可解释的对抗训练网络模型:Interpreting Adversarially Trained Convolutional Neural Networks-ICML 2019

最新推荐文章于 2023-10-20 21:46:50 发布
最新推荐文章于 2023-10-20 21:46:50 发布
阅读量2.9k 收藏 14
点赞数 6
分类专栏: 论文阅读 文章标签: 神经网络 计算机视觉
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xunbaobao123/article/details/105191666
版权

可解释的对抗训练网络:Interpreting Adversarially Trained Convolutional Neural Networks-ICML 2019

目录

前言

最近在考虑做对抗样本可解释性方面的研究,之前没有接触过。今天要分享的这篇文章发表在ICML 2019上,我在实验室的组会中也进行了分享,因此接下来,将通过文字结合PPT的形式将内容分享给大家。

一.背景

1.1 可解释性

在叙述这篇论文之前,我们先理解一下模型的可解释性,什么意思呢?顾名思义,就是对模型进行一个合理化的解释。那么我们为什么需要这么做?现在随着人工智能的发展,越来越多的AI应用走进我们的生活一定是个趋势,但是很多时候啊,我们身边的AI处理的更多是一些无关紧要的事,或者是一些给生活增添乐趣的事,就比如天猫精灵,平日生活里互动互动,它偶尔出个错,我们也不会在意什么。但是,如果我们真的把一些重要的决定交给这些人工智能,这些机器的时候,你还能那么开心吗,还能放心嘛?当波音飞机忽略驾驶员的指令,决定义无反顾的冲向大地时,你紧不紧张?;当银行系统莫名其妙否决你的贷款申请的时候,你难不难过?;当自动化敌我识别武器系统决定将炮火开向你的时候,你还在吗?这个时候,我们内心深处最想问的一定是:它为什么这么做?有依据嘛? 到这儿,我们应该就明白了模型的可解释性的重要性,它使得AI放心的进入我们的生活

模型可解释性
机器学习算法可以看成是黑盒子模型,训练数据流入黑盒子,训练出一个函数(这个函数也可以称之为模型),输入新的数据到该函数得出预测结果。关于模型的可解释性,就是要回答为什么的问题,如何解释该函数,它是如何预测的?

在机器学习的众多算法中,有的模型很难解释,例如深度神经网络。深度神经网络可以拟合高度复杂的数据,拥有海量的参数,但是如何解释这些非常困难。但是还是有相当一部分算法是可以比较容易的解释的。如:线性回归,决策树等。

可解释的模型的种类毕竟有限,我们希望能够找到一些方法,对任何的黑盒子机器学习模型提供解释。这里就需要和模型无关的方法了。如:替代模型,特征交互等。替代模型就是用一个可解释的更简单的模型,对于黑盒模型的输入和预测训练出一个替代品,用这个模型来解释复杂的黑盒模型。

