摘要

定义了通用的对抗触发器(Universal Adversarial Triggers):找到一段特定token序列(触发序列),使其连接到输入数据的前端或末尾时,触发模型产生特定预测。我们提出了一种在tokens上的梯度导向搜索,它可以找到成功触发目标预测的短触发序列。

算法

假设模型f,文本输入t,以及一个目标标签y'。对抗攻击的=目的是将触发标记tadv连接到t的前面或结尾,假设前面则用f(tadv;t)=y'表示。

在通用目标攻击中,对tadv进行优化,以使数据集中所有输入的目标类y'的损失最小化。这转化为以下目标

首先选择触发器的长度:较长的触发器更有效,而较短的触发器更隐蔽。然后通过重复单词“the”、子单词“a”或字符“a”来初始化触发器序列,并将触发器连接到所有输入的前端/后端。

然后,迭代地替换触发器中的token,以最小化一批样本中目标预测的损失。为了确定如何替换当前的token,利用HotFlip(Ebrahimi et al.,2018b)用梯度近似替换效果的方法。为了应用这种方法,触发器tadv用独热向量表示,嵌入到eadv中。

标签替代策略HotFlip

更新每个触发token的嵌入层向量eadv,在模型词向量字典中选一个替换token,使得当前token嵌入层损失的一阶泰勒近似最下

对于我们所考虑的所有模型来说,这种蛮力处理是简单并行的,而且比运行前向通道开销小。最后,在找到每个eadvi之后,将嵌入向量转换回token。下图提供了搜索算法的图示

????不是很懂,这样的话结果不是取决于最后一批样本吗,也不完全是,因为是在链接了对抗样本之后求导,但还是觉得很没有道理。。。

我们还提出用beam search 搜索替换。对于触发器中的每个token位置,考虑等式2中的前k个token候选。从左到右搜索各个位置,并使用当前批次的损失对每个beam进行评分。由于计算限制(附录A),我们使用较小的beam size,这个策略可能会改进我们的结果。

对抗攻击举例

情感分析

为了避免负面例子的“惊人”等退化触发因素,我们使用一个词汇将情绪词列入黑名单。5我们从一个tar-geted攻击开始,使用三个前置触发词将正面预测翻转为负面预测。我们的at-tack算法返回“分区攻丝fiennes”——在正样本中,预先设置这个触发器会导致模型的准确率从86.2%下降到29.1%。我们进行了一次类似的攻击,将消极预测转变为积极预测,从而获得“喜剧布鲁塔斯基”——这导致模型的准确率从86.6%下降到23.6%。附录B中的图5显示了减少/增加触发器长度的效果。例如,从正面到负面的攻击,使用一个词的准确率降低到46%,使用十个词的准确率降低到13%。

论文阅读《Universal Adversarial Triggers for Attacking and Analyzing NLP》相关推荐

  1. 《基于卷积神经网络的深度迁移学习,用于燃气轮机燃烧室的故障检测》论文阅读

    目录 突出 抽象 引言 1.1动机 1.2文献综述获得的结论 1.3贡献 1.4组织 2方法 2.1燃汽轮机组故障知识共享 2.2迁移学习 2.3 基于卷积神经网络的深度迁移学习 2.4用于燃气轮机燃 ...

  2. 基于卷积神经网络和投票机制的三维模型分类与检索 2019 论文笔记

    作者:白静 计算机辅助设计与图形学学报 1.解决的问题 由于三维模型投影得到的视图是由不同视点得到,具有相对独立性,这种像素级的融合运算并没有直接的物理或者几何意义,更有可能造成图像有益信息淹没和混淆 ...

  3. TextCNN——基于卷积神经网络的文本分类学习

    1.CNN基础内容 CNN的全称是Convolutional Neural Network,是一种前馈神经网络.由一个或多个卷积层.池化层以及顶部的全连接层组成,在图像处理领域表现出色. 本文主要学习 ...

  4. 读懂深度迁移学习,看这文就够了 | 赠书

    百度前首席科学家.斯坦福大学副教授吴恩达(Andrew Ng)曾经说过:迁移学习将是继监督学习之后的下一个促使机器学习成功商业化的驱动力. 本文选自<深度学习500问:AI工程师面试宝典> ...

