[隐私计算学习笔记]12——基于隐语的VisionTransformer框架

已于 2024-06-26 11:43:38 修改
阅读量2.1k 收藏 35
点赞数 55
分类专栏: 隐私计算 文章标签: 学习 笔记
于 2024-06-26 11:43:11 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42551843/article/details/139981928
版权

目录

1. MPCViT:安全且高效的MPC友好型Vision Transformer架构

1.1 研究动机

1.2 整体框架     

1.3 算法流程

1.4 实验结果

2. 基于SecretFlow搭建ViT框架

2.1  SecretFlow Secure Processing Unit(SPU)

2.2  隐私推理协议及通信参数配置(通信协议、通信带宽、传输延迟)

2.3  基于Jax的ViT模型搭建(Embedding\Attention\MLP)

2.4  ViT模型隐私推理

3. 小结

1. MPCViT:安全且高效的MPC友好型Vision Transformer架构

1.1 研究动机

  • ViT延迟分解及通信瓶颈(在SEMI-2K\Cheetah协议下的延迟分解)

  •  不是所有注意力头都同等重要

        参考:

        [1] Less is more: Pay less attention in vision transformers, AAAI 2022

        [2] Q-vit: Fully differentiable quantization for vision transformer, arXiv 2022

  • 不同注意力机制变体的准确率和延迟对比

1.2 整体框架     

  •  底层协议——基于半诚实威胁模型的2PC秘密分享

        > 参与方诚实且好奇,均严格遵循既定通信协议,但在协议执行中仍会学习尽可能多的信息;

        > 以适当方式拆分秘密,拆分后各部分由不同参与方保存,单个参与者无法恢复秘密信息,只有若干参与者协作才能恢复秘密信息。

  •  上层应用——Vision Transformer模型架构

        > ViT是基于Transformer的encoder架构,由输入embedding层、Transformer块以及分类层组成,其中,每个Transformer块包含一个多头注意力层和MLP块,MLP块又包含两个线性层和一个GeLU;

        > 不同于CNN,ViT模型的主要通信瓶颈在于多头注意力机制,以及MLP中的GeLU。

1.3 算法流程

  • Step1:设计合适的搜索空间(三种不同粒度)

                 > 粗粒度:Transformer层级粒度

                 > 中粒度:注意力头级粒度

                 > 细粒度:注意力行级粒度(token级)

  • Step2:MPC感知神经架构搜索(可微分搜索)

每个注意力的计算方式:

 可微分注意力搜索公式:

  • Step3:基于延迟限制的架构参数二值化

  • Step4:重训练异构注意力ViT 

        直接训练搜索后的异构注意力机制ViT会导致准确率显著下降,为有效提高异构注意力机制ViT的准确率,采用:

        > 自蒸馏技术:将原始Softmax注意力机制ViT作为教师模型,无需引入任何额外训练和推理开销;

        > 传统的基于logits的蒸馏(软标签蒸馏);

        > 基于特征的token蒸馏:更加细粒度蒸馏,MPCViT取最后一层特征蒸馏。

1.4 实验结果

  • 主要实验结果——与近年来相关工作的对比

主要结论:在Tiny-ImageNet数据集上,和基线ViT、MPCFormer、THE-X相比, MPCViT降低6.2×、2.9×和1.9×延迟,并且提高了1.9%、1.3%和3.6%的准确率。

  • 消融实验——知识蒸馏

主要结论:1、与仅使用交叉熵损失函数相比,基于logits和基于特征的知识蒸馏都显著提高了ViT的性能; 2、结合两种知识蒸馏损失函数进一步提高了准确率,特别是在一个更大的数据集上。以上结果表明了知识蒸馏对于ViT训练重要性以及训练损失函数中三部分的不可或缺。

  • 神经架构搜索的一致性和可扩展性
注意力头的架构
参数可视化

ViT层级推理延迟和通信可视化

主要结论: 1、在不同的λ、不同的数据集、不同的注意力头数量的设置下,搜索结构都表现出一致性; 2、架构参数可视化与层级可视化一致,中间靠前的注意力更倾向于保留。

2. 基于SecretFlow搭建ViT框架

2.1  SecretFlow Secure Processing Unit(SPU)

详见  SPU框架介绍 

2.2  隐私推理协议及通信参数配置(通信协议、通信带宽、传输延迟)

  •  隐私推理协议配置

  •  节点配置

  •  模拟网络参数配置throttle.sh

2.3  基于Jax的ViT模型搭建(Embedding\Attention\MLP)

