对抗训练的理解,以及FGM、PGD和FreeLB的详细介绍

最新推荐文章于 2024-05-26 09:46:29 发布
置顶 最新推荐文章于 2024-05-26 09:46:29 发布
阅读量2.2w 收藏 266
点赞数 77
分类专栏: # pytorch NLP # BERT
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_41712499/article/details/110878322
版权
NLP 同时被 3 个专栏收录
16 篇文章 4 订阅
订阅专栏
pytorch
11 篇文章 4 订阅
订阅专栏
BERT
11 篇文章 3 订阅
订阅专栏

对抗训练基本思想——Min-Max公式

对抗训练的min-max公式

  • 如图所示。
  • 中括号里的含义为,我们要找到一组在样本空间内、使Loss最大的的对抗样本(该对抗样本由原样本x和经过某种手段得到的扰动项r_adv共同组合得到)。这样一组样本组成的对抗样本集,它们所体现出的数据分布,就是该中括号中所体现的。
  • 外层min()函数指的则是,我们面对这种数据分布的样本集,要通过对模型参数的更新,使模型在该对抗样本集上的期望loss最小

我们知道如何在已有数据上进行模型更新,但如何找到最佳扰动r_adv呢?

很简单——梯度上升。所以说,对抗训练本质上来说,在一个step中,实际上进行了两次梯度更新,只不过是被更新的对象是不同的——

  • 首先先做梯度上升,找到最佳扰动r,使得loss最大;
  • 其次梯度下降,找到最佳模型参数(所有层的模型参数,这一步和正常模型更新、梯度下降无异),使loss最小。
    具体情况如图所示:
    在这里插入图片描述

注:所谓“attack”,即:

  1. 它是谁:attack就是将已算出的扰动加到embedding上的操作;
  2. 它从哪来(定位在哪):attack操作是在梯度上升使loss最大、求best扰动r的过程中进行的,它的目的就是看看怎么attack才能得到最佳扰动;
  3. 它要干啥(作用):对word-embedding层attack后,计算“被attack后的loss”,即对抗loss(adv_loss),然后据此做梯度上升,对attack的扰动r进行梯度更新。

常见的几种对抗训练算法

a. Fast Gradient Method(FGM)

在这里插入图片描述

  1. 一切照常,计算前向loss,然后反向传播计算grad(注意这里不要更新梯度,即没有optimizer.step()
  2. 拿到embedding层的梯度,计算其norm,然后根据公式计算出r_adv,再将r_adv累加到原始embedding的样本上,即 x+r ,得到对抗样本;
  3. 根据新对抗样本 x+r ,计算新loss,在backward()得到对抗样本的梯度。由于是在step(1)之后又做了一次反向传播,所以该对抗样本的梯度是累加在原始样本的梯度上的;
  4. 将被修改的embedding恢复到原始状态(没加上r_adv 的时候);
  5. 使用step(3)的梯度(原始梯度+对抗梯度),对模型参数进行更新(optimizer.step()/scheduler.step()).
FGM”官方“实现
class FGM():
    def __init__(self, model):
        self.model = model
        self.backup = {}
    def attack(self, epsilon=1., emb_name='emb.'):
        # emb_name这个参数要换成你模型中embedding的参数名
        for name, param in self.model.named_parameters():
            if param.requires_grad and emb_name in name:
                self.backup[name] = param.data.clone()
                norm = torch.norm(param.grad)
                if norm != 0 and not torch.isnan(norm):
                    r_at = epsilon * param.grad / norm
                    param.data.add_(r_at)
    def restore(self, emb_name='emb.'):
        # emb_name这个参数要换成你模型中embedding的参数名
        for name, param in self.model.named_parameters():
            if param.requires_grad and emb_name in name: 
                assert name in self.backup
                param.data = self.backup[name]
        self.backup = {}
FGM训练中使用代码
# 初始化
fgm = FGM(model)
for batch_input, batch_label in data:
    # 正常训练
    loss = model(batch_input, batch_label)
    loss.backward() # 反向传播,得到正常的grad
    # 对抗训练
    fgm.attack() # 在embedding上添加对抗扰动
    loss_adv = model(batch_input, batch_label)
    loss_adv.backward() # 反向传播,并在正常的grad基础上,累加对抗训练的梯度
    fgm.restore() # 恢复embedding参数
    # 梯度下降,更新参数
    optimizer.step()
    model.zero_grad()

b. Projected Gradient Descent(PGD)

