Transformer——Q126 证明对抗训练损失(Adversarial Loss)的Lipschitz连续性约束

最新推荐文章于 2025-11-29 23:33:06 发布
原创 最新推荐文章于 2025-11-29 23:33:06 发布 · 676 阅读 · 30 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#transformer #深度学习 #人工智能 #训练与优化 #损失函数

该问题归类到Transformer架构问题集——训练与优化——损失函数。请参考LLM数学推导——Transformer架构问题集

1. 问题背景

在人工智能领域不断发展的今天,大语言模型(LLM)凭借强大的语言理解与生成能力,广泛应用于智能问答、文本创作、翻译等场景。然而,这些模型如同脆弱的 “玻璃巨人”,面对精心设计的对抗样本时,表现会出现断崖式下跌。比如在智能客服系统中,攻击者可能通过对正常提问添加微小语义扰动,让模型输出错误答案,这不仅影响用户体验,更在金融、医疗等关键领域埋下安全隐患。

对抗训练作为提升模型鲁棒性的 “利器”,通过引入对抗样本让模型在 “实战演练” 中增强防御能力。而对抗训练损失则是衡量这场 “演练成果” 的核心指标。但在优化过程中,损失函数的剧烈波动会导致训练失控,就像汽车失去方向盘。Lipschitz 连续性约束就如同给损失函数套上 “缰绳”,限制其变化幅度,确保训练稳定收敛,同时让模型面对微小输入变化时,输出变化可控,从而提升鲁棒性与泛化能力。

2. 技术原理与数学理论

2.1 对抗训练基础

对抗训练的灵感源自生成对抗网络(GAN)的 “博弈哲学”,但在对抗训练场景中,“战场” 转移到了模型的鲁棒性提升上。这里有两位 “对手”:主模型(判别器)和攻击模型(生成器)。攻击模型如同 “狡猾的黑客”,针对原始样本 x 和主模型 f(x;\theta)\theta 为模型参数),试图找到微小扰动 \delta ,在满足 \|\delta\| \leq \epsilon\epsilon 限制扰动大小)的条件下,让主模型 f(x + \delta;\theta) 输出错误结果。而主模型则像 “防御卫士”,努力在原始样本与对抗样本上都精准预测,通过最小化对抗训练损失来升级自己的 “防御装备”(更新参数) 。

