Bert+FGSM/PGD实现中文文本分类(Loss=0.5L1+0.5L2)

已于 2023-06-05 14:23:11 修改
阅读量774 收藏 3
点赞数 1
分类专栏: 对抗网络 文本分类 文章标签: bert 分类 深度学习
于 2023-06-05 14:14:53 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43734080/article/details/131046595
版权
该博客详细介绍了如何使用FGSM和PGD来增强Bert模型的文本分类能力。通过在训练中加入对抗样本,模型能更好地应对对抗攻击,提高分类准确率和鲁棒性。训练过程中采用了0.5L1+0.5L2的损失函数,结合原样本和对抗样本进行训练。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

任务目标:在使用FGSM/PGD来训练Bert模型进行文本分类,其实现原理可以简单概括为以下几个步骤:

  1. 对原始文本每个词转换为对应的嵌入向量。
  2. 将每个嵌入向量与一个小的扰动向量相加,从而生成对抗样本。这个扰动向量的大小可以通过一个超参数来控制。
  3. 将生成的对抗样本和原始样本一起用于训练模型。具体来说,可以将它们组成一个batch,然后使用交叉熵损失函数来训练模型。
  4. 在训练过程中,可以周期性地增加扰动向量的大小,从而使得模型逐渐适应更强的攻击。这个过程可以称为“逐步增强对抗性训练”。
  5. 通过使用FGSM/PGD来训练Bert模型,可以使得模型对对抗样本更加鲁棒,从而提高其在真实场景中的泛化能力和分类准确率。
  6. 在训练过程中我们设置 总样本Loss=0.5原样本Loss+0.5对抗样本Loss,来提升模型的鲁棒性。

目录

一、导入所需的库和模块

二、加载数据集

三、定义模型和优化器

四、 基于原生Bert文本分类

4.1 定义训练函数

4.2 定义测试函数

五、Bert+FGSM文本分类 

5.1 定义FGSM对抗训练函数 

5.2 定义训练模型函数

5.3 定义测试函数

六、Bert+PGD文本分类

6.1 定义PGD攻击函数

6.2 定义训练函数

6.3 定义测试函数

在使用FGSM/PGD来训练Bert模型进行文本分类时,其实现原理可以概括为以下几个步骤: 