PGD的扰动得出

  • 总览:相比较于FGM的一步对抗到位,PGD采用小步多走的策略进行对抗。具体来说,就是一次次地进行前后向传播,一次次地根据grad计算扰动r,一次次地将新的扰动r累加到embedding层的grad上,若超出一个范围,则再映射回给定范围内。最终,将最后一步计算得到的grad累加到原始梯度上。即以累加过t步扰动的梯度对应的grad对原梯度进行更新
  • 注意:PGD虽不复杂,但因其两次保存/恢复操作容易搞晕——应注意的是,在K步for循环的最后一步,恢复的是梯度,因为我们要在原始梯度上进行梯度更新,更新的幅度即”累加了K次扰动的embedding权重所对应的梯度“;而在attack循环完毕、要梯度下降更新权重前,恢复的则是embedding层的权重,因为我们肯定是要在模型原始权重上做梯度下降的。

前置:设置PGD的扰动积累步数为K步

  1. 计算在正常embedding下的loss和grad(即先后进行forward、backward),在此时,将模型所有grad进行备份;
  2. K步的for循环: # 反向传播(计算grad)是为了计算当前embedding权重下的扰动r。同时为了不干扰后序扰动r的计算,还要将每次算出的grad清零
    a. 对抗攻击:如果是首步,先保存一下未经attack的grad。然后按照PGD公式以及当前embedding层的grad计算扰动,然后将扰动累加到embedding权重上;
    b. if-else分支:
    i. 非第K-1步时:模型当前梯度清零;
    ii. 到了第K-1步时:恢复到step-1时备份的梯度(因为梯度在数次backward中已被修改);
    c. 使用目前的模型参数(包括被attack后的embedding权重)以及batch_input,做前后向传播,得到loss、更新grad
  3. 恢复embedding层2.a时保存的embedding的权重(注意恢复的是权重,而非梯度)
  4. optimizer.step(),梯度下降更新模型参数。这里使用的就是累加了K次扰动后计算所得的grad
我个人对PGD和FreeLB的比较:

PGD是在累积扰动:

  • PGD每一轮都用上一轮的loss,重新计算扰动r,因为每轮计算完毕后,PGD都会 model.zero_grad(),这导致每一轮算出的新扰动r_t和之前的扰动没有累加关系。这一步步的迭代,其实和经典模型训练一样,经过K次梯度上升,找到最佳 δ \delta δ
  • FreeLB每轮计算则不做model.zero_grad(),相当于每轮的 loss.backward()都在param.grad上做累加,不论是delta.grad还是其余模型的model.params.grad都是如此,所以相当于:
    • 根据原始的正常loss -> grad_0
    • 根据扰动r_1计算出adv_loss_1 -> grad_1
    • 根据扰动r_k-1计算出adv_loss_k-1 -> grad_k-1
    • 但以上grad永远都是在累加的,所以model.params.grad = sum(grad_0, grad_1,…, grad_k-1),所以相当于K轮用了K个不同的、逐渐递进(这个递进指的是越来越“好”、即使adv_loss越来越大的)对抗样本(对抗样本=delta + embeds_init),用它们得到的每一次梯度一起对模型参数进行更新
  • 所以,可以说PGD更精确、更谨慎、更符合梯度上升的一贯作风;FreeLB更粗放、更快,论文原文还说FreeLB此举可以更容易找到最佳扰动r——具体原因是什么,我没参透…
PGD”官方“实现
class PGD():
    def __init__(self, model, emb_name, epsilon=1., alpha=0.3):
        # emb_name这个参数要换成你模型中embedding的参数名
        self.model = model
        self.emb_name = emb_name
        self.epsilon = epsilon
        self.alpha = alpha
        self.emb_backup = {}
        self.grad_backup = {}
    def attack(self, is_first_attack=False):
        for name, param in self.model.named_parameters():
            if param.requires_grad and self.emb_name in name:
                if is_first_attack:
                    self.emb_backup[name] = param.data.clone()
                norm = torch.norm(param.grad)
                if norm != 0:
                    r_at = self.alpha * param.grad / norm
                    param.data.add_(r_at)
                    param.data = self.project(name, param.data, self.epsilon)
    def restore(self):
        for name, param in self.model.named_parameters():
            if param.requires_grad and self.emb_name in name:
                assert name in self.emb_backup
                param.data = self.emb_backup[name]
        self.emb_backup = {}
    def project(self, param_name, param_data, epsilon):
        r = param_data - self.emb_backup[param_name]
        if torch.norm(r) > epsilon:
            r = epsilon * r / torch.norm(r)
        return self.emb_backup[param_name] + r
    def backup_grad(self):
        for name, param in self.model.named_parameters():
            if param.requires_grad and param.grad is not None:
                self.grad_backup[name] = param.grad.clone()
    def restore_grad(self):
        for name, param in self.model.named_parameters():
            if param.requires_grad and param.grad is not None:
                param.grad = self.grad_backup[name]
PGD训练中使用代码
pgd = PGD(model)
K = 3
for batch_input, batch_label in data:
    # 正常训练
    loss = model(batch_input, batch_label)
    loss.backward() # 反向传播,得到正常的grad
    pgd.backup_grad()
    # 对抗训练
    for t in range(K):
        pgd.attack(is_first_attack=(t==0)) # 在embedding上添加对抗扰动, first attack时备份param.data
        if t != K-1:
            model.zero_grad()
        else:
            pgd.restore_grad()
        loss_adv = model(batch_input, batch_label)
        loss_adv.backward() # 反向传播,并在正常的grad基础上,累加对抗训练的梯度
    pgd.restore() # 恢复embedding参数
    # 梯度下降,更新参数
    optimizer.step()
    model.zero_grad()

