论文阅读笔记——Enhancing Differential Testing With LLMs For Testing Deep Learning Libraries

最新推荐文章于 2025-11-30 22:23:34 发布
原创 最新推荐文章于 2025-11-30 22:23:34 发布 · 677 阅读 · 11 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#论文阅读 #笔记 #深度学习 #网络安全 #差分测试 #分布式深度学习 #PyTorch

DLLens 论文
现有方法在 counterpart 的选择上:选择不同的后端(CPU/GPU)、同一函数的不同实现方式、相似函数签名(tf.math.add 与 tf.add)。通常,这些在底层有共享的实现或内部及其相似甚至相同,因此无法通过差分测试来暴露 API 实现中的漏洞。DLLens 利用跨库 counterpart 或组合不同 counterpart 实现。

输入有效性:DocTer 通过基于规则的方法从 API 文档提取输入约束;TensorScope 分析部分源代码提取输入约束;
路径约束:ACETest 对 API 源代码的子集做静态分析,排除外部函数(如 std::max),可能无法提取到某些完整输入约束。

LLMs 在 DL 库 API 有丰富知识,理论上可以完成 API counterpart 识别和路径约束的提取:

  • LLM 生成的 counterpart 在某些输入条件下无效,导致差分测试出现误报;
  • LLM 生成的路径约束不完整。

DLLens 采取 GPT-4o-mini。
在这里插入图片描述

  • 对于每个 API,DLLens 首先利用类 TitanFuzz 的 prompt 生成 N 个验证输入集,然后应用属性变异来枚举 f 的每个参数的不同值(具体而言,对于一个给定参数,枚举每个属性变异空间 [事先定义] 所有可能属性值来生成一组变异体;对于 float 等非连续参数,为其生成五个变异体;对于字符串或其他类型的参数,不进行变异),由此形成了验证输入集 X \boldsymbol{X} X
  • 利用 X X X、API 签名,合成一个对应体 f ′ f' f
  • 利用 ∣ f ( x ) − f ′ ( x ) ∣ < ϵ |f(x)-f^{'}(x)|<\epsilon f(x)
最低0.47元/天 解锁文章
论文阅读:2024 arxiv AttnGCG: Enhancing Jailbreaking Attacks on LLMs with Attention Manipulation
CSPhD-winston的博客
04-30 1072
在图中,输入被分为系统提示(System Prompt)、用户提示(包含目标提示和对抗后缀)两部分,输出部分展示了模型针对不同输入的回应结果。通过对比,清晰地展示出AttnGCG相较于传统GCG方法,在引导模型生成恶意内容、绕过安全协议方面具有更高的成功率,凸显出操纵模型注意力分数对增强越狱攻击效果的重要作用。这篇论文主要研究了基于Transformer的大语言模型(LLMs)在越狱攻击方面的漏洞,提出了一种叫AttnGCG的方法来增强攻击效果。
论文阅读【14】HDLTex: Hierarchical Deep Learning for Text Classification
qq_35653657的博客
03-31 1405
越来越多的文本收集需要为搜索、检索、组织文本提供信息处理的方式。而处理文本信息的主要算法之一就是文本分类,它已经成为监督学习的一个重要应用。然而最近传统的文本分类算法随着文本数量的增加,模型性能反而降低了。那是因为随着文本的数量增加文本的类型也增加了。这篇文章的方法处理的问题与目前的文本分类任务不同,处理的是多标签文本分类问题。然而我使用了一种称为分层深度学习文本分类的方法(HDLText)用于分层文本分类。HDLText使用深度学习堆栈架构去专门理解文本的每一个层次的语义信息。
2024年6月13日Arxiv人工智能相关论文
数智笔记
06-13 1949
我们提出了扩散汤(Diffusion Soup),这是一种用于文本到图像生成的分隔方法,它对在分片数据上训练的扩散模型的权重进行平均。通过构造,我们的方法实现了无需训练的持续学习和遗忘,而且没有额外的内存或推理成本,因为与数据分片对应的模型可以通过重新平均来添加或移除。我们展示了扩散汤从权重空间中的一个点进行采样,该点近似于各个数据集分布的几何平均,这提供了反记忆保证并实现了零样本风格混合。
论文阅读:EPNet: Enhancing Point Features with ImageSemantics for 3D Object Detection
qq_53086461的博客
04-17 1171
图像语义增强点特征以进行 3D 对象检测
论文阅读笔记:《Dataset Condensation with Distribution Matching》
m0_61222152的博客
08-03 929
用少量可学习的合成图像,**通过多组随机网络上的分布匹配(MMD)**,高效地“蒸馏”出与原始大数据集等价的训练集。
[论文阅读] AI + 编码 | Agint:让LLM编码代理告别“混乱”,用图编译打通自然语言到可执行代码的任督二脉
张较瘦
11-29 714