除此之外,还有基于样本的模型解释。就比如我想要研究的对抗样本方向的可解释性问题,以及反事实解释,有影响的实例等。

<

最低0.47元/天 解锁文章
2020拯救世界
关注
  • 6
    点赞
  • 14
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
对抗样本(论文解读十三):机器学习模型解释性方法、应用与安全研究综述
Enjoy_endless
05-11 3957
机器学习模型解释性方法、应用与安全研究综述 纪守领1 李进锋1 杜天宇1 李 博2 1(浙江大学计算机科学与技术学院网络空间安全研究中心 杭州 310027) 2(伊利诺伊大学香槟分校计算机科学学院 美国伊利诸伊州厄巴纳香槟 61822) 这是一篇中文核心期刊文章,收稿于2019-06-11,发表于计算机研究与发展。 这一篇文章总结的主要是模型的可解释性相关知识,但是同样涉及到了对抗样本相关的研究,所以对于对抗样本的相关攻防,同样具有比较大的参考价值。 文章介绍:在本文中,我们首先详细地阐述可解释
pytorch-smoothgrad:在PyTorch中实施SmoothGrad
05-01
在PyTorch中实施SmoothGrad SmoothGrad的PyTorch实现。 香草渐变 平滑渐变 引导反向传播 引导式SmoothGrad 以及诸如以下的其他技术被实现。 下载 git clone https://github.com/pkdn/pytorch-smoothgrad 用法 使用VanillaGrad , GuidedBackpropGrad , SmoothGrad和GuidedBackpropSmoothGrad保存显着性贴图。 python saliency.py --img <image> 保存Grad-CAM图像。 python grad_cam.py --img <image> 如果未指定图像路径,请读取浣熊的数据( )。 要求 火炬 火炬视觉 麻木 科学的 OpenCV 测试了Python 3.5.2下的环境。 致谢 该
模型训练:常用训练tricks【鲁棒性:对抗训练FGM、权值平均EMA/SWA】【加速训练:混合精度】
u013250861的博客
07-29 915
例如:我们可以先用标准的衰减学习率策略在前75%的训练时间里进行学习,然后再把学习率设定到一个合理的较大的常数学习率上,在剩余的25%的训练时间里学习,这样就得到了很多的ckpt。简言之,SWA 就是对通过可调整的学习率的SGD算法得到的多个权重进行平均的方法。SWA最终的结果就是在一个广阔的平坦的 loss 区域的中心,而SGD趋向于收敛到低loss区域的边界,这使得结果容易受到训练和测试误差平面之间转换的影响,即在低loss区域的边界可能在测试集合误差平面较大的位置,也就是模型不够鲁棒。
NAACL | 通过对抗性修改,探究链接预测的鲁棒性和可解释
DrugAI
08-17 1325
今天为大家带来一篇美国加州大学欧文分校发表在NAACL 2019上的一篇论文。在本文中,作者提出了对链路预测模型对抗性修改:识别出添加到知识图谱中,或者从知识图谱中删除的事实,这些事实能够在模型经过重新训练后更改对目标事实的预测。利用对图的删除,作者识别出对预测链接最有影响的事实来研究可解释性;利用对图的添加,评估模型的鲁棒性。同时,作者引入了一种有效近似嵌入的方法来估算知识图谱修改的效果。 1 简介 知识图谱是结构化的语义知识库,通过使用符号的形式来描述世界中的各种概念及它们之间的关系。...
SmoothGrad: removing noise by adding noise
qq_43532776的博客
06-29 2399
SmoothGrad: removing noise by adding noise 目录 文章目录**SmoothGrad: removing noise by adding noise**目录背景知识Saliency mapGradients as sensitivity mapsSmoothing noisy gradients实验结果Multiplying maps with the input images 背景知识 众所周知,许多机器学习算法是一个“黑盒”模型,通过” end-end”的方式
模型提分tricks】Adversarial Weight Perturbation(AWP)对抗训练
年少的勇气已经用完,剩下的就是三思而后行
09-14 1100
在如今AI遍及各行各业的情况下,现在不论是搞科研还是做比赛,一个非常重要的问题就是提升模型的robust,让训练出来的模型能更好的泛化到一个从未见过的测试集上,以此减小线上和线下的gap。
学习摘要:Methods for interpreting and understanding deep neural networks
11-28
关于论文“Methods for interpreting and understanding deep neural networks”的学习摘要
Qlik Sense : 条形图练习资源(Interpreting-BarCharts)
最新发布
02-16
Interpreting_BarCharts,https://blog.csdn.net/moshowgame/article/details/136126931
A Peek Into the Reasoning of Neural Networks Interpreting With
11-17
在当前的深度学习领域,神经网络Neural Networks, NN)已经在诸多领域,如安全、医学等取得了显著的进步。然而,这些模型的运作机制往往被视为“黑箱”,缺乏透明度和可解释性,这给其广泛应用带来了挑战。尤其是...
