通过多教师对抗蒸馏提高准确性和稳健性

最新推荐文章于 2025-04-21 16:13:38 发布
最新推荐文章于 2025-04-21 16:13:38 发布
阅读量409 收藏 4
点赞数 3
分类专栏: 视觉对抗 文章标签: 算法 机器学习 深度学习
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_47208848/article/details/140317731
版权

多教师对抗蒸馏提高准确性和稳健性

人们提出了许多通过知识蒸馏将大模型的鲁棒性转移到小模型的方法。 虽然这些方法可以提高小模型的鲁棒性,但对抗性训练本身会损害模型识别干净样本的能力。 因此,本文要解决的核心问题是如何提高对抗训练中的干净精度和鲁棒精度,然后提出了我们的多教师对抗鲁棒性蒸馏。

多教师对抗稳健性蒸馏(MTARD)的框架。 在MTARD的过程中,我们首先通过学生模型生成对抗性例子。 然后我们分别在干​​净老师和对抗老师的指导下产生学生的Lnat和Ladv。 最后,我们使用自适应归一化损失来平衡干净教师和对抗性教师之间的影响并更新学生模型。

以往的对抗性蒸馏方法仅带来了经过对抗性训练训练的单一模型,其鲁棒性较强,但对于干净图像的识别能力较弱。 作为唯一的指导,学生模型通常符合教师模型的分布,导致识别干净示例的能力较低。 使用GT one-hot标签作为学习目标来提高干净识别率仍然不是一个理想的选择。 因此,我们还引入了一个预先训练的干净教师模型来指导对抗性蒸馏的过程。