2.2 对抗训练损失定义

常见的对抗训练损失函数是原始样本损失与对抗样本损失的 “加权融合”,公式为

最低0.47元/天 解锁文章
PyTorch生成式人工智能(15)——自注意力生成对抗网络(Self-Attention GAN, SAGAN)
盼小辉丶的博客
07-10 1555
自注意力生成对抗网络 (Self-Attention Generative Adversarial Network, SAGAN) 通过在传统 GAN 中嵌入自注意力机制,有效捕捉图像中的长距离依赖关系,从而生成具有全局一致性和丰富细节的图像。本节详细阐述了自注意力模块的工作原理,包括查询-键-值映射和注意力权重计算,并展示了谱归一化技术如何提升训练稳定性。本节介绍了 SAGAN 的核心原理 PyTorch 实现,并给出了在 CelebA 人脸数据集上的训练流程和生成效果。
AIGC实战——WGAN(Wasserstein GAN)
盼小辉丶的博客
12-08 8299
在本节中,我们学习了如何使用 Wasserstein 损失函数以解决经典 GAN 训练过程中的模式坍塌和梯度消失等问题,使得 GAN 的训练更加可预测和可靠。WGAN-GP 通过在损失函数中添加一个令梯度范数指向 1 的项,为训练过程施加 1-Lipschitz 约束
ICCV 2021 | MG-GAN:多生成器的行人轨迹预测模型(二)
周周周周周大帅的博客
09-24 1638
我们知道说在实际训练中,我们拥有的已配对的数据(c,x)往往是非常少量的,并且D需要做两件事情:既需要和G进行博弈,也就是判别输入的样本是来自真实数据分布还是生成器,还需要预测数据的类标签,也就是输出条件c。中,我们输入一个条件word:c,再输入一个从原始照片中sample出来的分布z,经过generator后,输出一个image:x,我们希望这个x尽可能地符合条件c的描述,并且生成的照片足够清晰;也就是说,按照传入的probs中给定的概率,在相应的位置处进行取样,取样返回的是该位置的整数索引。
RegGAN:打破医学图像转换困境 --- 数据未对齐、噪声干扰和未配对图像
Debroon
01-26 2958
比如,我们有一组CT图像和相应的MRI图像,但这些图像由于患者在不同时间被不同设备扫描,因此它们之间存在未对齐的问题。通过在生成器后面加入 配准网络R 来纠正这种未对齐,使得即便是在噪声影响下也能进行有效的图像到图像的转换。这样,无论原始数据的对齐质量如何,RegGAN最终都能产生高质量的、空间上对齐的输出图像。配准网络将学习必要的空间变换,自动调整生成的图像以匹配目标图像,从而克服了未对齐的问题。三、RegGAN 允许输入的图像对,是对齐或者未对齐的。相反,我们将这些未对齐的图像对输入到RegGAN。
深度学习 loss下降后上升在下降_性能变化像过山车,深度学习模型为何总是经历二次下降?...
weixin_39631689的博客
12-06 3292
在近日发表的一篇论文中,来自哈弗大学的研究者证明了在CNN、ResNet和transformer中会出现double descent(二次下降)现象:随着模型增大、数据增多或训练时间延长,模型性能先提高,接着会变差,继而再次提高。通常通过正则化来避免这种结果。虽然这种行为似乎相当普遍,但研究者仍未完全理解为什么会发生这种情况,因此认为对此现象的进一步研究很重要。研究显示,当不提前停止或不使用正则化...
对抗训练的理解,以及FGM、PGD和FreeLB的详细介绍
谁谓荼苦,其甘如荠
12-08 2万+
对抗训练基本思想——Min-Max公式 如图所示。 中括号里的含义为,我们要找到一组在样本空间内、使Loss最大的的对抗样本(该对抗样本由原样本x和经过某种手段得到的扰动项r_adv共同组合得到)。这样一组样本组成的对抗样本集,它们所体现出的数据分布,就是该中括号中所体现的。 外层min()函数指的则是,我们面对这种数据分布的样本集,要通过对模型参数的更新,使模型在该对抗样本集上的期望loss最小 我们知道如何在已有数据上进行模型更新,但如何找到最佳扰动r_adv呢? 很简单——梯度上升。所以说,对抗
Shift-Net Image Inpainting via Deep Feature Rearrangement 论文笔记
qq_36406693的博客
08-31 3238
论文地址: http://openaccess.thecvf.com/content_ECCV_2018/papers/Zhaoyi_Yan_Shift-Net_Image_Inpainting_ECCV_2018_paper.pdf github链接 :https://github.com/Zhaoyi-Yan/Shift-Net 摘要 深度神经网络(DNN)已经在图像修复任务上表现出了较为出色...
AIGC无条件生成:如何用GAN和Transformer实现高效生成?
AI天才研究院
04-28 941
AIGC已成为AI领域的核心方向之一,其生成内容覆盖图像、文本、音频等多模态。无条件生成(Unconditional Generation)作为AIGC的基础能力,旨在不依赖外部条件(如类别标签、文本描述)的情况下,直接生成符合真实数据分布的内容(如随机手写数字、无约束故事段落)。本文聚焦如何通过GAN和Transformer实现高效无条件生成,覆盖原理推导、代码实战及应用落地。核心概念:定义无条件生成,对比GANTransformer的技术特性;
PyTorch生成式人工智能(13)——WGAN详解实现
盼小辉丶的博客
07-02 1299
Wasserstein GAN (WGAN) 是一种通过使用 Wasserstein 距离代替二元交叉熵作为损失函数来提高 GAN 模型训练稳定性和性能的技术。此外,为了让 Wasserstein 距离正常工作,WGAN 中的判别器(评论家)必须是 1-Lipschitz 连续的,这意味着判别器函数的梯度范数在任何地方都必须最大为 1。WGAN 中的梯度惩罚为损失函数添加了一个正则化项,以更有效地强制执行 Lipschitz 连续性约束
virtual adversarial loss的tensorflow实现
Love-Coding
05-20 599
def virtual_adversarial_loss(logits, embedded, inputs, logits_from_embedding_fn): """Virtual adversarial loss. Computes virtual adversarial perturbation by finite diff...