LLM编码代理日益普及,但面临上下文管理、延迟、可靠性、可复现性及扩展性挑战。本文提出Agint——一款agentic图编译器、解释器与运行时,可将自然语言指令增量转换为类型化、效果感知的代码DAG。Agint引入TEXT→TYPED→SPEC→CODE的显式类型层,结合混合LLM/函数JIT运行时,支持动态图优化、可复现执行及与开发工具的互操作性。其DAG结构确保并发安全性与可组合性,支持小模型低延迟执行、大模型按需调用;还提供dagify、dagent等Unix风格工具链及GUI,赋能技术与非技术用户协
论文阅读笔记】IDAQ:离线元强化学习中的分布内在线适应
iiiiii11的博客
11-29 368
本文介绍了一种解决离线元强化学习中转移-奖励分布偏移问题的新方法IDAQ,通过理论分析和实验验证展示了其优越性能。
[论文阅读] AI + 软件工程 | 首测GPT-4.1/Claude Sonnet 4适配能力:LLM多智能体在SE领域的潜力与局限
张较瘦
11-30 951
本文开展首个关于LLM-based多智能体系统在软件工程(SE)数据集适配任务的实证研究。为实现SE研究工件跨数据集的自动化适配(提升可扩展性与可复现性),以搭载GPT-4.1和Claude Sonnet 4的GitHub Copilot为研究对象,针对ROCODE、LogHub2.0等基准仓库,设计五阶段评估流程(文件理解、代码编辑、命令生成、验证、最终执行),衡量成功率、分析失败模式,并验证提示干预效果。结果表明:当前系统可识别关键文件、生成部分适配代码,但极少产出功能正确的实现;而“提供执行错误信息”
DeepSeek-Math-V2论文阅读
weixin_49891405的博客
11-29 553
基座模型。这是一个已经经过“数学和代码推理数据”监督微调(SFT)的版本,具备了基础的推理能力。训练目标:将这个模型训练成一个Verifier(验证者)。输入输出输入:题目XiX_iXi​+ 待验证的证明YiY_iYi​。输出:验证分析文本Vi′V'_iVi′​(包含具体的评价理由)+ 提取出的分数si′s'_isi′​。
Contrastive pseudo learning for openworld deepfake attribution 超细致论文笔记,第一次读论文
weixin_72953218的博客
11-30 698
早期方法侧重 GAN 生成图像,忽略了 “身份替换 / 表情迁移” 这类更逼真、威胁性更强的伪造攻击;:大多基于封闭场景设计 —— 训练集与测试集的类别分布一致(训练时见过的类型,测试时才需要判断,无新类型),无法适配 “开放世界”(测试时会出现训练未见过的伪造类型);:真实场景中标注的伪造人脸数据少,但未标注数据多,传统监督学习难以利用海量未标注数据。现有方法的局部性:现有方法主要关注样本的全局相似性,忽略了可能表明篡改的伪造人脸图像的局部一致性,解决方法 - 全局和局部特征。
C语言学习笔记(1)——输入输出,数据类型
最新发布
DK3314219995的博客
11-30 811
CPU的位数主要决定了其通用寄存器的宽度,这直接影响CPU单次操作能处理的数据量和理论上能直接寻址的内存空间范围,但实际实现可能受地址总线宽度、操作系统和硬件架构的影响。
996PC端 传奇游戏架设笔记
酷酷的鱼 - 网络编程,服务器安全专栏
11-30 153
2、有些版本有自己增加的NPC或者武器、所以就会有版本补丁,需要在JpkList.txt增加补丁所在地址和解析密码、并且把补丁文件复制到热血传奇客户端安装目录下。多个版本的时候 在MirServer采用多个不同名称的文件夹即可,游戏区端口要选择不一样的。3、然后打开登录生成器、确保版本资源目录是对的,然后资源读取规则,需要设置成你热血传奇安装目录。4、确保当前登录生成器里面的授权密钥跟GameServer的登录网关->安全过滤设置->登录器识别码密钥写的是一样的。1、服务器需要安装VC++扩展包。
Compose笔记(五十七)--snapshotFlow
ljt2724960661的博客
11-29 576
这一节主要了解一下snapshotFlow,在Compose开发中,snapshotFlow是连接Compose状态与协程流的核心...
vivado FFT IP 学习及仿真笔记
在读研究生,偏FPGA功能设计
11-30 665
本文介绍了FFT(快速傅里叶变换)的基本原理及其IP核实现方法。主要内容包括:1)FFT作为DFT的快速算法,其计算结果与DFT一致;2)FFT IP核的驱动逻辑,详细解析了AXI4-Stream协议接口及配置参数;3)FFT IP核的配置方法,涵盖架构选择、数据格式、缩放选项等关键设置;4)通过Matlab和Verilog仿真对比验证了FFT IP核的正确性,结果显示与理论值误差在±3以内。文章还提供了相关参考资料,为FPGA实现FFT提供了实用指导。
湘大头歌程-Ride to Office练习笔记
myw071205的博客
11-29 761
Charley骑车从起点到终点(4500米)需要有人陪伴骑行,遇到更快者会加速跟上。输入给出同行者的速度v和出发时间t,要求计算Charley到达终点的最短时间(小数向上取整)。关键思路是Charley最终会与最快到达终点的人同时到达。解题时忽略提前出发者,对每个同行者计算其到达时间t + ceil(4.5/v*3600),取最小值作为答案。代码使用limits.h初始化最小值和math.h的ceil函数处理取整。后文详细介绍了limits.h的常量定义和math.h的四种取整函数的功能与区别
