BERT模型—6.对抗训练原理与代码实现

最新推荐文章于 2023-07-29 12:21:56 发布
最新推荐文章于 2023-07-29 12:21:56 发布
阅读量5.5k 收藏 62
点赞数 20
分类专栏: # bert模型学习 文章标签: BERT模型 对抗训练 代码实现
本BLOG上原创文章未经本人许可,不得用于商业用途,转载请注明出处。
本文链接:https://blog.csdn.net/weixin_46649052/article/details/119205326
版权
本文介绍了对抗训练在NLP中的重要性,特别是在BERT模型上的应用。对抗样本能显著影响模型性能,文章详细讲解了Fast Gradient Sign Method (FGSM)和Projected Gradient Descent (PGD)两种对抗训练算法,并提供了代码实现。
摘要由CSDN通过智能技术生成

文章目录

引言

  对抗训练对于NLP来说,是一种非常好的上分利器,所以,非常有必要加深对对抗训练的认识。

一、对抗训练一般原理

  小学语文课上,我们都学习过《矛与盾》这篇课文,
在这里插入图片描述
从辩证唯物史观角度来看,矛与盾并没有严格意义上的谁更厉害,谁一直占优。矛盾着的双方又同一又斗争,双方力量此长彼消,不断前进,从而推动事物发展。这也就是对抗训练。

1.对抗样本

  两句话,只是部分英文单词发生了改变,但是在我们看来,含义还是几乎不变的,但是就是这种变化,基于BERT的文本分类模型对句子的情感分类居然是完全相反的。
在这里插入图片描述
  根据研究,我们发现InferSent MultiNLI模型、ESIM MultiNLI模型、BERT MultiNLI模型在SNLI数据集上面准确率为84%以上,但是在对抗文本上,不管是传统的深度网络还是BERT模型,准确率都只有个位数。尽管BERT模型经过微调可以在不同的下游任务得到好的结果,但仍然是非常容易受到攻击的(模型不鲁棒)。
在这里插入图片描述
  那么,如何使得模型更加鲁棒呢?比如:

  • 我们可以对数据进行处理,将对攻击的防御放到数据处理过程中
  • 我们也可以对模型输出的向量表征做一些转换,将防御放在模型的输出端
  • 我们也可以将防守放在模型本身上来

二、对抗训练的经典算法

  lan Goodfellow提出对抗训练方法,它的思想是在训练时,在原始的输入样本中加上扰动(对抗样本),我们用对抗样本来进行模型的训练,使得模型更加鲁棒
在这里插入图片描述
扰动的计算方式定义为:求得模型损失,对于 x x x求梯度,对所求的梯度经过符号函数处理,在乘以一个系数 ϵ \epsilon ϵ
在这里插入图片描述
这种对抗训练的方法叫做Fast Gradient Sign Method (FGSM)。
  对抗训练其实可以当做正则化,减少模型的过拟合,提升模型的泛化性能。FGSM对抗训练方法应用与CV,cv的输入都是图像,图像输入模型时为RGB三个通道上的像素值,它的输入本身就是连续的,但是NLP的输入是离散的单词序列。那么,我们应该如何在NLP模型上定义对抗训练?
  虽然NLP的输入都是离散的单词序列,但是会经过embedding转变成低维空间上的向量表征,我们可以将embedding后的向量表征当成上述对抗训练模型中的 x x x。lan Goodfellow在2017年提出了在连续的embedding上做扰动。
在这里插入图片描述
扰动的计算方式为:
在这里插入图片描述

  • x x x表示文本序列的embedding vectors

这种对抗训练的方法叫做Fast Gradient Method (FGM)。FGM通过一步,就移动到对抗样本上,如果梯度太大,可能会导致扰动过大,对模型造成误导。
  FGM对抗训练方法一步得到对抗样本,容易导致扰动过大。Projected Gradient Descent
(PGD)方法限定了扰动的范围,对抗样本并不是一步就得到了,而是通过沿着不同点的梯度走了多步之后再去得到。
在这里插入图片描述
其中,
在这里插入图片描述

  • 小步走:如果沿着梯度走的比较远,则通过投影的方式,投影到球面s上;
  • 多步走:生成一个对抗样本是走多步得到的;

