【TPAMI】知识蒸馏+元学习+对抗防御

最新推荐文章于 2025-05-14 14:15:45 发布
原创 最新推荐文章于 2025-05-14 14:15:45 发布 · 1k 阅读 · 8 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#学习 #回归 #数据挖掘 #人工智能 #信息可视化 #知识图谱

论文背景

深度神经网络(DNN)在计算机视觉任务中表现出色,但极易受到对抗攻击的影响。当前的防御方法大多针对已知攻击,而对未知攻击的鲁棒性被严重忽视。此外,常用的自适应学习和微调技术在对抗防御中并不适用,因为这本质上是一个零样本问题。为解决这一挑战,本文提出了一种攻击无关的防御方法 Meta Invariance Defense(MID)。

主要贡献

  1. 提出了一种针对未知攻击具有泛化鲁棒性的 Meta Invariance Defense(MID)方法,通过模拟对已知和未知攻击的防御,选择和保留对两种攻击都具有相似激活的参数。

  2. 提出了一种包含对抗一致性、标签一致性和循环一致性约束的多一致性蒸馏协议,有助于学习攻击不变特征。

  3. 理论和实验证明了 MID 的可行性和优越性。

方法概述

元不变性防御(MID)

MID 结合了两阶段的元学习机制和多一致性蒸馏约束,训练学生编码器从攻击者池中提取攻击不变特征。具体步骤如下:

  1. 构建攻击者池:手动构建一个包含多种攻击方法的攻击者池。

  2. 元训练阶段:随机从攻击者池中抽取一组攻击,模拟已知攻击的防御训练。通过单步梯度下降优化临时模型,并计算元训练损失。

  3. 元测试阶段:选择未在元训练中使用的攻击,模拟未知攻击的防御测试。计算元测试损失。

  4. 联合优化:结合元训练和元测试的损失,训练具有泛化鲁棒性的学生编码器。

多一致性蒸馏协议

包括对抗一致性(AC)、循环一致性(CC)和标签一致性(LC):

  • 对抗一致性(AC):约束学生模型学习与教师模型相似的特征,使用 KL 散度衡量教师和学生模型特征的概率分布差异。

  • 循环一致性(CC):确保学生模型学习的特征仅包含真实语义,不包含对抗扰动特征。通过教师解码器解码学生模型的输出,再重新编码,约束再生图像与原始图像的特征分布相似。

  • 标签一致性(LC):确保学生编码器和教师分类器能够准确预测攻击者池中采样的任何对抗样本。

实验结果

实验在多个常用数据集上进行,包括 MNIST、FashionMNIST、CIFAR10、SVHN、CIFAR100、Tiny-ImageNet-200、ImageNet-100 和 ImageNet-1K。针对不同数据集,使用了不同的骨干网络和基线模型。

  • 对已知和未知攻击的鲁棒性:MID 在白盒和黑盒攻击下均表现出最佳的鲁棒性,对训练阶段使用的已知攻击(如 PGD 和 MIM)以及未见过的攻击(如 FGSM、BIM、CW、AA 和 JSMA)都能有效防御。

  • 黑盒攻击的防御性能:MID 对来自不同源模型的黑盒攻击表现出更优的防御性能。

  • 对启发式或高级未知攻击的测试:MID 在 CIFAR10、CIFAR100 和 Tiny-ImageNet 上对多种启发式或高级未知攻击(如 SPA、SSAH、stAdv、DDN、FAB 和 Adv-Drop)表现出优越性。

MID 的局限性和失败案例

  • 准确率与鲁棒性的权衡:MID 未能完全解决良性样本准确率与对抗样本鲁棒性之间的权衡问题,良性样本的准确率有所下降。

  • 计算成本:MID 的训练时间比对抗训练(AT)长 5 倍,但与经验风险最小化(ERM)相当。

  • 泛化鲁棒性不足:未知攻击的性能与攻击者池中已知攻击的数量有关,缺乏针对未知目标攻击的防御能力。

结论

本文提出的 Meta Invariance Defense(MID)方法通过元学习和多一致性蒸馏协议,实现了对未知攻击的泛化鲁棒性。理论和实验证明了 MID 的有效性和优越性,为追求对未知攻击的泛化对抗鲁棒性提供了新的思路。未来工作可以探索测试时训练或在线适应新攻击的训练范式,以进一步提高模型的鲁棒性和泛化能力。

如何学习大模型 AI ?