  • 图像Patch Embedding搭建——用kernel size 等于 patch size 的卷积实现

  • 注意力机制搭建

  • MLP模块搭建

        GeLU的维度很大,是embedding dim的mlp_ratio倍。通常在较小的架构上,ViT的mlp_ratio取值2。

  • Transformer模块搭建

2.4  ViT模型隐私推理

  • ViT Benchmark文件

  •  ViT隐私推理操作流程

        > 配置Python环境及安装SPU,并激活Python环境

        > 配置并模拟通信网络环境(以WAN设置为例)

 bash ./throttle.sh del

 bash ./throttle.sh wan

        > 模拟MPC环境及协议

python -m spu.binding.util.distributed -c semi2k_spdz_2pc.json up

        > 执行隐私推理:以一个4-head单个注意力层(emb=256)的隐私推理为例

3. 小结

        本篇文章介绍了MPCViT的总体框架、研究动机、算法流程以及实验结果(均优于baseline)。该工作借助SecretFlow-SPU搭建ViT框架,并测试不同模型架构的推理效率。介绍了基于SecretFlow和Jax的ViT框架搭建流程。

使用Swin Transformer替换YOLOv5/v7的骨干网络,实现计算机视觉
IlgCrystal的博客
09-20 508
最近提出的Swin Transformer网络则显示出了惊人的性能,因此考虑将其应用于目标检测任务中。通过实验,可以发现Swin Transformer网络相比现在常用的ResNet、EfficientNet等骨干网络,在目标检测任务中取得了更好的性能表现。在这里,我们首先加载了上面定义的Swin Transformer骨干网络,然后将其传递给YOLOv5模型中。在这里,我们以YOLOv5/v7为例,介绍如何将Swin Transformer网络作为YOLO的骨干网络。
隐私计算学习笔记】第六课:逻辑回归LR与广义线性模型GLM开发实践
weixin_73939282的博客
07-25 1012
逻辑回归(LR)和广义线性模型(GLM)是统计学和机器学习中的重要工具,广泛用于解决预测和分类问题。逻辑回归专用于二分类问题,而广义线性模型则适用于更广泛的数据分布类型。逻辑回归是广义线性模型的一个特例,用于处理二分类问题,其中响应变量 Y YY 遵循二项分布,采用 Logit 链接函数。广义线性模型是一个统计框架,用于描述预测变量和响应变量之间的关系。响应变量的分布属于指数分布族。如果响应变量 Y YY 遵循泊松分布,适合的链接函数是自然对数: 主要支持:伯努利分布,泊松分布,伽马分布,威迪分布。用于
基于隐语VisionTransformer框架
m0_68514117的博客
06-30 389
然而,VisionTransformer模型在处理图像时可能会忽略一些重要的细节信息,尤其是在处理密集的场景或具有大量小尺寸物体的图像时。基于隐语VisionTransformer框架可以帮助提高VisionTransformer模型在处理图像时的性能,尤其是在需要捕捉细节信息的场景下。为了解决这个问题,基于隐语VisionTransformer框架引入了隐语编码器,它可以更好地捕捉图像中的局部细节信息。隐语编码器是一个额外的编码器模块,它以多尺度的方式对输入图像进行编码,并在多个层次上提供语义信息。
Vision transforme基本结构介绍
weixin_43969854的博客
03-14 5203
论文原文:https://arxiv.org/pdf/2010.11929.pdf 中文版知乎解读:[论文笔记] ViT - 知乎 网络基本思想: 通过transformer完成nlp和cv类网络结构的统一。 NLP网络输入序列,通过Encoder和Decoder完成对于序列信息的编码和解码。CV网络中基础为图片(假设图片大小为224×224×3),通过卷积和MLP完成图片信息的抽取和分类(假设为分类网络)。 将Transformer应用与图片上,主要就是替换掉原有的卷积层(更确切地说是通过a...
图像分类:Pytorch实现Vision Transformer(ViT)进行图像分类
FriendshipTang的博客
04-17 3260
PyTorch、人工智能、图像分类、ViT
Vision Transformer(VIT 网络架构)
m0_63260018的博客
09-04 1517
在深度学习的历史中,卷积神经网络(Convolutional Neural Networks, CNNs)长期以来一直是处理图像任务的主流架构。然而,随着Transformer的成功应用于自然语言处理(NLP)任务,研究人员开始考虑其在计算机视觉中的潜力。
隐语 secretflow 是由蚂蚁发起的隐私计算通用框架
04-06
隐语 secretflow 是由蚂蚁发起的隐私计算通用框架,本仓库mirror自github对应仓库,更新时效可能有延时。SecretFlow是一个统一的框架,用于保护隐私的数据智能和机器学习。为了实现这个目标,它提供了以下内容:抽象...
secretflow 是由蚂蚁发起的隐私计算通用框架
04-14
作为一款通用框架,SecretFlow支持多种隐私计算技术,如同态加密、安全多方计算、差分隐私等,旨在降低开发者的入门门槛,推动隐私计算技术在各行业的应用。 **技术特点** 1. **多模态支持**:SecretFlow 支持多种...