c. FreeLB

前面实际上已经对FreeLB做了介绍了,这里直接放代码

FreeLB”官方“实现
class FreeLB(object):
    def __init__(self, adv_K, adv_lr, adv_init_mag, adv_max_norm=0., adv_norm_type='l2', base_model='bert'):
        self.adv_K = adv_K
        self.adv_lr = adv_lr
        self.adv_max_norm = adv_max_norm
        self.adv_init_mag = adv_init_mag    # adv-training initialize with what magnitude, 即我们用多大的数值初始化delta
        self.adv_norm_type = adv_norm_type
        self.base_model = base_model
    def attack(self, model, inputs, gradient_accumulation_steps=1):
        input_ids = inputs['input_ids']
        if isinstance(model, torch.nn.DataParallel):
            embeds_init = getattr(model.module, self.base_model).embeddings.word_embeddings(input_ids)
        else:
            embeds_init = getattr(model, self.base_model).embeddings.word_embeddings(input_ids)
        if self.adv_init_mag > 0:   # 影响attack首步是基于原始梯度(delta=0),还是对抗梯度(delta!=0)
            input_mask = inputs['attention_mask'].to(embeds_init)
            input_lengths = torch.sum(input_mask, 1)
            if self.adv_norm_type == "l2":
                delta = torch.zeros_like(embeds_init).uniform_(-1, 1) * input_mask.unsqueeze(2)
                dims = input_lengths * embeds_init.size(-1)
                mag = self.adv_init_mag / torch.sqrt(dims)
                delta = (delta * mag.view(-1, 1, 1)).detach()
            elif self.adv_norm_type == "linf":
                delta = torch.zeros_like(embeds_init).uniform_(-self.adv_init_mag, self.adv_init_mag)
                delta = delta * input_mask.unsqueeze(2)
        else:
            delta = torch.zeros_like(embeds_init)  # 扰动初始化
        loss, logits = None, None
        for astep in range(self.adv_K):
            delta.requires_grad_()
            inputs['inputs_embeds'] = delta + embeds_init  # 累积一次扰动delta
            inputs['input_ids'] = None
            outputs = model(**inputs)
            loss, logits = outputs[:2]  # model outputs are always tuple in transformers (see doc)
            loss = loss.mean()  # mean() to average on multi-gpu parallel training
            loss = loss / gradient_accumulation_steps
            loss.backward()
            delta_grad = delta.grad.clone().detach()  # 备份扰动的grad
            if self.adv_norm_type == "l2":
                denorm = torch.norm(delta_grad.view(delta_grad.size(0), -1), dim=1).view(-1, 1, 1)
                denorm = torch.clamp(denorm, min=1e-8)
                delta = (delta + self.adv_lr * delta_grad / denorm).detach()
                if self.adv_max_norm > 0:
                    delta_norm = torch.norm(delta.view(delta.size(0), -1).float(), p=2, dim=1).detach()
                    exceed_mask = (delta_norm > self.adv_max_norm).to(embeds_init)
                    reweights = (self.adv_max_norm / delta_norm * exceed_mask + (1 - exceed_mask)).view(-1, 1, 1)
                    delta = (delta * reweights).detach()
            elif self.adv_norm_type == "linf":
                denorm = torch.norm(delta_grad.view(delta_grad.size(0), -1), dim=1, p=float("inf")).view(-1, 1, 1)  # p='inf',无穷范数,获取绝对值最大者
                denorm = torch.clamp(denorm, min=1e-8)  # 类似np.clip,将数值夹逼到(min, max)之间
                delta = (delta + self.adv_lr * delta_grad / denorm).detach()  # 计算该步的delta,然后累加到原delta值上(梯度上升)
                if self.adv_max_norm > 0:
                    delta = torch.clamp(delta, -self.adv_max_norm, self.adv_max_norm).detach()
            else:
                raise ValueError("Norm type {} not specified.".format(self.adv_norm_type))
            if isinstance(model, torch.nn.DataParallel):  
                embeds_init = getattr(model.module, self.base_model).embeddings.word_embeddings(input_ids)
            else:
                embeds_init = getattr(model, self.base_model).embeddings.word_embeddings(input_ids)
        return loss, logits
FreeLB训练中使用代码
if args.do_adv:
    inputs = {
        "input_ids": input_ids,
        "bbox": layout,
        "token_type_ids": segment_ids,
        "attention_mask": input_mask,
        "masked_lm_labels": lm_label_ids
    }
    loss, prediction_scores = freelb.attack(model, inputs)
loss.backward()
optimizer.step()
scheduler.step()
model.zero_grad()
FreeLB需要注意的点
  • FreeLB原论文提到,对抗训练本不该和dropout一起使用。原因也比较好理解:如果你使用了dropout,那么每次前向传播时,你都会面对不同的网络结构——因为你也不知道这次哪个神经元会被dropout掉,这就导致,在优化扰动r的梯度上升过程中,你K-step面对的网络结构都不同,相当于在面对K个不同的loss-function在寻找最佳扰动r,这会导致结果的不稳定。
  • 作者给出的方案是,在K-step的梯度上升过程中,使用一个确定不变的dropout方案,该方案由θ(m)指定,该函数即服从简单的伯努利分布。这样,相当于既做了dropout,又避免了K次对不同的loss-function进行求导。
  • 不过由于上述方案有点麻烦,所以我直接在加入对抗训练时,将dropout设为0。后来发现这种操作会导致结果的下降;而即使让dropout保持原样(注意,BERT-model中有两个dropout参数:attention_probs_dropout_probhidden_dropout_prob ,默认都是0.1),对抗训练依旧会对结果有较大提升。