由于新岗位的生产效率,要优于被取代岗位的生产效率,所以实际上整个社会的生产效率是提升的。

但是具体到个人,只能说是:

“最先掌握AI的人,将会比较晚掌握AI的人有竞争优势”。

这句话,放在计算机、互联网、移动互联网的开局时期,都是一样的道理。

我在一线互联网企业工作十余年里,指导过不少同行后辈。帮助很多人得到了学习和成长。

我意识到有很多经验和知识值得分享给大家,也可以通过我们的能力和经验解答大家在人工智能学习中的很多困惑,所以在工作繁忙的情况下还是坚持各种整理和分享。但苦于知识传播途径有限,很多互联网行业朋友无法获得正确的资料得到学习提升,故此将并将重要的AI大模型资料包括AI大模型入门学习思维导图、精品AI大模型学习书籍手册、视频教程、实战学习等录播视频免费分享出来。

在这里插入图片描述

第一阶段(10天):初阶应用

该阶段让大家对大模型 AI有一个最前沿的认识,对大模型 AI 的理解超过 95% 的人,可以在相关讨论时发表高级、不跟风、又接地气的见解,别人只会和 AI 聊天,而你能调教 AI,并能用代码将大模型和业务衔接。

  • 大模型 AI 能干什么?
  • 大模型是怎样获得「智能」的?
  • 用好 AI 的核心心法
  • 大模型应用业务架构
  • 大模型应用技术架构
  • 代码示例:向 GPT-3.5 灌入新知识
  • 提示工程的意义和核心思想
  • Prompt 典型构成
  • 指令调优方法论
  • 思维链和思维树
  • Prompt 攻击和防范

第二阶段(30天):高阶应用

该阶段我们正式进入大模型 AI 进阶实战学习,学会构造私有知识库,扩展 AI 的能力。快速开发一个完整的基于 agent 对话机器人。掌握功能最强的大模型开发框架,抓住最新的技术进展,适合 Python 和 JavaScript 程序员。

  • 为什么要做 RAG
  • 搭建一个简单的 ChatPDF
  • 检索的基础概念
  • 什么是向量表示(Embeddings)
  • 向量数据库与向量检索
  • 基于向量检索的 RAG
  • 搭建 RAG 系统的扩展知识
  • 混合检索与 RAG-Fusion 简介
  • 向量模型本地部署

第三阶段(30天):模型训练

恭喜你,如果学到这里,你基本可以找到一份大模型 AI相关的工作,自己也能训练 GPT 了!通过微调,训练自己的垂直大模型,能独立训练开源多模态大模型,掌握更多技术方案。

到此为止,大概2个月的时间。你已经成为了一名“AI小子”。那么你还想往下探索吗?

  • 为什么要做 RAG
  • 什么是模型
  • 什么是模型训练
  • 求解器 & 损失函数简介
  • 小实验2:手写一个简单的神经网络并训练它
  • 什么是训练/预训练/微调/轻量化微调
  • Transformer结构简介
  • 轻量化微调
  • 实验数据集的构建

第四阶段(20天):商业闭环

对全球大模型从性能、吞吐量、成本等方面有一定的认知,可以在云端和本地等多种环境下部署大模型,找到适合自己的项目/创业方向,做一名被 AI 武装的产品经理。

  • 硬件选型
  • 带你了解全球大模型
  • 使用国产大模型服务
  • 搭建 OpenAI 代理
  • 热身:基于阿里云 PAI 部署 Stable Diffusion
  • 在本地计算机运行大模型
  • 大模型的私有化部署
  • 基于 vLLM 部署大模型
  • 案例:如何优雅地在阿里云私有部署开源大模型
  • 部署一套开源 LLM 项目
  • 内容安全
  • 互联网信息服务算法备案