这种对抗训练的方法叫做Projected Gradient Descent(PGD)。

三、对抗训练代码实现

1.FGM
class FGM():
    """
    定义对抗训练方法FGM,对模型embedding参数进行扰动
    """
    def __init__(self, model, epsilon=0.25,):
        # BERT模型
        self.model = model
        # 求干扰时的系数值
        self.epsilon = epsilon

        self.backup = {
   }

    def attack(self, emb_name='word_e
最低0.47元/天 解锁文章
哎呦-_-不错
关注
  • 20
    点赞
  • 62
    收藏
    觉得还不错? 一键收藏
  • 8
    评论
专栏目录
对抗学习 原理代码实例讲解
AI大模型应用之禅
06-27 581
1. 背景介绍 1.1 问题的由来 对抗学习是近年来在机器学习领域备受关注的一种新型学习方式。它的出现源于对传统的监督学习和非监督学习的不满足,以及对生成模型的强烈需求。对抗学习的核心思想是通过两个模型的相互对抗,使得生成模型能够生成越来越逼真的数据。 1.2
对抗训练:增强大模型的鲁棒性
AI大模型应用之禅
05-26 549
1. 背景介绍 在过去的几年里,深度学习技术取得了突飞猛进的发展。然而,这些技术在实际应用遇到了许多挑战,尤其是在面对不确定性、噪声和攻击性的环境时。为了解决这些问题,我们需要考虑如何提高模型的鲁棒性。 对抗训练是一种旨在通过生成对抗网络(GAN)对模型进行训练的方法,以提高其对噪声、扭曲和攻击的鲁棒性。通过对抗训练,我们可以教会模型
模型训练-Tricks-提升鲁棒性(1):对抗训练【FGM、PGD、FGSM、FreeLB、AWP】
u013250861的博客
02-17 1465
对抗训练关键的是需要找到对抗样本(尽量让模型预测出错的样本),通常是对原始的输入添加一定的扰动来构造,然后用来给模型训练.【炼丹技巧】功守道:NLP对抗训练 + PyTorch实现 - 知乎一文搞懂NLP对抗训练FGSM/FGM/PGD/FreeAT/YOPO/FreeLB/SMART - 知乎FGM对抗训练_Mr.奇的博客-CSDN博客对抗训练fgm、fgsm和pgd原理和源码分析_谈笑风生...的博客-CSDN博客_pgd对抗训练
BERT模型—7.BERT模型在句子分类任务上的微调(对抗训练
柳杰的博客
07-29 1283
文章目录引言二、项目环境配置二、数据集介绍三、代码介绍四、测试1.代码执行流程 引言   这一节学习BERT模型如何在句子分类任务上进行微调。项目代码框架如下: 争取做到每一行代码都有注释!!! 二、项目环境配置 python>=3.6 torch==1.6.0 transformers==3.0.2 seqeval==0.0.12 二、数据集介绍   该项目使用的是mrpc数据集,该数据集由微软发布,判断两个给定句子,是否具有相同的语义,属于句子对的文本二分类任务;有的句子对是同义的,表示为1
【NLP-新闻文本分类】3 Bert模型对抗训练
BetterBench的博客
02-20 1696
目录1 引言2 步骤2.1 数据集预处理2.2 用预处理后的数据集训练Bert的语料库2.3 加载语料库和字典后用原始数据训练Bert模型2.4 模型测试 1 引言 (1)文章汇总 【NLP-新闻文本分类】1 数据分析和探索 【NLP-新闻文本分类】2特征工程 (2) 基本内容 Bert模型很特殊,没有特征工程步骤,直接对数据集产生语料库和词典后,就用来预训练bert模型 当前模型源码地址 环境 Tensorflow == 1.14.0 Keras == 2.3.1 bert4keras == 0.8
bert 对抗训练实现代码
爱吃火锅的博客
04-06 4901
前言: 对抗训练是魔改训练方式的一种,凡事对抗一下,说不定可以提高性能,建议都试一试,网上关于对抗训练代码已经有很多啦,笔者这里简单汇总一些,供快速应用到 自己的代码,看效果,下面的代码包括FGSM,PGD.FreeLB,Adv 参考资料 FGSM,PGD.FreeLB:https://github.com/lonePatient/TorchBlocks/blob/e6c5959e6a3d3380bbb147f1c30f752cd8482c1a/torchblocks/callback/a.
bert4keras快速使用以及对抗训练
weixin_42517469的博客
08-18 5582
文章目录1. bert4keras快速上手2.对抗训练 1. bert4keras快速上手 下面是一个调用bert base模型来编码句子的简单例子: from bert4keras.models import build_transformer_model from bert4keras.tokenizers import Tokenizer import numpy as np config_path = '/root/kg/bert/chinese_L-12_H-768_A-12/bert_conf
toxic_bert:即将推出..
04-29
【标题】"toxic_bert:即将推出.." 暗示了一个新的项目或者更新,可能是一个基于BERT模型的工具或库,专门针对有毒或有害内容的检测。BERT,全称Bidirectional Encoder Representations from Transformers,是由...
基于pytorch各种神经网络基础模型复现.zip
05-19