了解本专栏 订阅专栏 解锁全文 超级会员免费看
Bert+FGSM中文文本分类
Python,数据分析,机器学习,深度学习
06-05 927
接下来,它使用torch.max()和torch.min()函数将张量X中的元素限制在下限和上限之间,并返回截断后的张量。需要注意的是,该函数中使用了clone().detach()方法来复制构造一个新的张量,这是为了避免在函数中修改原始张量X。同时,该函数中使用了X.device来将下限和上限张量分配给与X相同的设备,这是为了保证在不同设备上运行时代码的兼容性。这段代码实现了一个张量的截断操作,即将张量X中的元素限制在一个上下限范围内,返回截断后的张量。中的实现思路,下面开始记录下来具体实验代码。
对抗学习总结:FGSM->FGM->PGD->FreeAT, YOPO ->FreeLb->SMART->LookAhead->VAT
u013250861的博客
01-03 1299
PGD虽不复杂,但因其两次保存/恢复操作容易搞晕——应注意的是,在K步for循环的最后一步,恢复的是梯度,因为我们要在原始梯度上进行梯度更新,更新的幅度即”累加了K次扰动的embedding权重所对应的梯度“;对于每个样本,FGSMFGM都只用计算两次,一次是计算x的前后向,一次是计算x+r的前后向。FreeLB指出,FreeAT的问题在于每次的r对于当前的参数都是次优的(无法最大化loss),因为当前r是由r(t-1)和theta(t-1)计算出来的,是对于theta(t-1)的最优。
Tensorflow2.0 + Transformers 实现Bert FGM对抗训练惩罚梯度损失函数
weixin_45839693的博客
10-29 2959
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 Tensorflow2.0 + Transformers 实现Bert FGM抗训练惩罚梯度损失函数前言变种实现Transformers中的word_embeddings代码修改实验效果总结 前言 之前看了很多关于NLP中应用对抗训练的文章,测试结果都很香,所以想在自己在用的模型上试一试看看能不能提升效果,参考了一些代码找到了pytroch和keras实现,但发现对于tensorflows来说更改训练过程非常繁琐,而且容易出错,如果要配
FGSMPGD、BIM对抗攻击算法实现
追风赶月莫停留,平芜尽处是春山
12-16 5027
PGD、BIM对抗攻击算法实现可以直接导入这个torchattacks这个库,这个库中有很多常用的对抗攻击的算法。 pip install torchattacks 然后添加相关代码,即可直接调用
BERT模型—6.对抗训练原理与代码实现
柳杰的博客
07-29 5896
文章目录引言一、对抗训练一般原理1.对抗样本二、对抗训练的经典算法三、对抗训练代码实现1.FGM2.PGD 引言   对抗训练对于NLP来说,是一种非常好的上分利器,所以,非常有必要加深对对抗训练的认识。 一、对抗训练一般原理   小学语文课上,我们都学习过《矛与盾》这篇课文, 从辩证唯物史观角度来看,矛与盾并没有严格意义上的谁更厉害,谁一直占优。矛盾着的双方又同一又斗争,双方力量此长彼消,不断前进,从而推动事物发展。这也就是对抗训练。 1.对抗样本   两句话,只是部分英文单词发生了改变,但是在我们看来
模型训练-Tricks-提升鲁棒性(1):对抗训练【FGMPGDFGSM、FreeLB、AWP】
u013250861的博客
02-17 1867
对抗训练中关键的是需要找到对抗样本(尽量让模型预测出错的样本),通常是对原始的输入添加一定的扰动来构造,然后用来给模型训练.【炼丹技巧】功守道:NLP中的对抗训练 + PyTorch实现 - 知乎一文搞懂NLP中的对抗训练FGSM/FGM/PGD/FreeAT/YOPO/FreeLB/SMART - 知乎FGM对抗训练_Mr.奇的博客-CSDN博客对抗训练fgmfgsmpgd原理和源码分析_谈笑风生...的博客-CSDN博客_pgd对抗训练。
天池零基础入门NLP - 新闻文本分类Top1方案的bert4torch复现
u012291116的博客
09-04 1263
天池零基础入门NLP - 新闻文本分类Top1方案的bert4torch复现
大语言模型应用指南:防御策略
余美丽的技术博客
11-10 697
大语言模型应用指南:防御策略 关键词: - 防御策略 - 大语言模型 - 安全与隐私 - 对抗训练 - 数据增强 - 对抗样本 - 模型鲁棒性 1. 背景介绍
手撕人工智能知识点后你也可以拥有自己的人工智能
最新发布
主攻大数据 人工智能 物联网 安全 低空经济等方向。mtsc 、gtest特邀分享嘉宾
03-24 275
以下是一个详细的人工智能技术知识图谱,涵盖从基础到高级的知识点,并细化到第四层知识点(部分领域可能更深)。如果需要更具体的细分领域(如某个算法的数学推导或代码实现),可以进一步展开。三大模块,采用层级化结构展示。
bert 对抗训练实现代码
爱吃火锅的博客
04-06 5310
前言: 对抗训练是魔改训练方式的一种,凡事对抗一下,说不定可以提高性能,建议都试一试,网上关于对抗训练的代码已经有很多啦,笔者这里简单汇总一些,供快速应用到 自己的代码中,看效果,下面的代码包括FGSM,PGD.FreeLB,Adv 参考资料 FGSM,PGD.FreeLB:https://github.com/lonePatient/TorchBlocks/blob/e6c5959e6a3d3380bbb147f1c30f752cd8482c1a/torchblocks/callback/a.