学习是一个过程,只要学习就会有挑战。天道酬勤,你越努力,就会成为越优秀的自己。

如果你能在15天内完成所有的任务,那你堪称天才。然而,如果你能完成 60-70% 的内容,你就已经开始具备成为一名大模型 AI 的正确特征了。

这份完整版的大模型 AI 学习资料已经上传优快云,朋友们如果需要可以微信扫描下方优快云官方认证二维码免费领取【保证100%免费

在这里插入图片描述

TPAMI 2024 | 面向对未知对抗性攻击具有泛化鲁棒性的元不变性防御
小白学视觉
11-13 188
尽管为计算机视觉任务提供了高性能的解决方案,但深度神经网络(DNN)模型已被证明极易受到对抗性攻击的影响。当前的防御主要集中在已知攻击上,但对未知攻击的对抗性鲁棒性却严重被忽视。此外,常用的自适应学习和微调技术在对抗防御中不适用,因为在部署时本质上是一个零样本问题。因此,为了应对这一挑战,我们提出了一种名为Meta Invariance Defense(MID)的攻击不可知防御方法。
TPAMI 2024 | 无数据黑盒攻击的动态路由和知识学习
小白学视觉
01-24 111
深度学习模型已成为强大而高效的工具,可以应用于广泛的复杂学习问题和许多现实世界的应用。然而,越来越多的研究表明,深度模型容易受到对抗性示例的攻击。与普通的攻击设置相比,本文提倡一种更实际的数据无关的黑盒攻击设置,攻击者无法完全访问目标模型的结构和参数,以及与模型相关的中间特征和任何训练数据。为了解决这一任务,先前的方法从透明替代模型生成可转移的对抗性示例到目标模型。然而,我们发现这些工作存在局限性,包括对不同目标采取静态替代模型结构,仅一次性使用难以合成的示例,并且仍然依赖于目标模型的数据统计信息。
​ACL 2022 | MetaDistil:基于元学习的模型蒸馏
Paper weekly
06-15 1627
©PaperWeekly 原创 ·作者 |BNDSBilly研究方向 |自然语言处理Abstract模型蒸馏是当下较为主流的模型压缩方法,通过将大规模教师模型的知识传递给小规模学生模型,从而既能降低模型大小,提升推理速度,又能得到与原模型基本相当的表现。之前分享的几篇论文大多是对蒸馏目标函数及学生模型架构的探究,但本文的作者转而对教师模型的知识传达能力进行了探究。最...
蒸馏作为对抗深度神经网络对抗性扰动的防御
weixin_47208848的博客
07-09 775
精心设计的输入是为了迫使深度神经网络(DNN)提供对手选择的输出。此类攻击可能会严重破坏 DNN 支持的系统的安全性,有时会带来毁灭性的后果。例如,自动驾驶车辆可能会崩溃,非法或非法内容可能会绕过内容过滤器,或者生物识别系统可能会被操纵以允许不当访问。在这项工作中,我们引入了一种称为防御蒸馏防御机制,以降低 DNN 上对抗性样本的有效性。我们分析研究了在训练 DNN 时使用防御蒸馏所赋予的通用性和稳健性。我们还实证研究了我们的防御机制在对抗环境中的两个 DNN 上的有效性。
【论文翻译_无数据知识蒸馏_元学习_2022】Up to 100× Faster Data-free Knowledge Distillation
qq_45128278的博客
03-25 4670
摘要 data-free知识蒸馏(DFKD)由于其仅使用人造合成数据压缩模型的能力,近年来越来越受到研究界的关注。尽管取得了令人鼓舞的成果,但最先进的DFKD方法仍然存在数据合成效率低下的问题,这使得无数据训练过程非常耗时,因此不适用于大规模任务。在这项工作中,我们介绍了一种有效的方案,称为FastDFKD,它允许我们将DFKD加速一个数量级。我们方法的核心是一种新的策略,即重用训练数据中的共享公共特征,从而合成不同的数据实例。与之前独立优化一组数据的方法不同,我们建议学习一个元合成器,它寻找共同的特征作.
知识蒸馏知识蒸馏(Knowledge Distillation)技术详解
热门推荐
Roaddd的博客
02-24 4万+
知识蒸馏综述
通俗易懂解读 AI、RAG、Agent 等概念
2301_76168381的博客