The retrograde motion of planets and children: Interpreting percentile rank
06-29
The retrograde motion of planets and children: Interpreting percentile rank Classification and Program Success 345 OHIO DEPARTMENT OF EDUCATION. (1987). Ohio handbook for the identification of ...
显着性:适用于SmoothGrad,Grad-CAM,Guided backprop,集成梯度和其他显着性技术的TensorFlow实现
02-04
显着性方法 介绍 该存储库包含以下显着性技术的代码: XRAI *(,) SmoothGrad *() 香草渐变( ,) 引导反向传播() 综合渐变() 咬合 Grad-CAM() 模糊IG *由PAIR开发。 此列表绝不是全面的。 我们正在接受请求添加新方法的请求! 下载 pip install saliency 或开发版本: git clone https://github.com/pair-code/saliency cd saliency 用法 每个显着性掩码类都从SaliencyMask基类扩展。 此类包含以下方法: __init__(graph, sessio
court-interpreters-office:用于管理繁忙的法庭口译办公室的网络应用程序
07-24
是一个管理繁忙的法庭口译办公室的网络应用程序(在讲英语的美国司法系统中)。 InterpretersOffice 由纽约南区美国地方法院的口译办公室开发和使用,可供任何其他有兴趣使用它的法院口译办公室免费使用。 创建它的...
【人工智能系列经典图书翻译】可解释机器学习(第二版) 第10章 神经网络的可解释
欲穷千里目,更上一层楼
09-13 1738
以下各章重点介绍神经网络解释方法。这些方法可视化了神经网络学到的特征和概念,解释了各个预测并简化了神经网络
论文浅尝 | AAAI2020 - 基于生成对抗的知识图谱零样本关系学习
开放知识图谱
04-19 2359
论文笔记整理:耿玉霞,浙江大学直博生。研究方向:知识图谱,零样本学习等。来源:AAAI2020论文链接:https://arxiv.org/pdf/2001.02332.pdf本文...
论文浅尝 | 用于低资源条件下知识图谱补全的关系对抗网络
开放知识图谱
03-15 1423
论文作者: 邓淑敏,浙江大学在读博士,研究方向为低资源条件下知识图谱自动化构建关键技术研究。 Ningyu Zhang, Sh...
深度学习之生成对抗网络GAN(一)Generative Adversarial Nets/生成对抗网络(二)
m0_46521375的博客
10-20 471
1. 生成器(Generator) :生成器的任务是将随机噪声或隐变量映射为与真实数据相似的数据样本。它通常包括多层神经网络,例如多层全连接层或卷积神经网络(CNN)。生成器的输出是生成的数据。2. 判别器(Discriminator) :判别器的任务是区分真实数据与生成器生成的数据。它也是一个神经网络,通常包括多层全连接层或卷积神经网络。判别器的输出是数据样本为真实数据的概率。
Interpreting Adversarially Trained Convolutional Neural Networks
physuleo的博客
05-26 527
个人总结: 其实说白了就是: AT-CNNs are more biased towards global structures, such as shapes and edges。 AT-CNN对图像的整体结构,比如形状,边缘更加敏感,可以更好的捕捉到这些信息。 AT-CNNs are less sensitive to the texture distortion and ...
SmoothGrad: removing noise by adding noise论文解读
kking_edc的博客
11-15 1683
1 Introduction A common approach to understanding the decisions of image classification systems is to find regions of an image that were particularly influential to the final classification. (Baehrens et al., 2010; Zeiler & Fergus, 2014; Springenberg e
模型训练-Tricks-提升鲁棒性(1):对抗训练【FGM、PGD、FGSM、FreeLB、AWP】
u013250861的博客
02-17 1407
对抗训练中关键的是需要找到对抗样本(尽量让模型预测出错的样本),通常是对原始的输入添加一定的扰动来构造,然后用来给模型训练.【炼丹技巧】功守道:NLP中的对抗训练 + PyTorch实现 - 知乎一文搞懂NLP中的对抗训练FGSM/FGM/PGD/FreeAT/YOPO/FreeLB/SMART - 知乎FGM对抗训练_Mr.奇的博客-CSDN博客对抗训练fgm、fgsm和pgd原理和源码分析_谈笑风生...的博客-CSDN博客_pgd对抗训练
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值