所以说,综上,我们可将对抗训练整体思想总结为:内层梯度上升优化扰动 δ \delta δ,外层梯度下降优化模型参数 Θ \Theta Θ

注:本文所提到的代码,均援引自:https://github.com/lonePatient/TorchBlocks/blob/master/torchblocks/callback/adversarial.py

_illusion_
关注
  • 77
    点赞
  • 266
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 14
    评论
专栏目录
模型训练-Tricks-提升鲁棒性(1):对抗训练FGMPGD、FGSM、FreeLB、AWP】
u013250861的博客
02-17 1421
对抗训练中关键的是需要找到对抗样本(尽量让模型预测出错的样本),通常是对原始的输入添加一定的扰动来构造,然后用来给模型训练.【炼丹技巧】功守道:NLP中的对抗训练 + PyTorch实现 - 知乎一文搞懂NLP中的对抗训练FGSM/FGM/PGD/FreeAT/YOPO/FreeLB/SMART - 知乎FGM对抗训练_Mr.奇的博客-CSDN博客对抗训练fgm、fgsm和pgd原理和源码分析_谈笑风生...的博客-CSDN博客_pgd对抗训练
min-max-loss:(非正式)代码“最小化最大损失”
05-09
论文的非正式代码, Shalev-Schwartz和Wexler对工作的非正式执行(ICML 2016)。 概述 该代码允许使用本文中描述的采样程序在MNIST上训练ConvNet。 先决条件 Python 2.7,Tensorflow 1.3 档案文件 Tree.py:要从完整的二叉树构建和采样的类 Model.py:用于构建和训练ConvNet的类。 FOL.py:在MNIST上运行算法的类。 这个怎么运作 跑步 python download_and_process_mnist.py 下载并处理MNIST数据集,然后运行 python main.py --gpu=0 以所需的GPU索引而不是0开始训练过程。
推荐文章:利用FreeLB提升自然语言理解的精准度
最新发布
gitblog_00035的博客
05-26 280
推荐文章:利用FreeLB提升自然语言理解的精准度 项目地址:https://gitcode.com/zhuchen03/FreeLB 1、项目介绍 欢迎探索我们的开源项目——FreeLB,一个基于Transformer语言模型的增强对抗训练方法,专为提升自然语言理解(NLU)任务的性能而设计。这个项目提供了两种实现方式:基于fairseq的RoBERTa和基于HuggingFace's tran...
对抗训练+FGSM, FGM理解与详解
狗狗狗大王的博客
04-28 6853
简介 本文旨在收集对抗训练相关的内容,并作出比较详细理解和讲解。   概念 本部分收集对抗训练相关的一些词汇和理解对抗样本 我们对数据集中的数据,做一些比较小的、但却能带来很大杀伤力的改动。改动后的数据可能会让模型以较高的confidence输出一个错误的预测。1 很多模型面对这种样本的时候,是很容易出错的。2 Towards Deep Learning Models Resistant to Adversarial Attacks ↩︎ Intriguing properties of ne
对抗训练fgm、fgsm和pgd原理和源码分析
热门推荐
qq_40176087的博客
11-24 1万+
当前,在各大NLP竞赛中,对抗训练已然成为上分神器,尤其是fgmpgd使用较多,下面来说说吧。对抗训练是一种引入噪声的训练方式,可以对参数进行正则化,提升模型鲁棒性和泛化能力。 fgm FGM的全称是Fast Gradient Method, 出现于Adversarial Training Methods for Semi-supervised Text Classification这篇论文,FGM是根据具体的梯度进行scale,得到更好的对抗样本: 整个对抗训练的过程如下,伪代码如下: 1.计算x的
