论文笔记5.11--文本对抗攻击(review)

最新推荐文章于 2021-09-30 12:25:27 发布
最新推荐文章于 2021-09-30 12:25:27 发布
阅读量603 收藏 4
点赞数
分类专栏: 论文笔记
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43301333/article/details/106061204
版权

针对文本做一些扰动攻击, 不同于图像的连续数据,文本的数据是离散的(例如embedding),因此扰动会对网络的判断造成影响,但是对人来说个别单词的谬误并不会影响到整个句子得理解。
相较于视觉,文本的对抗更加困难。像素上的扰动会让模型误判,但是对人的判断无法造成明显影响,这就足以说明DNN的某些地方的鲁棒性差;然而文本的扰动则是词法句法的错误甚至缺失,不只模型连人也会有明显的察觉(但是人有储备知识和推理理解的能力,可以纠错)。
有研究表明,DNN的线性性质是导致模型误判的原因,另外还有输入太过干净

对于攻击者:

目标

找到一个输入x’使得 argmin |x-x’| ,同时f(x‘)!=f(x)
也就是构造一个理论上不会让人和ideal模型产生错误判断,却能够让布鲁帮的的干扰输入
(argmin |x-x’|是为了让"人"察觉不出来,察觉出来了也不会影响分辨;f(x‘)!=f(x)是为了让非鲁棒模性受到影响)

分类

信息来源:

  • 白箱模型:一般而言需要计算输入的表示的梯度较为困难

  • 黑箱模型:普遍采用

输出目标:

  • 无目标攻击:只在乎输出是错的就可,黑箱
  • 目标攻击:模型被攻击之后的输出是按照预先设定的,白箱更加困难

输入级别:

  • character
  • word
  • sentence/chunk

task:

  • high level language understanding
  • low level language processing 较少

攻击方法

L-BFGS、FGSM…

评估方法

改述攻击,难点在于评判|x-x’|(各种距离的定义)

总览

基于白箱理论
在这里插入图片描述
基于黑箱理论
在这里插入图片描述
基于交叉模型
在这里插入图片描述

对于防御者

目标

利用adversarial examples将模型变得更加鲁棒,泛化鲁棒

  • Adversarial Training:攻击样本喂给模型训练
    ——Data Augmentation
    ——Model Regularization
    ——RobustOptimization

  • Distillation:不同温度蒸馏

指标

  • Perceivability:对于一些情感依赖强的任务,添加扰动会产生更大的影响。如何保证ideal的模型不受到这种剧烈的影响,把控一个度。(保证不改变原始语义语法,同时保证对非ideal模型的攻击效果)
  • Transferability:攻击方法的泛化能力。换种attack方法模型的鲁棒性又减弱了,防御的泛化缺少工作

其他问题

  • 自动化
  • 其他模型架构:生成模型的文本抗击空白,很难
  • 攻击效率和效果:一次性攻击和迭代攻击

参考:
Adversarial Attacks on Deep-learning Models in Natural Language Processing: A Survey
WEI
analysis Methods in Neural Language Processing: A Survey
Towards a Robust Deep Neural Network in Texts: A Survey