Ruey S. Tsay《时间序列分析》Python实现笔记:多元时间序列分析
hanyu4120的专栏
11-29 519
在数字货币市场中,单一资产的价格波动并非孤立事件——BTC的暴涨可能带动ETH跟涨,主流币的恐慌抛售也会引发山寨币的连锁下跌。这种多资产间的联动关系,正是多元时间序列分析的研究核心。本章将聚焦三大核心工具,带你从“单资产择时”升级到“多资产套利与对冲”的进阶维度,为构建统计套利、跨市场策略提供理论与实战支撑。
嵌入式笔记(个人总结)
古泽汉书的博客
11-29 167
本文整理了嵌入式学习相关的系列笔记,包括STM32开发总结、HAL库使用指南、嵌入式开发技巧、电路知识要点、C语言速成及常见错误,以及嵌入式数学基础。内容涵盖从硬件到软件的嵌入式开发核心知识,适合开发者系统学习和快速查阅。笔记将持续更新完善,为嵌入式学习者提供实用参考。
ClickHouse 学习笔记:单例模式安装部署实战指南
千木一枝的博客
11-30 693
ClickHouse 是由俄罗斯「Yandex」公司开源的列式存储数据库,专门用于 OLAP(在线分析处理)场景。本笔记记录了 ClickHouse 单例模式的完整安装部署流程,帮助开发者快速搭建分析型数据库环境。
07_Spring AI 干货笔记之提示词
在科技的浪潮中,我们寻找着创新的火种,在代码的海洋里,我们编织着智慧的网。腾飞开源,就是这样一个由技术精英汇聚而成的博客平台,我们致力于分享在Java、Python、IoT和人工智能等领域的最新研究成果和实战经验。 在腾飞开源的博客上,你会看到紧跟技术前
11-30 883
本文详细介绍了Spring AI中的提示词核心概念与API设计。提示词作为引导AI模型生成特定输出的关键输入,其结构从简单字符串演进为包含多角色消息的复杂形式。Spring AI通过Prompt和Message接口提供结构化提示词管理,支持系统、用户、助手等角色分配。PromptTemplate类实现动态内容渲染,并支持自定义模板引擎。文章还涵盖提示词工程的最佳实践与令牌机制,为开发者提供完整的提示词设计解决方案。
Learning the solution operator of parametric partial differential equations with physics-informed DeepONets
08-14
Physics-informed DeepONets represent a novel approach in the intersection of machine learning and computational physics, particularly for solving parametric partial differential equations (PDEs) by learning their solution operators. These networks integrate physical laws and constraints directly into the training process, thereby enhancing the model's ability to generalize and maintain accuracy across different parameter configurations. DeepONets, or Deep Operator Networks, are designed to approximate nonlinear operators, which are mappings between infinite-dimensional spaces. In the context of PDEs, these operators map input parameters (such as coefficients, boundary conditions, or source terms) to the corresponding solutions of the PDEs. By embedding the physics of the problem into the loss function, physics-informed DeepONets ensure that the learned solutions adhere to the underlying physical principles, even when limited data is available for training. The architecture of a physics-informed DeepONet typically consists of two main components: a branch net and a trunk net. The branch net processes the input parameters, while the trunk net handles the spatial or temporal coordinates where the solution is to be predicted. The outputs of these two networks are combined through an inner product to produce the final output, which