对抗攻击:提升推荐系统鲁棒性
AI天才研究院
04-26 852
对抗攻击:提升推荐系统鲁棒性 1. 背景介绍 1.1 推荐系统的重要性 在当今信息过载的时代,推荐系统已经成为帮助用户发现感兴趣的内容产品的关键工具。无论是在线视频、音乐、电子商务还是社交媒体等领域,推荐系统都扮演着至关重要的角色。它们通过
TPAMI 2024 | 面向对未知对抗性攻击具有泛化鲁棒性的元不变性防御
小白学视觉
11-13 142
尽管为计算机视觉任务提供了高性能的解决方案,但深度神经网络(DNN)模型已被证明极易受到对抗性攻击的影响。当前的防御主要集中在已知攻击上,但对未知攻击的对抗性鲁棒性却严重被忽视。此外,常用的自适应学习微调技术在对抗性防御中不适用,因为在部署时本质上是一个零样本问题。因此,为了应对这一挑战,我们提出了一种名为Meta Invariance Defense(MID)的攻击不可知防御方法。
AAAI2020-一种生成对抗网络的蒸馏方法(Distilling portable Generative Adversarial Networks for Image Translation)
yimeixiaobai_的博客
04-20 3450
文章地址:添加链接描述
(Arxiv-2023)对抗性扩散蒸馏
顾道长生的科研笔记
08-16 935
我们引入了对抗扩散蒸馏 (ADD),这是一种新颖的训练方法,只需 1-4 步即可高效采样大规模基础图像扩散模型,同时保持高图像质量。我们使用分数蒸馏来利用大规模现成的图像扩散模型作为教师信号,并结合对抗性损失,以确保即使在 1 或 2 个采样步骤的低步长模式下也能获得高图像保真度。我们的分析表明,我们的模型在单个步骤中明显优于现有的几步方法(GAN,潜在一致性模型),并且仅用四个步骤就达到了最先进的扩散模型 (SDXL) 的性能。ADD 是首次使用基础模型解锁单步实时图像合成的方法。
第05篇:对抗蒸馏(Adversarial Knowledge Distillation)——让学生“骗过”判别器的秘密
最新发布
m0_45101613的博客
04-21 1523
知识蒸馏(Knowledge Distillation, KD)中,学生模型模仿教师模型的输出,学习其“行为”或“特征”。传统 KD 偏重于逐点对齐,比如 Soft Target KD 通过 KL 散度对齐 soft logits,而 Feature-based KD 则是直接对齐中间特征。但这些方式对“整体分布”理解有限。如果把教师当作一个“真实样本的生成器”,那么我们能否训练一个“判别器”来判断学生输出是否“足够像老师”?这正是。
扩散模型对抗蒸馏:ADD Latent-ADD
weixin_44966641的博客
10-21 1499
ADD LADD 是 SD 系列同步推出的模型加速方法,结合对抗训练蒸馏训练,提高模型的生图速度的同时兼顾生成质量,分别训练出了 SDXL-Turbo、SD3-Turbo 等模型,在开源加速模型中有比较大的影响力。
Data-Free Adversarial Distillation
weixin_37958272的博客
04-25 1139
Data-Free Adversarial Distillation 最近,DosovitskiyBrox[11]通过将自动编码方式与GAN的对抗性训练相结合,训练了能够从高度压缩的特征表示生成图像的网络。我们利用这些图像发生器网络作为先验产生合成的首选图像。这些生成器网络接近但不是真实的生成模型,因为它们在训练时没有像变分自动编码器[14]或GANs[17]那样对隐藏分布施加任何先验,也没有像去噪自动编码器[18]那样添加噪声。因此,在数据空间上既没有自然采样过程,也没有隐式密度函数。 我们引入模型差异
如何更好地蒸馏ChatGPT模型能力:Lion闭源大型语言模型的对抗性蒸馏模型原理及实验工作介绍...
zenRRan的博客
06-12 1932
来自:老刘说NLP进NLP群—>加入NLP交流群如何将ChatGPT的能力蒸馏到另一个大模型,是当前许多大模型研发的研发范式。当前许多模型都是采用chatgpt来生成微调数据,如self instruct,然后加以微调,这其实也是一种数据蒸馏的模拟路线。不过,这种数据蒸馏的方式,只是单向的,并没有进行数据反馈。最近的一篇文章《Lion: Adversarial Distillation of...
什么是知识蒸馏?
百态老人的博客
07-24 3637
研究目录一、知识蒸馏的基本原理二、知识蒸馏在苹果公司LLMs中的应用三、什么是知识蒸馏?四、知识蒸馏的基本原理是什么?五、知识蒸馏如何提高模型性能?六、知识蒸馏与模型压缩的关系是什么?七、知识蒸馏如何减少计算复杂度?八、知识蒸馏如何降低资源需求?九、知识蒸馏如何提高模型的泛化能力?十、知识蒸馏中的教师模型学生模型是什么?十一、教师模型如何训练?十二、学生模型如何模仿教师模型?十三、知识蒸馏中的数据增强技术有哪些?十四、如何设计知识蒸馏的损失函数?十五、如何优化模型架构以提高知识蒸馏效果?十六、知识蒸馏在自
对抗样本(论文解读十三):机器学习模型可解释性方法、应用与安全研究综述
Enjoy_endless
05-11 4626
机器学习模型可解释性方法、应用与安全研究综述 纪守领1 李进锋1 杜天宇1 李 博2 1(浙江大学计算机科学与技术学院网络空间安全研究中心 杭州 310027) 2(伊利诺伊大学香槟分校计算机科学学院 美国伊利诸伊州厄巴纳香槟 61822) 这是一篇中文核心期刊文章,收稿于2019-06-11,发表于计算机研究与发展。 这一篇文章总结的主要是模型的可解释性相关知识,但是同样涉及到了对抗样本相关的研究,所以对于对抗样本的相关攻防,同样具有比较大的参考价值。 文章介绍:在本文中,我们首先详细地阐述可解释性
【论文翻译_对抗攻击、知识蒸馏】AGKD-BML: Defense Against Adversarial Attack by Attention Guided Knowledge
qq_45128278的博客
02-21 1335
AGKD-BML: Defense Against Adversarial Attack by Attention Guided Knowledge Distillation and Bi-directional Metric Learning Hong Wang, Yuefan Deng, Shinjae Yoo, Haibin Ling, Yuewei Lin Stony Brook University, Stony Brook, NY, USA Brookhaven National Laborat