  5. 一种基于卷积神经网络的图像去雾研究-含matlab代码

    目录 一.绪论 二.去雾卷积网络 2.1 特征提取 2.2 多尺度映射 2.3 局部均值 2.4 非线性回归 三.实验与分析 四.Matlab代码获取 一.绪论 雾是一种常见的大气现象,空气中悬浮的水 ...

  6. 机械臂论文笔记(一)【基于卷积神经网络的二指机械手 抓取姿态生成研究 】

    基于卷积神经网络的二指机械手 抓取姿态生成研究 论文下载 摘要 第1章 绪论 1.1 抓取生成国内外研究现状 1.1.1已知物体抓取生成 1.1.2相似物体抓取生成 1.1.3 未知物体抓取生成 1. ...

  7. 毕业设计 - 基于卷积神经网络的乳腺癌分类 深度学习 医学图像

    文章目录 1 前言 2 前言 3 数据集 3.1 良性样本 3.2 病变样本 4 开发环境 5 代码实现 5.1 实现流程 5.2 部分代码实现 5.2.1 导入库 5.2.2 图像加载 5.2.3 ...

  8. 基于卷积神经网络与迁移学习的油茶病害图像识别

    基于卷积神经网络与迁移学习的油茶病害图像识别 1.研究思路 利用深度卷积神经网络强大的特征学习和特征表达能力来自动学习油茶病害特征,并借助迁移学习方法将AlexNet模型在ImageNet图像数据集上 ...

  9. Python深度学习实例--基于卷积神经网络的小型数据处理(猫狗分类)

    Python深度学习实例--基于卷积神经网络的小型数据处理(猫狗分类) 1.卷积神经网络 1.1卷积神经网络简介 1.2卷积运算 1.3 深度学习与小数据问题的相关性 2.下载数据 2.1下载原始数据 ...

  10. 基于卷积神经网络实现图片风格的迁移 1

    卷积神经网络详解 一.实验介绍 1.1 实验内容 Prisma 是最近很火的一款APP,它能够将一张普通的图像转换成各种艺术风格的图像.本课程基于卷积神经网络,使用Caffe框架,探讨图片风格迁移背后 ...

最新文章

  1. Java IO流之对象流
  2. 安装archlinux_archlinux/manjaro 上安装percona-server
  3. Dll入口函数参数详解
  4. 计算机如何去除桌面名称阴影,电脑桌面图标有阴影怎么去掉 电脑桌面图标阴影去掉方法【图文】...
  5. python 视频字幕替换_利用python调整srt字幕时间轴
  6. linux c文件操作,Linux C 文件的输入/输出操作
  7. ananconda3安装(python3.8)
  8. ElasticSearch 5.5.3 Docker化部署
  9. JavaScript的NaN-唯一 一个自己不等于自己的对象!!
  10. 【学术】论文写作葵花宝典
  11. ios TextField(转载)
  12. 手机 safari mac 调试
  13. OpenGL超级宝典(第7版)之第九章片段处理与帧缓冲
  14. 计算机网络网络应用之P2P应用
  15. 12000字深度研究六大消费品牌,挖掘私域战略价值
  16. linux vi命令不能用,linux vi命令的使用方法
  17. RAKsmart服务器优势有哪些?外贸选择的关键原因
  18. 使用Google Colab运行项目
  19. shell脚本:exit 0 和 exit 1有什么区别?他们和return不同,return是关键字,exit是一个shell函数
  20. 到底什么是叶脊网络?

热门文章

  1. ActivityThread的理解和APP的启动过程
  2. phthon3把一段话拆分为单词,放入一个列表里,要求单词不能重复,并且按字母表顺序排列
  3. 谷粒商城skuId远程调用查询库存功能总结
  4. 虚拟机怎么重启服务器,虚拟机服务器重启命令行
  5. 虚拟机和服务器之间的关系
  6. 间隔时间计算公式_间隔
  7. uva 811 - The Fortified Forest(暴力+凸包)
  8. 日常Linux命令--vi/vim复制一行,粘贴
  9. nacos服务发现流程
  10. 解决Linux根目录空间不足