论文分享 -- > NLP -- > FreeLB
村头陶员外的博客
12-15 5165
本次要总结和分享的是正在ICLR2020审稿的,关于NLU对抗学习的论文:FreeLB: Enhanced Adversarial Training for Language Understanding,论文链接 FreeLB,感觉该论文方法创新和实验效果均还不错,由于本人在对抗学习领域上水平有限,在此就对本篇论文进行一个浅显的解读,如有错误还望指正。 论文动机 对抗训练的初衷:目前人工智能技术...
FGM对抗训练
pythonwyq的博客
06-26 5133
对抗训练无论是在CV领域还是在NLP领域都具有举足轻重的地位,在NLP比赛中,抗训练确确实实能够提升模型在具体任务上的泛化性能。 ​
Projected Gradient Descent(PGD对抗训练
pythonwyq的博客
06-26 6592
PGD对抗训练代码
【学习笔记】NLP的对抗训练总结
记录学习^_^,欢迎交流~
06-10 1483
NLP中的对抗训练总结,原理和代码实现。
TC9242的引脚功能和主要参数介绍
01-20
 3)电机反馈速度输人信号FGM:4kHz。  引脚1:接地端。  引脚2、3:外部晶振连接端。  引脚4、5:N1端和N2端。N1,N2端电平决定分频系数N的大小,具体选取如下:N1N2=HH时,N=1/5;N1N2=LH时,N=1/4;N1N2=HL...
对抗训练在NLP中的应用实验报告1
08-08
通过对比FGSM、FGMPGDFree这几种方法在TextCNN上的准确率、召回率和F1值,可以分析各种对抗训练策略的效果和效率。 实验设置通常包括选择合适的模型参数,如学习率、步长、迭代次数以及对抗样本的扰动强度()...
FreeLB:自然语言理解对抗训练
04-23
介绍 此存储库包含基于和库的GLUE任务上./fairseq-RoBERTa/ ,分别在./fairseq-RoBERTa/和./huggingface-transformers/下。 我们还在我们的fairseq版本中集成了香草PGD, 和的实现。 FreeLB是一种对抗训练方法,用于在自然语言理解任务上改进基于转换器的语言模型。 它在上升步骤中累积梯度,并使用累积的梯度更新参数,这大约等同于在干净输入周围的不同半径内使用多样化的对抗示例来扩大批次大小。 FreeLB在各种自然语言理解任务(包括问题回答,自然语言推理和情感分析)上提高了BERT和RoBERTa的性能。 有关技术细节和其他实验结果,请参考我们的论文: Chen Zhu,Yu Cheng,Zhe Gan,Sun Siqi,Tom Goldstein和Liujingjing。 。 在ICLR中,2020年。 什么是新的 2
工业电子中的TC9242的引脚功能和主要参数介绍
11-15
 3)最大电机反馈速度输人信号FGM:4kHz。  引脚1:接地端。  引脚2、3:外部晶振连接端。  引脚4、5:N1端和N2端。N1,N2端电平决定分频系数N的大小,具体选取如下:N1N2=HH时,N=1/5;N1N2=LH时,N=1/4;N1...
FGM_序列预测_灰色预测_fgm_时间序列预测
09-11
在IT行业中,序列预测是一种重要的数据分析技术,常用于经济、工程、社会科学等领域,对未来的趋势进行预测。...理解和掌握FGM,将有助于我们在面对复杂、非线性的序列数据时,能够做出更精准的预测和决策。
FGM对抗训练应用于NLP任务
qq_41898761的博客
05-28 1422
一、基础概念 为什么需要对抗训练: 在CV领域,我们需要通过对模型的对抗攻击和防御来增强模型的稳健型,比如在自动驾驶系统中,要防止模型因为一些随机噪声就将红灯识别为绿灯。在NLP领域,类似的对抗训练也是存在的,不过NLP中的对抗训练更多是作为一种正则化手段来提高模型的泛化能力 对抗: 一个是生成对抗网络(Generative Adversarial Networks,GAN),代表着一大类先进的生成模型; 另一个则是跟对抗攻击、对抗样本相关的领域,它跟GAN相关,但又很不一样,它主要关心的是模型在小扰动下
