务,则需要更加复杂的评价准则,例如序列标注和语言生成;其次NLP模型输入通常是单词组成的,所以自然的形成一个离散空间,很难知道怎么对输入数据添加对抗扰动。

基于一个假设,即单词经过嵌入后会映射到一个连续的空间,Miyato et al. (2017)4通过对嵌入后的信息做对抗扰动,对文本做对抗训练。在多个文本分类任务中取得了突破,并且学到了高质量的词嵌入表示。

2 Adversarial Game(Min-Max Optimization)

引入一个不同的训练方法,对抗训练,这里的对抗指的是模型不同的部分追求相反的目标,用到了博弈论(Game Theory)的一点概念。这个方法最先由Goodfellow et al. (2014)5 (GAN)引入,模型由两部分组成,一部分试图生成数据分布(生成器),另一部分(辨别器)区分真实数据和生成的数据。双方都使用辨别器的准则做训练信号,直至达到一个饱和态,这叫做min-max优化。

应用到文本中的对抗训练

在ICLR2020会议,Chen Zhu et al. (2020) 6 提出了FreeLB面向自然语言处理的对抗训练方法,基于以往训练方法的改进,在添加扰动然后训练完K步之后,再做参数的反向传播。训练目标可以用下面公式表示:
min ⁡ θ E ( Z , y ) ∼ D [ 1 K ∑ t = 0 K − 1 max ⁡ δ t ∈ I t L ( f θ ( X + δ t ) , y ) ] \min_{\theta}\mathbb{E}_{(Z, y)\sim D} \left[\frac{1}{K}\sum_{t=0}^{K-1}\max_{\delta_t \in \mathcal{I}_t}L(f_{\theta}(X + \delta_t), y) \right] θminE(Z,y)D[K1