蚂蚁金服开源:隐语SecretFlow隐私计算框架
资源摘要信息:"隐语 Secretflow 是一款由蚂蚁集团发起的隐私计算通用框架隐私计算是一种在保护数据隐私的前提下,对数据进行计算的技术,旨在解决数据在使用过程中的安全和隐私问题。它涉及多个学科和技术,包括...
第 5 课:基于隐私保护的机器学习算法介绍 —— 笔记
莫安
07-01 465
决策树、线性回归和神经网络等模型在隐语中提供多种实现方式和优化选项,确保在不同场景中的有效应用。水平联邦学习和垂直拆分学习提供丰富的选项和灵活性,支持TensorFlow和PyTorch两种后端,帮助用户轻松实现隐私保护下的模型训练。隐语支持多种决策树算法(如XGB),同时支持回归和二分类训练,可根据使用场景和安全性需求选用。根据使用场景不同,隐语提供两种神经网络算法:水平联邦学习和垂直拆分学习,并分别提供两套API。隐语支持多种线性回归模型,满足不同使用场景,并有针对性的优化。包内的各类预处理组件处理。
Swin Transformer: Hierarchical Vision Transformer using Shifted Windows 论文翻译 + 网络详解
like_jmo的博客
08-23 3134
Swin Transformer swin 最主要的贡献就是可以作为通用的计算机视觉任务的主干网络(Transformer 只是证明了在分类问题上有效),另外可以大致对于 swin 有一个了解:移位窗口,分层架构,窗口间允许跨窗口连接,从而导致模型复杂度小。
12 课:基于隐语VisionTransformer框架
weixin_42296932的博客
06-26 529
MPCViT隐私推理总体框架中,其底层协议是基于半诚实威胁模型的 2PC的秘密分享方案,简单来说即服务器和客户端相互不能泄漏自己的信息,最终要得到神经网络正确的推理结果。在上层模型方面,VisionTransformer是一种基于Transformer编码器的视觉模型,包含了embedding层,注意力层,非线性GeLU函数等多个不同模块,总体目标是在保护数据和模型隐私的前提下,以更高的推理效率得到最终图像分类的结果。3、基于延迟限制的架构参数二值化(灵活适应)1、设计合适的搜索空间(三种不同的粒度)
Vision Transformer (ViT)初识:原理详解及代码
周红伟讲AI
03-12 2202
以ViT-B/16为例,使用一个卷积核大小为16x16,步距为16,卷积核个数为768的卷积来实现。通过卷积[224, 224, 3] -> [14, 14, 768],然后把H以及W两个维度展平即可[14, 14, 768] -> [196, 768],此时正好变成了一个二维矩阵,正是Transformer想要的。需要注意的是第一个全连接层会把输入节点个数翻4倍[197, 768] -> [197, 3072],第二个全连接层会还原回原节点个数[197, 3072] -> [197, 768]
Vision Transformer (ViT)及各种变体
热门推荐
damadashen的博客
05-31 1万+
本文主要讲述Vision Transformer的模型架构及其各种变体介绍。
MPCViT: Searching for Accurate and Efficient MPC-Friendly Vision Transformer with Heterogeneous Atte
m0_52780987的博客
03-20 1038
本文提出了一个MPC友好的ViT,称为MPCViT,以实现MPC中准确而有效的ViT推断。基于对Softmax和其他注意变量的系统延迟和准确性评估,我们提出了一个异构注意优化空间。我们还开发了一种简单而有效的mpc感知神经结构搜索算法,用于快速Pareto优化。为了进一步提高推理效率,
【大模型&隐私计算】大模型的安全由隐私计算来保护(涉及联邦学习、可信执行环境、差分隐私、多方安全计算、同态加密、端云协同、GPU安全加速等技术)
源泉的小广场
09-11 9247
大模型、隐私计算隐私保护、大模型参数处理、大模型关键参数识别、多方安全计算、差分隐私、TEE、横纵向联邦学习、加密推理、隐私微调
6月6日预告 | ICLR 2023 深度学习领域顶会专场二
AITIME_HY的博客
06-05 600
点击蓝字关注我们AI TIME欢迎每一位AI爱好者的加入!哔哩哔哩直播通道扫码关注AI TIME哔哩哔哩官方账号预约直播2023年6月6日10:00-12:00 14:00-17:0010:00——12:00张载熙中国科学技术大学计算机学院博士生,导师刘淇教授,研究方向为AI for Science 和 Trustworthy AI报告题目:基于分子片段的配体小分子生成杜伊涵清华大学交叉信息研究...
隐私计算篇】基于隐语VisionTransformer框架
源泉的小广场
06-25 907
主讲老师:曾文轩论文:【ICCV2023】隐语课程第12课,是一次论文及使用案例分享课,基于隐语实现Vision Transformer框架MPCViT。首先介绍了ViT在MPC环境下进行隐私推理的总体框架、研究动机以及算法流程。MPCViT借助SecretFlow-SPU搭建ViT框架,并测试不同模型架构的推理效率。介绍了SecretFlow-SPU的特点和功能,并展开讲解了基于SecretFlow和Jax的ViT框架搭建流程。最后,呈现了该工作的主要实验结果,效果均优于基线模型。
【沉浸式求职学习day39】【双指针算法题】
最新发布
贺函不是涵的博客
05-14 779
双指针算法题
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值