represents the solution of the PDE at specific points in the domain. Training a physics-informed DeepONet involves minimizing a loss function that includes both data fidelity terms and terms that enforce the satisfaction of the PDE and its boundary/initial conditions. This is achieved by computing the residuals of the PDE at collocation points using automatic differentiation, a process that does not require explicit knowledge of the solution form. Consequently, the network can be trained without the need for large datasets of precomputed solutions, making it a powerful tool for scenarios where data collection is expensive or time-consuming. One of the key advantages of this method is its ability to handle high-dimensional problems efficiently, as the complexity of the operator approximation scales more favorably with dimensionality compared to traditional discretization-based methods. Moreover, once trained, the DeepONet can rapidly evaluate the solution operator for new parameter values, enabling real-time simulation and uncertainty quantification. ```python # Example of defining a simple DeepONet structure using PyTorch import torch import torch.nn as nn class DeepONet(nn.Module): def __init__(self, branch_layers, trunk_layers): super(DeepONet, self).__init__() self.branch = self._build_network(branch_layers) self.trunk = self._build_network(trunk_layers) def _build_network(self, layers): network = [] for i in range(len(layers)-1): network.append(nn.Linear(layers[i], layers[i+1])) if i < len(layers) - 2: network.append(nn.ReLU()) return nn.Sequential(*network) def forward(self, branch_input, trunk_input): b = self.branch(branch_input) t = self.trunk(trunk_input) return torch.einsum('bi,ti->bt', b, t) # Instantiation of a DeepONet with specified layer sizes model = DeepONet(branch_layers=[10, 40, 40, 40], trunk_layers=[2, 40, 40, 40]) ``` The application of physics-informed DeepONets extends beyond academic interest; they have practical implications in fields such as fluid dynamics, solid mechanics, and financial modeling, where parametric PDEs are prevalent. By leveraging the strengths of deep learning and incorporating physical knowledge, these networks offer a promising avenue for addressing complex, real-world problems that were previously computationally prohibitive.
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值