最低0.47元/天 解锁文章
扬州小栗旬
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
NLP中的对抗学习VS对比学习-1
Hekena的博客
03-18 1609
思维导图链接:https://www.processon.com/mindmap/64159f9ff502f062b5d616be是为了让模型更鲁棒,对噪声更加的不敏感。 在实现这一点上,有对抗防御、对抗攻击和对抗训练对抗防御是识别出更多的样本 对抗攻击是为了构造更多的样本 对抗训练是将样本添加到模型中,以提高模型的鲁棒性embedding是词的表示的一种,一般是可以互相替换的词之间的相似度是比较高的。 大概还是和最初的训练objective 有关,一般的Word embedding训练是根据自监督
NLP中的对抗训练
HUSTHY的博客
01-19 7147
NLP中的对抗训练 FGM PGD FreeLB SMART import torch class FGM(): ''' Example # 初始化 fgm = FGM(model,epsilon=1,emb_name='word_embeddings.') for batch_input, batch_label in data: # 正常训练 loss = model(batch_input, batch_label)
NLP 对抗方法整理
weixin_30352645的博客
09-16 569
NLP对抗应用 1.分词 ,可以用GAN来做,消除不同分词器的差异性 2.风格迁移,这个在图像中应用较多,在NLP中同样可行 3.提高问答系统/阅读理解的性能。 4.机器翻译应该也可以做,可以用GAN,不同的翻译规则 ->趋于相同的答案 那这么说,一切和消歧相关的其实都可以用GAN来做 QA对抗攻击 目前能想到的: 1.调换两个字符的位置 ...
一文搞懂NLP中的对抗训练
zenRRan的博客
10-07 2023
本文主要串烧了FGSM, FGM, PGD, FreeAT, YOPO, FreeLB, SMART这几种对抗训练方法,希望能使各位大佬炼出的丹药更加圆润有光泽,一颗永流传来自:NLPC...
nlp中的对抗训练操作
小姑仔的博客
09-15 882
nlp常用的对抗训练有FGM、PGD以及FreeLB 1.首先介绍FGM对抗训练 设原先的embedding = x 1.计算原始的loss1以及对应的梯度step1,反向传播1 2.x=x+epsilon∗param.grad/normx = x+epsilon*param.grad/normx=x+epsilon∗param.grad/norm 计算损失loss2以及对应梯度step2,反向传播 3.x恢复为原来的embedding之后,梯度下降,实际上更新参数 更新的新的损失为loss1+loss2,
洞见 | 生成对抗网络GAN最近在NLP领域有哪些应用?
热门推荐
人工智能
04-16 1万+
AI科技评论按:本文作者莫驚蟄,原文载于知乎,获授权转载。 我来答一答自然语言处理方面GAN的应用。 直接把GAN应用到NLP领域(主要是生成序列),有两方面的问题: 1. GAN最开始是设计用于生成连续数据,但是自然语言处理中我们要用来生成离散tokens的序列。因为生成器(Generator,简称G)需要利用从判别器(Discriminator,简称D)得到的梯度进行训练
自然语言处理的对抗样本
最新发布
08-06
自然语言处理(NLP)是计算机科学领域的一个重要分支,主要关注如何使计算机理解、生成和操作人类语言。近年来,随着深度学习技术的发展,NLP取得了显著的进步,尤其是在机器翻译、情感分析、问答系统和语音识别等...
面向NLP自然语言处理的深度学习对抗样本综述.pdf
04-21
自然语言处理(NLP)是人工智能领域的一个重要分支,它涉及机器理解和生成人类语言。近年来,深度学习NLP中的应用取得了显著的进步,为语音识别、机器翻译、情感分析等任务提供了强大的工具。然而,深度学习模型也...
对抗训练NLP中的应用实验报告1
08-04
1.背景GAN 之父 Ian Goodfellow 在 15 年的 ICLR[1]第一次提出了对抗训练这个概念,简而言之,就是在原始输入样本上加一个扰动,得到对
NLP:自然语言处理的预训练模型Pre-trained Models for NLP- A Survey
04-21
自然语言处理(NLP)领域的预训练模型(Pre-trained Models,PTMs)是近年来深度学习技术发展的重要成果,引领了NLP研究的新纪元。预训练模型的核心在于通过大规模无标注文本数据进行预训练,学习到语言的通用表示,...
基于对抗训练策略的语言模型数据增强技术
12-24
基于对抗训练策略的语言模型数据增强技术
什么是nlp中的对抗示例
weixin_26704853的博客
08-19 1159
This article talks about the concept of adversarial examples as applied to NLP (natural language processing). The terminology can be confusing at times, so we’ll begin with an overview of the language...
自然语言处理学习—— NLP里的对抗训练
m0_37876745的博客
01-16 931
【炼丹技巧】功守道:NLP中的对抗训练 + PyTorch实现https://zhuanlan.zhihu.com/p/91269728
训练技巧 | 功守道:NLP中的对抗训练 + PyTorch实现
Paper weekly
11-13 2627
本文分享一个“万物皆可盘”的 NLP 对抗训练实现,只需要四行代码即可调用。盘他。作者丨Nicolas单位丨追一科技AI Lab研究员研究方向丨信息抽取、机器阅读理解最近...
Keras NLP——RNN
u013010473的博客
06-21 228
文章目录一.Python代码二.代码说明三.结果输出 一.Python代码 #!/usr/bin/env python3 # encoding: utf-8 ''' @file: Keras_RNN.py @time: 2020/6/21 0021 11:10 @author: Jack @contact: jack18588951684@163.com ''' from keras.utils import plot_model from keras.models import Model from k
对抗样本/对抗攻击
pku_langzi的博客
11-12 2552
对抗样本对抗攻击相关博客
最优化——线性规划中最大规划和最小规划之间的转换
渣渣屋
12-08 3806
最优化——线性规划中最大规划和最小规划之间的转换 max⁡∑j=1ncjxj⇒−(min⁡∑j=1n−cjxj)X=(xi...xn)T∈Ω \max \sum_{j=1}^{n} c_{j} x_{j} \quad\quad\quad\quad\Rightarrow\quad\quad\quad\quad -(\min \sum_{j=1}^{n} -c_{j} x_{j}) \\ X=(x_i...x_n)^T \in \Omega maxj=1∑n​cj​xj​⇒−(minj=1∑n​−cj​xj​)
Projected Gradient Descent(PGD)对抗训练
pythonwyq的博客
06-26 6497
PGD对抗训练代码
面向自然语言处理的对抗攻防与鲁棒性分析综述.docx
06-10
"这篇文档是关于自然语言处理中对抗攻防与鲁棒性分析的综述,主要讨论了深度神经网络在NLP领域的应用及其易受对抗文本攻击的问题,同时涵盖了现有的防御策略和未来的研究方向。" 在自然语言处理(NLP)领域,深度...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值