02-28 1755
1956 年夏天,计算机科学家约翰·麦卡锡(John McCarthy)首次提出"人工智能"(AI)这个概念。人工智能(AI通过软件和硬件,来完成通常需要人类智能才能完成的任务。它的研究对象,就是在机器上模拟人类智能。早期,人工智能研究分成两个阵营。第一个阵营是规则式(rule-based)方法,又称专家系统(),指的是人类写好一系列逻辑规则,来教导计算机如何思考。可想而知,对于复杂的、大规模的现实问题,很难写出完备的、明确的规则。所以,这种方法的进展一直很有限。第二个阵营就是机器学习
【模型压缩+推理加速】知识蒸馏综述解读(Knowledge Distillation)
songxia928_928的博客
03-25 1815
最近Deepseek R1的技术报告中,训练部分提到使用了知识蒸馏,就像系统性的看看蒸馏算法的原理。看了很多的博客,很多都没有详细把知识蒸馏系统的讲清楚。我们还是读一下这篇 2021年的综述 “Knowledge Distillation: A Survey”。虽然这篇文章不是针对大模型的知识蒸馏综述,但可以作为大模型蒸馏学习的入门。这篇综述写的非常详细,系统性总结了知识蒸馏的很多基础知识,比如:知识的类型、蒸馏方案、师生结构、蒸馏算法。以及还有详细的对比效果,充分说明各种蒸馏算法的优劣。
TPAMI 2024 | 通过滤波器权重分布重新审视准确性与鲁棒性之间的权衡
小白学视觉
03-30 75
对抗攻击已被证明是深度神经网络(DNNs)的潜在威胁,许多方法被提出来防御对抗攻击。然而,在增强鲁棒性的同时,干净样本的准确性会有所下降,这表明在准确性和对抗鲁棒性之间存在一种权衡。本文中,作者通过理论探索标准训练模型和鲁棒训练模型之间滤波器权重分布的差异,认为这是静态神经网络的内在属性,因此难以从根本上同时提高准确性和对抗鲁棒性。基于这一分析,作者提出了一种样本自适应的动态网络架构,称为对抗权重变化网络(AW-Net),该网络采用“分而治之”的权重策略来处理干净样本和对抗样本。
机器学习专栏(66):语义分割核心技术详解——从FCN到Mask R-CNN全景解析
最新发布
Conan_0728的博客
05-14 945
本文全面探讨了语义分割技术的演进、核心技术与工业应用。首先,通过思维导图展示了语义分割技术的发展历程,随后深入解析了全卷积网络(FCN)、转置卷积和多尺度特征融合等核心技术。文章还提供了工业级语义分割解决方案,包括实时分割网络设计、主流模型性能对比及部署注意事项。此外,探讨了Transformer和自监督学习在前沿技术中的应用,并展望了未来研究方向。实战部分详细介绍了构建端到端分割系统的数据准备、模型训练和部署优化技巧。最后,文章列举了自动驾驶、医疗影像分析和遥感图像解译等典型行业应用案例,并提供了常见问题
从噪声中提取情感:中山大学与腾讯AI实验室基于元学习的多模态情感分析新方法
m0_59163425的博客
09-02 1912
随着科技的迅猛发展和社交媒体平台的普及,多模态数据在各种下游应用中变得越来越普遍。多模态情感分析(Multimodal Sentiment Analysis, MSA)作为一种能够从语言、声学和视觉数据流中提取人类情感和观点的技术,近年来受到了广泛关注。MSA在多个领域具有重要应用,包括通过分析用户在社交媒体上的文本、语音和视频内容,了解用户的情感倾向和观点,有助于品牌管理和市场营销。在智能助手和聊天机器人中,MSA可以帮助系统更好地理解用户的情感状态,从而提供更自然和人性化的交互体验。
元学习对抗元学习(ADML)
hei653779919的博客
10-23 4807
元学习对抗元学习(ADML) 在之前的文章中,我们介绍了MAML模型,有兴趣的读者可以参考元学习—模型不可知元学习(MAML)。在下面的文章中,我们将介绍MAML模型在对抗学习中的应用,即MAML模型的一个变体ADML模型。 1 FGSM方法 在对抗式的学习中,需要同时使用到真实样本和对抗样本。对于对抗样本的生成,有很多种方法,我们下面来看其中的一种方法,即基于梯度的攻击算法(FGSM)。 一般情况下,我们会计算模型参数的梯度值来更新模型参数,以求得使得模型的Loss最小,在FGSM中,为了获取对抗