Reza.
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
文本对抗领域64篇必看论文
05-09
文本对抗领域所有的64篇论文对抗和防御都有,谢谢大家
AWSA5.11-A5.11M-2018
03-20
AWS A5.11/A5.11M-2018是美国焊接学会(AWS)发布的一个美国国家标准,详细规定了用于保护电弧焊的镍及镍合金焊接电极的技术要求。这份标准旨在确保焊接金属的质量、尺寸、完整性和性能,适用于四十多种不同类型的镍...
最新最全论文合集——网络表征学习基础模型
AI_Conf的博客
05-10 245
AMiner平台(https://www.aminer.cn)由清华大学计算机系研发,拥有我国完全自主知识产权。平台包含了超过2.3亿学术论文/专利和1.36亿学者的科技图谱,提供学者评价、专家发现、智能指派、学术地图等科技情报专业化服务。系统2006年上线,吸引了全球220个国家/地区1000多万独立IP访问,数据下载量230万次,年度访问量超过1100万,成为学术搜索和社会网络挖掘研究的重要数据和实验平台。 必读论文:https://www.aminer.cn/topic 论文集地址:https:/.
文本对抗攻击入坑宝典
zenRRan的博客
02-27 2357
点击上方,选择星标,每天给你送干货!文 | 阿毅编 | 小轶如果是咱家公众号的忠实粉丝就一定还记得之前咱家一篇关于NLP Privacy的文章,不出意外的话,你们是不是现在依然还担心自己的...
论文泛读155】对文本类型的对抗攻击实验
scu-liu的博客
07-07 325
贴一下汇总贴:论文阅读记录 论文链接:《Experiments with adversarial attacks on text genres》 一、摘要 基于预先训练的变形金刚的神经模型,如BERT或XLM-RoBERTa,证明了SOTA在许多自然语言处理任务中的结果,包括非主题分类,如体裁识别。然而,通常这些方法对测试文本的微小改动表现出较低的可靠性。一个相关的问题涉及训练语料库中的主题偏见,例如,特定体裁中特定主题的单词的流行可以欺骗体裁分类器识别该体裁中关于该主题的任何文本。为了缓解可靠性问题,本文
关于文本对抗攻击和防御(TAAD)必读论文的研读和理解(一)
Ax的博客
09-30 3580
关于文本对抗的工具包的两篇经典论文,在认真阅读后谈谈自己的浅薄理解,尽量用通俗的语言解释其中含义: 1. OpenAttack: An Open-source Textual Adversarial Attack Toolkit**. Guoyang Zeng, Fanchao Qi, Qianrui Zhou, Tingji Zhang, Bairu Hou, Yuan Zang, Zhiyuan Liu, Maosong Sun. ACL-IJCNLP 2021 Demo. [website] [doc
python-magic-5.11-35.el7.noarch.rpm
11-30
离线安装包,亲测可用
Dev-Cpp 5.11 TDM-GCC 4.9.2 Setup.exe
05-19
Dev-Cpp 5.11 TDM-GCC 4.9.2 Setup.exeDev-Cpp 5.11 TDM-GCC 4.9.2 Setup.exeDev-Cpp 5.11 TDM-GCC 4.9.2 Setup.exeDev-Cpp 5.11 TDM-GCC 4.9.2 Setup.exeDev-Cpp 5.11 TDM-GCC 4.9.2 Setup.exeDev-Cpp 5.11 TDM-GCC...
CentOS-5.11-x86_64-bin-DVD-1to2.torrent
03-23
centos5.11种子下载
Dev-Cpp-5.11-TDM-GCC-4.9.2-Setup.exe
最新发布
05-19
标题中的"Dev-Cpp-5.11-TDM-GCC-4.9.2-Setup.exe"和描述中的"Dev-Cpp_5.11_TDM-GCC_4.9.2_Setup.exe"指向的是同一款软件的安装程序,名为Dev-Cpp,这是一个集成开发环境(IDE),专门用于编写C++语言的程序。...
对抗文本生成(来自于ACL 2020)
05-06
自回归文本生成模型通常侧重于局部的流畅性,在长文本生成过程中可能导致语义不一致。此外,自动生成具有相似语义的单词是具有挑战性的,而且手工编写的语言规则很难应用。
SememePSO-Attack:ACL 2020论文“单词级文本对抗攻击作为组合优化”的代码和数据
05-15
SememePSO攻击 ACL 2020论文“作为组合优化的单词级文本对抗攻击”的代码和数据。 引文 如果发现有帮助,请引用我们的论文。 @inproceedings{zang2020word, title={Word-level Textual Adversarial Attacking as Combinatorial Optimization}, author={Zang, Yuan and Qi, Fanchao and Yang, Chenghao and Liu, Zhiyuan and Zhang, Meng and Liu, Qun and Sun, Maosong}, booktitle={Proceedings of ACL}, year={2020} } 该存储库主要由袁Yuan和杨成浩贡献。 要求 tensorflow-gpu == 1.14.