9. **Transformer模型**:Transformer是一种基于自注意力机制的模型,最初用于机器翻译,但如今在自然语言处理领域广泛应用,例如BERT、GPT等预训练模型。 10. **多层感知机(Multi-Layer Perceptrons, MLPs)**:...
细说PyTorch深度学习:理论、算法、模型与编程实现 01
最新发布
05-27
《细说PyTorch深度学习:理论、算法、模型与编程实现》是一本全面解析PyTorch深度学习框架的专业书籍,旨在帮助读者深入理解和熟练应用PyTorch进行深度学习研究和开发。书涵盖的内容广泛,从基本的深度学习理论到...
electra的预训练模型改进
08-06
传统的预训练模型BERT使用的是Masked Language Model(MLM)或Next Sentence Prediction(NSP)任务,而Electra则采用了一种称为“替换检测”(Replacement Token Detection, RTD)的任务。在这个任务,生成器...
深度学习部分算法的python实现.zip
02-22
8. **预训练模型(Pre-trained Models)**:如BERT、GPT等大型语言模型,它们在大规模语料上预训练后,可以迁移到各种下游任务。`Hugging Face Transformers`库提供了多种预训练模型的Python接口。 在实际操作,...
模型训练:常用训练tricks【鲁棒性:对抗训练FGM、权值平均EMA/SWA】【加速训练:混合精度】
u013250861的博客
07-29 965
例如:我们可以先用标准的衰减学习率策略在前75%的训练时间里进行学习,然后再把学习率设定到一个合理的较大的常数学习率上,在剩余的25%的训练时间里学习,这样就得到了很多的ckpt。简言之,SWA 就是对通过可调整的学习率的SGD算法得到的多个权重进行平均的方法。SWA最终的结果就是在一个广阔的平坦的 loss 区域的心,而SGD趋向于收敛到低loss区域的边界,这使得结果容易受到训练和测试误差平面之间转换的影响,即在低loss区域的边界可能在测试集合误差平面较大的位置,也就是模型不够鲁棒。
不受限对抗样本挑战赛介绍
weixin_33965305的博客
10-08 114
文 / Google Brain 团队研究工程师 Tom B. Brown 及 Catherine Olsson 来源 | 谷歌开发者 公众号 机器学习正越来越多地运用于现实世界的应用领域,包括医学、化学和农业。当涉及在安全攸关的环境部署机器学习时,我们仍然面临巨大的挑战。特别值得一提的是,所有已知的机器学习算法都很容易受到对抗样本的攻击(ai.google/research/pu… 对抗样本指...
引入对抗训练的对比学习
justorderman的博客
12-12 2030
目录 文章目录一、Simple Contrastive Representation Adversarial Learning for NLP Tasks1.1 浅谈对抗1.2 监督对比对抗学习1.3 无监督对比对抗学习1.4 实验结果二、PromptBERT2.1 Motivation2.2 核心idea2.3 实验结果三、总结 hi!又到每周分享的时刻了,希望看官老爷们能有收获呀!!!!!!!!!!!!!! 今天主要给大家介绍两篇有关对比学习的论文。 对比学习这样的方法在自然语言备受关注。它使用成对的
Google神经网络的对抗训练已获得专利,BERT到底关注的什么?...#20200115
阿里巴巴算法工程师
01-15 799
写在前面 本系列文章分享笔者每天学习的一些圈内前沿有趣事件和开源工作,分享转需。 目录简介 Google神经网络的对抗训练已获得专利 BERT到底关注的什么?斯坦福对BERT Attention的分析 开源界新项目发布-Cortex v0.12:面向开发人员的机器学习基础架构 Google神经网络的对抗训练已获得专利 最近Christian Szegedy和Ian Goodfellow为神经网...
NLP对抗训练(附PyTorch实现
mathor的博客
12-01 2271
这篇博客梳理了NLP对抗训练发展的来龙去脉,介绍了对抗训练的数学定义,并对于两种经典的对抗训练方法,提供了插件式的实现,做了简单的实验对照。由于笔者接触对抗训练的时间也并不长,如果文有理解偏差的地方,希望读者不吝指出。另外还有一些对抗训练算法,读者有兴趣可以查看一文搞懂NLP对抗训练以及对抗训练的理解,以及FGM、PGD和FreeLB的详细介绍这两篇文章。
Bert+对抗训练+对抗性样本防御的文本分类实战
Python,数据分析,机器学习,深度学习
05-27 1157
我们用Bert实现对THUCNews文本分类,在embdedding使用FGSM添加干扰实现对抗训练,并且考虑对抗性样本的防御,代码实现并进行逐行注释,使用pytorch实现
对抗训练对抗训练的过拟合现象和对抗训练技巧总结
motoight的博客
12-16 1374
什么是对抗训练的过拟合? 既在训练集上做对抗训练的过程训练集的对抗鲁棒性仍在上升,测试集的对抗鲁棒性却下降了。同时两者的分类精度也在持续上升。 常用的解决方案有early stopping,添加额外数据训练(有标签,或者无标签)。 模型集成与参数平均 上图a现实的就是在使用额外数据时对测试集对抗样本准确度的变化。有研究发现在对任意两次训练得到的模型进行集成,得到的集成模型有更好的对抗鲁棒性。自然的,半监督学习常用的模型参数动量更新的方式也可以考虑成不同epoch模型的集成。下图展示了不同轮次
评论 8
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值