CVPR 2023 | AdaAD: 通过自适应对抗蒸馏提高轻量级模型的鲁棒性
专注计算机视觉全栈知识分享
06-18 843
本文通过在min-max框架中最大化教师模型学生模型之间的预测差异,提出了一个新的对抗蒸馏目标函数。此外,作者设计了一种自适应对抗蒸馏方案,即AdaAD,通过在内层优化中自适应地搜索最佳的“匹配点”来进行对抗性鲁棒蒸馏。最后,大量的实验证明,提出的方法在准确率鲁棒性上明显优于当前最先进的对抗训练对抗性鲁棒蒸馏方法。
大模型接触(一)——模型蒸馏
达分柒的博客
03-05 7224
模型蒸馏的原理、训练方法、算法、应用场景概述
Enhanced Accuracy and Robustness via Multi-Teacher Adversarial Distillation
weixin_49171105的博客
02-06 737
为了提高小模型的鲁棒性精确性,本文引入了多教师对抗性鲁棒性蒸馏MTARD,来指导小模型的对抗训练过程,具体而言就是,MTARD使用多个大型教师模型,包括一名对抗性教师一名干净教师,通过知识提炼指导小型学生模型进行对抗性训练,此外我们设计了一种动态算法,平衡对抗性教师模型清洁教师模型之间的影响
2023 Curriculum Temperature for Knowledge Distillation
weixin_44858740的博客
01-17 1548
知识蒸馏课程温度( CTKD )
【知识蒸馏】知识蒸馏(Knowledge Distillation)技术详解
热门推荐
Roaddd的博客
02-24 4万+
知识蒸馏综述
【文献阅读】结合对抗网络知识蒸馏,对多模态源的遥感图像分类(S. Pande等人,ICCV,2019)
QQ704630835的博客
07-27 3288
一、背景 文章题目:《An Adversarial Approach to Discriminative Modality Distillation for Remote Sensing Image Classification》 遥感图像分类一直都是一个热门话题,这篇文章结合对抗网络知识蒸馏来做遥感图像分类。亮点在于结合不同模态的数据。 文章下载地址:https://openaccess.thecvf.com/content_ICCVW_2019/papers/CROMOL/Pande_An_Ad
奇点云三角肌「秀肌肉」,端化目标检测模型再获突破
bqc63177的博客
07-07 340
人工智能正在驱动新一轮的商业变革,而算法技术则是推动核心底层技术的重要力量。算法崛起时代,技术浪潮可谓一日千里,算法工程师也只有不断精进自身技术,才能与时俱进、驭浪前行。近日,奇点云算法工程师三角肌在目标检测算法领域又有新突破。 摘要 卷积神经网络对目标检测的精度有着显著的提升,并且随着卷积神经网络的深度加深,对目标检测精度提升也越大,但是也需要更多的浮点计算。许多研究者通过知识蒸馏的方法,通过把...
模型蒸馏后门攻击
03-20
### 关于模型蒸馏中的后门攻击及其防御方法 #### 背景介绍 模型蒸馏是一种通过较小的学生模型学习较大教师模型的知识来提升效率的技术。然而,在这一过程中,如果教师模型本身存在后门,则学生模型可能会继承这些后门特性[^1]。 #### 后门攻击机制 在模型蒸馏场景下,后门攻击通常利用的是教师模型中存在的恶意触发器。当教师模型被设计成在特定输入模式(即触发器)下表现出异常行为时,这种行为会被传递到学生模型中。具体来说,攻击者可能通过对教师模型的数据集进行投毒操作或者直接篡改教师模型参数的方式引入后门[^3]。 #### 防御方法探讨 为了防止此类情况发生,可以从以下几个角度出发实施有效的防护措施: 1. **样本检测** 对用于训练学生模型的数据进行全面审查是非常重要的一步。这可以通过分析数据分布特征以及查找潜在的异常样本来完成。例如,可以运用统计学方法或机器学习算法自动标记那些偏离正常范围较多的数据点作为可疑对象进一步核查。 2. **基于输入的防御** 构建专门针对输入层面的安全策略也是可行方案之一。比如开发预处理模块去除掉任何疑似含有触发信号的内容;又或者是增加额外验证层确保最终进入模型计算流程前已经过充分净化处理。 3. **基于模型的检测** 利用先进的技术手段定期扫描并评估现有模型是否存在已知类型的后门风险至关重要。一种常用的方法是从不同视角切入考察目标函数表现差异性——如比较干净测试集合上预测准确性同含诱饵标签实例间差距大小等指标变化趋势来进行初步判断[^2]。 4. **安全训练过程优化** 引入对抗性训练理念增强整体架构鲁棒性的做法值得借鉴。这意味着在整个生命周期管理期间持续调整超参配置直至达到理想平衡状态为止,从而有效降低遭受外部干扰的可能性。 5. **网络结构改进** 探索更加稳健的设计思路同样有助于缓解上述威胁带来的影响。例如尝试采用分块加密传输方式保护敏感信息不外泄的同时还能减少中间环节暴露面积;再就是探索轻量化版本替代传统复杂拓扑结构以简化内部交互逻辑链路长度等等举措均有可能取得不错效果。 ```python def detect_backdoor(model, dataset): """ A simple function to demonstrate backdoor detection logic. Args: model (object): The neural network model instance. dataset (list of tuples): Dataset containing input-output pairs. Returns: bool: True if a potential backdoor is detected; False otherwise. """ suspicious_patterns = identify_suspicious_patterns(dataset) predictions_with_triggers = apply_model_on_data(model, suspicious_patterns) # Compare prediction behavior under normal vs triggered conditions discrepancy_score = calculate_discrepancy(predictions_with_triggers, baseline_predictions) return discrepancy_score > THRESHOLD_BACKDOOR_DETECTION ```
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值