论文笔记(5.15,文本抗击,defense)--Learning to Discriminate Perturbations for Blocking Adversarial Attacks in

最新推荐文章于 2022-06-28 20:52:12 发布
最新推荐文章于 2022-06-28 20:52:12 发布
阅读量398 收藏 1
点赞数 1
分类专栏: 论文笔记
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43301333/article/details/106139766
版权

采用对模型添加部件的方式来让模型进行防御
主要用来防御word-level、characters-level的攻击(很没水平的攻击样本)

用三个组件

  1. Perturbation Discrimination Perturbation 嫌疑词检测
    基于上下文语境特征抽取器(BERT等),输入到二分类器,对每个token做一个扰动辨别,找到句子中的嫌疑词
  2. Embedding Estimator 原始词义猜测
    还是利用BERT等,使用嫌疑词掩码,抽取给定窗口上下文特征e
  3. Token-level Recovery 嫌疑词还原
    依据2中抽取的上下文特征e,寻找距离原始输入最近的embedding。利用SWGs(分层索引·小世界图·)加快搜索

self:
评价:
比较初级的defense,嫌疑词还原的方法有待质疑(虽然是按照上下文语义还原,但是控制还原词必须和嫌疑词距离相近,主要是因为paper里面用的攻击样本就是很简单的word-level更改,所以看起来效果好像还不错,个人认为还原能力不高)

借鉴:

  1. character-level的攻击样本或许可以用这种方式还原嫌疑词
  2. 利用BERT
  3. SWGs方式加速语料库的搜索(可不可以用其他方法?这不就相当于攻击样本生成时的替换词查找?)
Reza.
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
深度强化学习中的对抗攻击和防御
我爱计算机视觉
05-30 740
关注公众号,发现CV技术之美本篇文章分享论文Attacking and Defending Deep Reinforcement Learning Policies』,深度强化学习中的对抗攻击和防御。论文链接:https://arxiv.org/abs/2205.07626v1 01 引言该论文是关于深度强化学习对抗攻击的工作。在该论文中,作者从鲁棒...
Udemy - Deep Learning Recurrent Neural Networks in Python
10-29
GRU, LSTM, + more modern deep learning, machine learning, and data science for sequences Created by Lazy Programmer Inc. Last updated 5/2017 English What Will I Learn? Understand the simple ...
论文笔记:Learning to Discriminator Perturbations for Blocking Adversarial Attacks in Text Classification
Oosehun的博客
03-19 487
论文笔记:Learning to Discriminator Perturbations for Blocking Adversarial Attacks in Text Classification(在文本分类中学习辨别扰动阻止对抗攻击) 文章简要介绍 1.出处:EMNLP 2019 2.解决的问题:可以用于任何NLP任务,在不修改模型结构、训练过程的情况下,对字符级、词级的对抗攻击进行防御 3.思路:利用BERT,用一个扰动判别器识别文本中的token是否被扰动,再用嵌入估计器根据上下文恢复被扰动tok
2022-06-28-06-29
weixin_40872714的博客
06-28 489
  在这项工作中,我们提出用一个小的“检测器”子网络来增强深度神经网络,该子网络被训练用于二值分类任务,即从包含对抗性扰动的数据中区分真实数据。我们的经验表明,对抗性扰动可以被很好地检测到,即使它们对人类是准难以察觉的。此外,虽然探测器被训练成只检测特定的对手,但它们可以推广到相似和较弱的对手。此外,我们提出了一种对抗性攻击,它欺骗了分类器和检测器,以及一种新的检测器训练程序来抵消这种攻击。   我们通过(相对较小的)子网来增强分类网络,该子网在某一层脱离主网络,并产生一个输出padv∈[0,1]p_{ad
论文笔记5.15文本抗击defense)--Build it Break it Fix it for Dialogue Safety
weixin_43301333的博客
05-15 317
又是一种human-in-loop的方法,用于检测攻击言论,采用检测、收集攻击样本、重新训练的方法让模型更加鲁棒
对抗样本方向(Adversarial Examples)2018-2020年最新论文调研
huitailangyz的博客
06-15 1万+
调研范围 2018NIPS、2019NIPS、2018ECCV、2019ICCV、2019CVPR、2020CVPR、2019ICML、2019ICLR、2020ICLR 2018NIPS Contamination Attacks and Mitigation in Multi-Party Machine Learning(防御) 作者:Jamie Hayes(Univeristy College London) Olga Ohrimenko(Microsoft Research) 摘要:Machine
Enhancement of rapid lifetime determination for time-resolved fluorescence imaging in forensic examination
02-13
An enhancement method of rapid lifetime determination is proposed for time-resolved fluorescence imaging to discriminate substances with approximate fluorescence lifetime in forensic examination. In ...
Electron-phonon interaction in nanostructures
02-16
Pan,Correlation between the size-enhanced Stokes shift and the size-enlarged band-gap expansion of porous silicon has been derived, which allows us to discriminate the effect of electr
An investigation of the ability of selected instruments to discriminate areas of exceptional class designation
06-29
TO DISCRIMINATE AREAS OF EXCEPTIONAL CLASS DESIGNATION GARY L. SAPP BRAD S. CHISSOM WILLIAM 0.H ORTON University ofAlabama University ofAlabama Birmingham Board of Education in Birmingham in ...
论文笔记5.11--文本对抗攻击(review)
weixin_43301333的博客
05-12 597
针对文本做一些扰动攻击, 不同于图像的连续数据,文本的数据是离散的(例如embedding),因此扰动会对网络的判断造成影响,但是对人来说个别单词的谬误并不会影响到整个句子得理解。 相较于视觉,文本的对抗更加困难。像素上的扰动会让模型误判,但是对人的判断无法造成明显影响,这就足以说明DNN的某些地方的鲁棒性差;然而文本的扰动则是词法句法的错误甚至缺失,不只模型连人也会有明显的察觉(但是人有储备知识和推理理解的能力,可以纠错)。 有研究表明,DNN的线性性质是导致模型误判的原因,另外还有输入太过干净 对于攻击
论文理解——Audio Adversarial Examples:Targeted Attacks on Speech-to-Text
qq_42372980的博客
05-06 3287
0-Abstract 本文构建了有关语音识别的定向语音对抗样本,给定任意音频波形,可以产生99.9%相似的另一个音频波形,且可以转录为所选择的任何短语。作者将基于白盒迭代优化攻击应用于DeepSpeech模型(端到端语音识别),实验显示,它具有100%的成功率。 1-Introduction 1.1Existing work 当前对对抗样本的研究大多基于图像空间,包括图像分类、图像生成模型...
论文阅读 | Universal Adversarial Triggers for Attacking and Analyzing NLP
weixin_30352645的博客
09-18 794
[code] [blog] 主要思想和贡献 以前,NLP中的对抗攻击一般都是针对特定输入的,那么他们对任意的输入是否有效呢? 本文搜索通用的对抗性触发器:与输入无关的令牌序列,当连接到来自数据集的任何输入时,这些令牌序列触发模型生成特定的预测。 例如,触发器导致SNLI隐含精度从89.94%下降到 0.55%, 72%的“为什么”问题在SQuAD中回答“杀死美国人”,而gps ...
科研篇一:NeurIPS2019 分类整理-对抗样本&Meta-Learning
weixin_38316806的博客
09-08 5484
文末获取paper整理资源,NIPS2019对抗样本&Meta-Learning
Adversarial Attack (对抗攻击)
连理o的博客
09-19 4984
本文为李宏毅 2021 ML 课程的笔记 目录Basic ConceptsMotivationHow to Attack Basic Concepts Motivation Are networks robust to the inputs that are built to fool them? Useful for spam classification, malware detection, network intrusion detection, etc. How to Attack .
CVPR2019| CVPR论文接收列表!
中科院AI算法工程师的博客
03-19 1万+
欢迎关注微信公众号【计算机视觉联盟】获取更多前沿AI、CV资讯 统计CVPR2019论文(附链接、和代码),更新于8月11日(arXiv最新日期),持续更新中! 1294篇的CVPR2019论文PDF下载: 关注公众号【计算机视觉联盟】回复关键词【CVPR2019】即可获取下载链接! 【1】Learning Regularity in Skeleton Trajectories ...
CS231n学习笔记--16. Adversarial Examples and Adversarial Training
Kuekua的专栏
11-11 5629
Overview• What are adversarial examples? • Why do they happen? • How can they be used to compromise machine learning systems? • What are the defenses? • How to use adversarial examples to improve
【CVPR2019】论文完整列表一
TomRen
06-11 1万+
CVPR 2019 Paper list[1-1000] CVPR2019 完整列表二 论文题目与链接 Finding Task-Relevant Features for Few-Shot Learning by Category Traversal Edge-Labeling Graph Neural Network for Few-Shot Learning G...
论文笔记(5.14,文本抗击,word)--UNIVERSAL ADVERSARIAL ATTACKS ON TEXT CLASSIFIERS Melika
weixin_43301333的博客
05-15 315
普适性的word序列扰动,利用梯度的方法找到一些所有data都适用的出入word list,可以在文本中插入直接生成攻击样本。 在各种模型上攻击效果都很好,(干扰那么大,人可能都会受到扰动) 有价值的点: 1.普适性的样本干扰数据,计算方法 2.target/no target的处理 3.对于序列模型,干扰点在头部插入效果更好 4.Bi-LSTM居然也是头部。假双向。 ...
【CVPR2019_论文汇总】(按方向划分,0401 更新中)
热门推荐
maweifei的博客
04-01 3万+
转载链接:http://bbs.cvmart.net/topics/302/cvpr2019paper 作为计算机视觉领域三大顶会之一,CVPR2019(2019.6.16-6.19在美国洛杉矶举办)被CVers 重点关注。目前CVPR 2019 接收结果已经出来啦,相关报道:1300篇!CVPR2019接收结果公布,你中了吗? 开设此帖希望可以实时跟进CVPR2019的即时信息及相关优秀论文,...
Calculate the :math:`\mathcal{A}`-distance, which is a measure for distribution discrepancy. The definition is :math:`dist_\mathcal{A} = 2 (1-2\epsilon)`, where :math:`\epsilon` is the test error of a classifier trained to discriminate the source from the target.什么意思
最新发布
05-12
这是一个用于衡量两个分布之间差异的指标,称为 :math:`\mathcal{A}`-distance。该指标的定义是 :math:`dist_\mathcal{A} = 2 (1-2\epsilon)`,其中 :math:`\epsilon` 是一个分类器在区分源分布和目标分布时的测试...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值