关于PGD(映射式梯度下降)对抗训练理解
Grant Tour of Algorithms
12-26 8191
在生成对抗样本这个应用场景下,对抗样本的最优境界是足以迷惑模型,对人眼却没有产生可视的变化。这意味着样本需要在原样本的L_2或者L_inf球内产生。这时,使用PGD会带来两点不足 一、PGD方法本身最适用于凸集,凸集中只有唯一的本地最优,也即为全局最优,那么本地最优的问题就得以避免。然而,目前观察表明样本空间对于坡度来说并不是凸集,存在多个本地最优,那么遇到非全局最优的本地优化就是难免的 二、除此...
Towards Deep Learning Models Resistant to Adversarial Attacks(PGD adversarial training)
Sircollector的博客
07-23 2274
关于PGD对抗训练经典论文的阅读感悟
NLP几种常用的对抗训练方法
夏栀的博客
02-07 7522
NLP几种常用的对抗训练方法   对抗训练本质是为了提高模型的鲁棒性,一般情况下在传统训练的基础上,添加了对抗训练是可以进一步提升效果的,在比赛打榜、调参时是非常重要的一个trick。对抗训练在CV领域内非常常用,那么在NLP领域如何使用呢?本文简单总结几种常用的对抗训练方法。   对抗训练旨在对原始输入样本 xxx 上施加扰动 radvr_{adv}radv​,得到对抗样本后用其进行训练公式理解: 最大化扰动:挑选一个能使得模型产生更大损失(梯度较大)的扰动量,作为攻击; 最小化损失:根据最大
NLP中的对抗训练
HUSTHY的博客
01-19 7175
NLP中的对抗训练 FGM PGD FreeLB SMART import torch class FGM(): ''' Example # 初始化 fgm = FGM(model,epsilon=1,emb_name='word_embeddings.') for batch_input, batch_label in data: # 正常训练 loss = model(batch_input, batch_label)
对抗训练pytorch
07-08
对抗训练(Adversarial Training)是一种在机器学习领域中使用的一种技术方法,目的是提高模型在面对对抗性样本时的鲁棒性和泛化能力。在pytorch中,我们可以使用一些技术来进行对抗训练。 首先,对抗训练中最常用的方法是生成对抗网络(GAN)。GAN包括一个生成器网络和一个判别器网络。生成器网络用于生成对抗性样本,而判别器网络则根据输入判断样本是真实样本还是生成器产生的样本。通过对生成器和判别器进行交替训练,生成器可以不断优化产生更具对抗性的样本,而判别器也可以提高对抗样本的识别能力。 其次,对抗训练中还可以使用对抗样本生成方法,如生成对抗网络(GAN)的变种,或者使用优化算法,如快速梯度符号方法(FGSM)。这些方法可以通过对原始样本进行微小的扰动来生成对抗样本,从而欺骗模型并提高其鲁棒性。 另外,对抗训练中还可以使用预训练的模型进行迁移学习。预训练的模型可以提供更好的初始权重,并且具有更强的泛化能力。通过在预训练的模型上进行对抗训练可以让模型更好地适应对抗性样本。 总之,对抗训练是一种提高模型泛化能力和鲁棒性的重要技术。在pytorch中,我们可以使用生成对抗网络、对抗样本生成方法和迁移学习等技术来进行对抗训练。通过对模型进行对抗训练,我们可以提高模型在面对对抗性样本时的表现,从而使模型更具实用价值。
评论 14
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

_illusion_

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值