Combinatorial Optimization
11-12
Notes on Combinatorial Optimization. chapter 1. combinatorial optimization and polyhedral combinator
CLAPS:[ICLR 2021]带有对抗性扰动的对比学习,用于条件文本生成
05-18
对抗性学习与对​​抗性扰动的条件文本生成 这是用于条件文本生成的具有对抗性扰动的对比学习的Pytorch实施( ICLR 2021 ): 抽象的 最近,具有Transformer体系结构的序列到序列(seq2seq)模型在各种条件文本生成任务(例如机器翻译)上都取得了卓越的性能。 但是,大多数培训都是在老师的强迫下进行的,每个步骤都使用给定的地面真相标签,而不会在培训期间暴露于错误生成的标记中,这不利于将其推广到看不见的输入上,这就是所谓的“曝光偏差”问题。 在这项工作中,我们建议通过将正对与负对进行对比来解决条件文本生成问题,从而使模型暴露于输入的各种有效或不正确的扰动下,以提高通用性。 但是,使用幼稚的对比学习框架(使用随机的非目标序列作为否定示例)来训练模型是次优的,因为它们很容易与正确的输出区分开,尤其是对于使用大文本语料库进行预训练的模型而言。 同样,生成肯定的示例需要特定于
OpenAttack:用于文本对抗攻击的开源软件包
02-03
OpenAttack •••• OpenAttack是基于Python的开源文本对抗攻击工具包,它处理文本对抗攻击的整个过程,包括预处理文本,访问受害者模型,生成对抗示例和评估。 特点与用途 OpenAttack具有以下功能: 高可用性。 OpenAttack提供了易于使用的API,可以支持文本对抗攻击的整个过程; 全面涵盖攻击模型类型。 OpenAttack支持句子/单词/字符级别的扰动和基于梯度/分数/决定的/盲目攻击模型; 极大的灵活性和可扩展性。 您可以轻松地攻击自定义的受害者模型,也可以开发和评估自定义的攻击模型; 综合评价。 OpenAttack可以从攻击效率,对抗性示
论文笔记(5.12,文本抗击,sentence)--Probing Neural Network Comprehension of Natural Language Arguments
weixin_43301333的博客
05-12 383
针对于ARCT数据集,对BERT的0.77准确率表示怀疑。 ARCT任务即给定论点(claim)、原因(reason)、论据(warrant),让模型判断该推理是否正确。 推理问题被实验证明,任何一个单一推理系统的准确率,理论上不应该超过0.60的准确率(很多推理需要前置知识,给定的信息不足以产生确信的推理) 实验1 为了知道BERT到底再ARCT任务集上学到了什么信息才能有这样的准确率,paper定义了两个衡量指标:Productivity和coverage 64%的数据集中只要在论据中包含‘not’,
论文笔记(5.14,文本抗击,word)--Word-level Textual Adversarial Attacking as Combinatorial Optimization
weixin_43301333的博客
05-14 770
两个novel的点: 1.义原 2.粒子群搜索 能够将空间集群的SPO运用到替换词搜索上,衔接很合理。而且基于文本的离散性,不是采用直接更新空间,而是采用“是否移动”的概率思想;并且向全局最优靠拢,打破了空间的限制,运用了spo的思想,却又让每个sentence在独立的空间里“移动”。 离散的样本,离散的搜索空间,离散的运动 ...
NLP对抗文本攻击分类
qq_41726183的博客
11-23 2110
白盒攻击 基于梯度的攻击 黑盒攻击 基于置信度,迁移性,模型决策的攻击 基于梯度的攻击:效率高,但是假设太强,在现实中不实用,无法保证对抗样本的质量,可用性差。 基于置信度的攻击:寻找对分类影响高的点,依次添加扰动,Gao等人提出的DeepWordBug模型中,以下式计算每个词的重要性: 缺点:长文本计算THS和TTS耗时长;随机扰动导致可读性差 基于迁移性攻击:该攻击方法首先基于与目标攻击模型的训练数据同分布的数据训练一个源文本分类模型。然后,利用 HotFlip白盒攻击方法针对源文本分类模型生成对抗
一文尽览!文本对抗攻击基础、前沿及相关资源
BAAIBeijing的博客
09-01 2676
//导读深度学习的安全性问题已经逐渐被学术界、工业界所认识到并且重视,就文本领域而言,垃圾邮件检测、有害文本检测、恶意软件查杀等实用系统已经大规模部署了深度学习模型,安全性对于这些系...
AWS A5.11M-2018:镍及镍合金焊条规范
AWSA5.11-A5.11M-2018是一份由美国焊接学会(AWS)制定并经美国国家标准协会批准的美国国家标准,专门针对镍和镍合金焊接电极的焊接工艺进行规范。这份标准适用于超过40种分类的镍和镍合金,用于指导 Shielded Metal ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值