算法进阶 | 深度学习知识蒸馏的研究综述(建议收藏!)
csdn_xmj的博客
08-29 6116
常用的模型压缩方法有4种:知识蒸馏(Knowledge Distillation,KD)、 轻量化模型架构、 剪枝(Pruning)、 量化(Quantization)。知识蒸馏是一种在深度学习中用于模型压缩和知识传递的技术。它通过将大型复杂模型(教师模型)的知识转移给小型简单模型(学生模型),从而优化学生模型的性能。
【论文笔记】(防御蒸馏)Distillation as a Defense to Adversarial Perturbations against Deep Neural Networks
..
07-14 4376
防御蒸馏(defensivedistillation)
元学习(meta-learning)的通俗解释
Flag_ing的博客
02-26 8710
还以目标检测为例,仍然拿一个很大的数据集来训练模型,而 meta-learning 的目标不是让模型在没见过的图片中学会分辨训练集中提到过的类别,而是让模型学会分辨事物的异同,学会分辨这两者是相同的东西还是不同的东西,当模型学会分辨异同之后再在具体的分类任务中使用极少的数据集训练很少的次数即可达到甚至超越传统目标检测训练范式的效果(这种方式也称为。以上是元学习在目标检测方面的一种应用,通过元学习训练模型提取不同种类图片的特征,然后在这个预训练的模型的基础上实现快速辨别新的图片种类。元学习可以用来学算法。
对抗学习新进展:MIT和微软联合出品“元对抗扰动”
我爱计算机视觉
12-06 358
关注公众号,发现CV技术之美导言:元学习是过去几年AI领域域非常热门的的学习方法之一,各种研究工作都是基于元学习展开的。元学习的目标是使得分类模型能够获取一种学会学习调参的能力,使得模型可...
模型蒸馏概述和实验
zc199329的博客
09-11 8156
目录 1 杂谈 2 蒸馏方法概述。 2.1 基于最后输出层的蒸馏 2.2 基于中间结果层的蒸馏 2.3 基于元学习蒸馏 3 实验结果和参考代码 1 杂谈 鉴于目前算法和数据的瓶颈,我最近研究了一下模型蒸馏,目的是通过大模型能够带动我需要的小模型。目前的模型蒸馏这方面的研究已经不少了,专业术语上也有了KD(Knowl-edge Distillation (KD)),know...
深度学习知识蒸馏(Knowledge Distillation)
AndyJ的学习之旅
09-10 1万+
本文参考以下链接,如有侵权,联系删除 论文 参考 引言 知识蒸馏是一种模型压缩方法,是一种基于“教师-学生网络思想”的训练方法,由于其简单,有效,在工业界被广泛应用。 Knowledge Distillation,简称KD,顾名思义,就是将已经训练好的模型包含的知识(”Knowledge”),蒸馏(“Distill”)提取到另一个模型里面去。 温度: 我们都知道“蒸馏”需要在高温下进行,那么这个“蒸馏”的温度代表了什么,又是如何选取合适的温度? 背景 虽然在一般情况下,我们不会去区分训练和部署使用的模型,但
知识蒸馏学习笔记--Distilling the Knowledge in a Neural Network
梦坠凡尘
01-06 1090
Distilling the Knowledge in a Neural Network Distilling the Knowledge in a Neural Network"首次提出了知识蒸馏(暗知识提取)的概念,通过引入与教师网络(teacher network:复杂、但推理性能优越)相关的软目标(soft-target)作为total loss的一部分,以诱导学生网络(student n...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值