手写识别梯度下降攻击实现.zip
04-22
代码实现了在手写识别95%以上情况下,使用FGSMPGD方法梯度攻击后,识别率降到0.1%以下。主要实现过程参见本人博客文档,可以自己复现了解下实现过程。
FGSMPGD算法的介绍与实际应用
qq_61879501的博客
11-14 2972
有关FGSMPGD的初步学习
机器学习NLP领域入门
noobiee的博客
08-17 2180
Project Gradient Descent(PGD)是一种迭代攻击算法,相比于普通的FGM 仅做一次迭代,PGD是做多次迭代,每次走一小步,每次迭代都会将扰动投射到规定范围内。在保存模型或者评估模型时,会利用影子权重进行评估,如果效果比当前效果好,则保存影子权重的参数,但是之后在继续训练的时候会还原之前的参数进行训练。双向的LSTM后面接softmax,但此时输出标签之间是没有关系的,加了CRF后,可以建立起输出标签之间的关联关系。.........
Projected Gradient Descent(PGD)对抗训练
pythonwyq的博客
06-26 8226
PGD对抗训练代码
使用TensorFlow生成对抗样本
两只橙的博客
10-24 3274
如果说卷积神经网络是昔日影帝的话,那么生成对抗已然成为深度学习研究领域中一颗新晋的耀眼新星,它将彻底地改变我们认知世界的方式。对抗学习训练为指导人工智能完成复杂任务提供了一个全新的思路,生成对抗图片能够非常轻松的愚弄之前训练好的分类器,因此如何利用生成对抗图片提高系统的鲁棒性是一个很有研究的热点问题。 神经网络合成的对抗样本很容易让人大吃一惊,这是因为对输入进行小巧精心制作的扰动就可能导致神经网络
对抗训练fgmfgsmpgd原理和源码分析
qq_40176087的博客
11-24 2万+
当前,在各大NLP竞赛中,对抗训练已然成为上分神器,尤其是fgmpgd使用较多,下面来说说吧。对抗训练是一种引入噪声的训练方式,可以对参数进行正则化,提升模型鲁棒性和泛化能力。 fgm FGM的全称是Fast Gradient Method, 出现于Adversarial Training Methods for Semi-supervised Text Classification这篇论文,FGM是根据具体的梯度进行scale,得到更好的对抗样本: 整个对抗训练的过程如下,伪代码如下: 1.计算x的
NLP --- >对抗学习:从FGM, PGD到FreeLB
chencas的博客
12-18 8601
背景 我们知道,对抗学习能够得到更加鲁棒的神经网络结构。通过对训练样本添加一个较小的扰动,然后将其用于模型训练,能够有效地防范这类的攻击,该方法开始被提出用于自动驾驶等,后面被用于自然语言处理中,同样大幅提高模型的结果。 本篇文章提出一种新的对抗训练算法,FreeLB(Free Large-Batch),通过对词向量添加一个对抗扰动,并且最小化添加扰动样本的损失。该方法利用了最近提出的 “free...
再战FGM!Tensorflow2.0 自定义模型训练实现NLP中的FGM对抗训练 代码实现
weixin_45839693的博客
12-08 2537
TF版本2.2及以上 def creat_FGM(epsilon=1.0): @tf.function def train_step(self, data): ''' 计算在embedding上的gradient 计算扰动 在embedding上加上扰动 重新计算loss和gradient 删除embedding上的扰动,并更新参数 ''' data = data_adapter.expand_1d(data)
对抗训练的理解,以及FGMPGD和FreeLB的详细介绍
热门推荐
谁谓荼苦,其甘如荠
12-08 2万+
对抗训练基本思想——Min-Max公式 如图所示。 中括号里的含义为,我们要找到一组在样本空间内、使Loss最大的的对抗样本(该对抗样本由原样本x和经过某种手段得到的扰动项r_adv共同组合得到)。这样一组样本组成的对抗样本集,它们所体现出的数据分布,就是该中括号中所体现的。 外层min()函数指的则是,我们面对这种数据分布的样本集,要通过对模型参数的更新,使模型在该对抗样本集上的期望loss最小 我们知道如何在已有数据上进行模型更新,但如何找到最佳扰动r_adv呢? 很简单——梯度上升。所以说,对抗
深度学习文本分类系统:BERT/RNN/TextCNN/FastCNN实现
系统结合了BERT(Bidirectional Encoder Representations from Transformers)、RNN(Recurrent Neural Networks)、TextCNN和FastCNN等多种先进的深度学习模型,实现了高效且准确的文本分类。具体而言,该系统能够...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Dr.Petrichor

作者逐个题目分析的噢

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值