对抗学习总结:FGSM->FGM->PGD->FreeAT, YOPO ->FreeLb->SMART->LookAhead->VAT
weixin_36378508的博客
04-25 1万+
对抗训练基本思想——Min-Max公式 中括号里的含义为我们要找到一组在样本空间内、使Loss最大的的对抗样本(该对抗样本由原样本x和经过某种手段得到的扰动项r_adv共同组合得到)。这样一组样本组成的对抗样本集,它们所体现出的数据分布,就是该中括号中所体现的。 外层min()函数指的则是,我们面对这种数据分布的样本集,要通过对模型参数的更新,使模型在该对抗样本集上的期望loss最小 对抗训练的核心步骤是: 用被对抗性样本污染过的训练样本来训练模型,直到模型能学习到如此类型的抵抗。从而保证模型的安全.
虚拟对抗训练(VAT)原理和代码解析
weixin_40570579的博客
04-01 5796
虚拟对抗训练(VAT)原理和代码解析 微软在ACL20发表了一篇Adversarial Training for Large Neural Language Models,对应的代码ALUM,这是一篇首次在大规模语料做对抗训练的语言模型研究,提出了ALUM通用的对抗训练的算法,并且在当前预训练模型上取得SOTA。此研究目的是解决当前的预训练模型(文中用BERT和ROBERT)泛化性和鲁棒性不足的,并且当前对抗训练虽然可以增强鲁棒性,但会损害泛化性的问题。作者还指出ALUM可以在预训练和下游任务都可以使用
生成对抗式网络GAN 的 loss
热门推荐
z1102252970的专栏
04-27 2万+
GAN同时要训练一个生成网络(Generator)和一个判别网络(Discriminator),前者输入一个noise变量 zz ,输出一个伪图片数据 G(z;θg)G(z;\theta_g),后者输入一个图片(real image)以及伪图片(fake image)数据 xx ,输出一个表示该输入是自然图片或者伪造图片的二分类置信度 D(x;θd)D(x;θ_d),理想情况下,判别器DD 需要尽可
Keras loss函数
u011311291的博客
04-16 1万+
''' Created on 2018-4-16'''def compile( self, optimizer, #优化loss, #损失函数,可以为已经定义好的loss函数名称,也可以为自己写的loss函数 metrics=None, # sample_weight_mode=None, #如果你需要按时间步为样本赋权(2D权矩阵),将该值设为“temporal”。默认为“None”,代表按样
perceptual loss 和adversial loss
qq_39861441的博客
02-07 1709
perceptual loss 它是将真实图片卷积得到的feature生成图片卷积得到的feature作比较,使得高层信息(内容和全局结构)接近,也就是感知的意思。在超分辨中也有用。 这个内容感知损失主要是保证语义的正确性 风格损失,使用Gram矩阵,保证的是两个图片语义类似的块的风格也相近(纹理,颜色) adversial loss: 我做实验的时候,感觉能保证更细致的纹理生...
保存模型训练过程中数据为.txt文件
weixin_43193894的博客
11-13 3138
如何保存模型训练过程中数据为.txt文件 如图,要保存模型训练过程中的adv_loss 1、首先,这里要在代码中找到adv_losses的输出位置信息,可以print查看 2、其次,对每次epoch的输出adv_losses进行保存 代码如下 // 这里要找到adv_losses的输出位置,可以print查看 print('bbb', adv_losses) a = str(adv_losses) # print('aaaaaaa', a.split('(')[0].split(' ')[1]) a =
[advGAN]Generating Adversarial Examples With Adversarial Networks
qq_37162983的博客
04-02 5715
这周读论文。。读的是这篇反正。这个内容比较新,网上也没啥有特别有价值的参考内容,把学习笔记发上来,希望能有一点点帮助嗯似乎是提出了用GAN以解决神经网络安全性的问题。。。白盒攻击攻击者能够获知机器学习所使用的算法,以及算法所使用的参数。攻击者在产生对抗性攻击数据的过程中能够机器学习的系统有所交互。黑盒攻击攻击者并不知道机器学习所使用的算法和参数,但攻击者仍能机器学习的系统有所交互.比如可以通过...
损失函数(loss function)
This is bill的专属博客
06-21 1万+
通常而言,损失函数损失(loss term)和正则项(regularization term)组成。发现一份不错的介绍资料:http://www.ics.uci.edu/~dramanan/teaching/ics273a_winter08/lectures/lecture14.pdf (题名“Loss functions; a unifying view”)。 一、损失项对回归问题,常用的有...
【卷积神经网络】卷积层、池化层、全连接层
最新发布
一杯水果茶!足矣~
11-29 1761
卷积神经网络通过三维输入数据(h×w×c)直接提取特征,相比传统神经网络能更好地保留空间信息。其核心架构包含卷积层、池化层和全连接层,其中只有带权重参数的层(如卷积层和全连接层)计入网络深度。卷积层通过滑动窗口、步长调节、边缘填充和多核设计实现多层次特征提取,小卷积核堆叠既能扩大感受野又能减少参数量。感受野随网络深度递推增长,计算公式为RF_new = RF_prev + (k-1)×S_prev,这种层级结构使浅层提取局部特征,深层捕获全局特征。
基于Lipschitz连续性的知识蒸馏方法研究
这说明利用Lipschitz连续性作为功能约束,能够有效提升学生网络的内在建模质量,使其不仅在准确率上接近教师网络,而且在行为模式上也更为一致。 从应用角度看,该方法特别适合部署于资源受限的边缘设备(如移动...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

墨顿

唵嘛呢叭咪吽

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值