ADVERSARIAL TRAINING METHODS FOR SEMI-SUPERVISED TEXT CLASSIFICATION

最新推荐文章于 2024-10-10 21:50:48 发布
转载 最新推荐文章于 2024-10-10 21:50:48 发布 · 1.6k 阅读 · 6 ·
CC 4.0 BY-SA版权
原文链接:https://zhuanlan.zhihu.com/p/31920187?edition=yidianzixun&utm_source=yidianzixun&yidian_docid=0Huo7yy2

本文探讨了通过对抗训练提升文本分类准确率的方法,利用Fast Gradient Sign Method生成扰动,优化Word Embedding,防止过拟合,提升模型鲁棒性。

[201605] ADVERSARIAL TRAINING METHODS FOR SEMI-SUPERVISED TEXT CLASSIFICATION

关于 Adversarial Training 在 NLP 领域的一些思考

这篇文章的核心思想:通过 Goodfellow 提出的 Fast Gradient Sign Method (FGSM) 来计算出扰动,添加到到连续的 Word Embedding 上产生 X_adv, 再一次喂给 model,得到 Adversarial Loss,通过和原来的 Classification Loss(Cross-Entropy)做一个相加得到新的 Loss。通过优化这个 Loss,能够在文本分类任务上取得超过目前 State-of-art 的表现。

Perturbation on Word Embedding

这一点在前一篇阅读笔记中谈到了,和图像领域不同,组成文本的词语一般都是以 one-hot vector 或者是 word index vector 来表示的,可以视作是离散的,而非连续的 RGB 值。这就导致如果我们直接在 raw text 上进行扰动,则可能扰动的方向和大小都没有任何明确的语义对应。但文章认为 word embedding 的表示是可以认为是连续的:

Because the set of high-dimensional one-hot vectors does not admit infinitesimal perturbation,we define the perturbation on continuousword embeddings instead of discrete word inputs.
因而这个扰动可以在一定程度上 make sense,至于更详细的原因,后面还会谈到。

Why State of Art

文章提到,这种 Adversarial Training 和图像中有所不同,其通过 FGSM 产生的 X_adv 并不能是做一种对抗样本,因为扰动之后的 Word Embedding 有极大可能并不能映射到一个真实存在的词语上,这和图像中 RGB 的扰动能够产生人眼无法分辨区别的对抗样本是不一样的。所以作者认为,这种 Adversarial Training 更类似于一种 Regularization 的手段,能够使得 word embedding 的质量更好,避免 overfitting,从而取得出色的表现。

Adversarial Training 能够提升 Word Embedding 质量的一个原因是:

有些词与比如(good 和 bad),其在语句中 Grammatical Role 是相近的,我理解为词性相同(都是形容词),并且周围一并出现的词语也是相近的,比如我们经常用来修饰天气或者一天的情况(The weather is good/bad; It’s a good/bad day),这些词的 Word Embedding 在是非常相近的。文章中用 Good 和 Bad 作为例子,找出了其最接近的 10 个词:在这里插入图片描述
可以发现在 Baseline 和 Random 的情况下, good 和 bad 出现在了彼此的邻近词中,而经过喂给模型经过扰动之后的 X-adv 之后,也就是 Adversarial 这一列,这种现象就没有出现,事实上, good 掉到了 bad 接近程度排第 36 的位置。

我们可以猜测,在 Word Embedding 上添加的 Perturbation 很可能会导致原来的 good 变成 bad,导致分类错误,计算的 Adversarial Loss 很大,而计算 Adversarial Loss 的部分是不参与梯度计算的,也就是说,模型(LSTM 和最后的 Dense Layer)的 Weight 和 Bias 的改变并不会影响 Adversarial Loss,模型只能通过改变 Word Embedding Weight 来努力降低它,进而如文章所说:

Adversarial training ensures that the meaning of a sentence cannot be
inverted via a small change, so these words with similar grammatical
role but different meaning become separated.

这些含义不同而语言结构角色类似的词能够通过这种 Adversarial Training 的方法而被分离开,从而提升了 Word Embedding 的质量,帮助模型取得了非常好的表现。

先前也有工作通过在输入上增加 Noise 来作为 Regularization 手段,可能会有人问,这个 Perturbation 和 Noise 有什么区别?Perturbation 和 Noise 相比有什么好处呢? 在高维空间中,Noise 几乎和 cost 的梯度正交,没什么影响,而 Adversarial Perturbations 是对 cost 有很明显的影响的,也就是 Adversarial Cost 应该是较大的,但我在实验中做出来的 Adversarial Loss 远比 Classification Loss 要小,原因猜测是没有使用预训练的 Word Embedding 所导致。

Other Adversarial Training Methods

在 NLP 领域还有几种 Adversarial Training 的方法。

Papernot 提出的 Jacobian Saliency Map Approach(JSMA)原先应用在图像领域,同样有迁移到文本领域的应用,主要可以参考这篇 Paper,核心思想是通过计算 Jacobian Matrix 来衡量每个 Word Embedding 的改变对输出结果的影响,再依此在字典中寻找词语来进行替换

与此类似的还有这一篇 Towards Crafting Text Adversarial Samples,其提出了一种计算词语对最终分类标签的贡献的方式,并且构建一个候选词池(candidate pool),根据贡献大小排序后从池中选词进行替换,或者是去除和添加。

Why Adversarial Training

现在来谈谈在 NLP 领域中 Adversarial Training 是一个什么样的角色,或者说我们希望它们起到什么样的效果?

我认为,主要有以下四种主要的目的:

  1. 作为 Regularization 的手段,提升模型的性能(分类准确率),防止过拟合
  2. 产生对抗样本,攻击深度学习模型,产生错误结果(错误分类)
  3. 让上述的对抗样本参与的训练过程中,提升对对抗样本的防御能力,具有更好的泛化能力
  4. 利用 GAN 来进行自然语言生成

第四点并不在这篇文章的讨论范围内,而前三点事实上可以认为是两种不同的手段,而它们看似都是对模型泛化能力的提升,但其对于泛化标的是有所区别的,前者是通过提升 Word Embedding 质量,可以认为具有一定的普适性;而后者,则主要是对于对抗样本的适应和泛化。

但这两种方式各自也都存在着一些无法解释或者有些模糊不清的地方:

我们该如何理解前者的 Perturbation,仅仅是如上文所说的 good 和 bad 的问题吗?以及 Perturbation 的方向,仅仅是对 Cost 影响最大的方向,其在语言场景中有所对应吗?理解这个 Perturbation 对于 NLP 非常重要,其重要性甚至超出我们获得的所谓的“对抗样本”。

对于后者,在图像领域中个别像素点的 RGB 的值的改变如果可以认为是现实生活中常有发生的话,那么逐词的替换似乎就有点和我们创作文本的方式相悖:我会写一句 I feel good today 然后通过把 I 换成类似的 He 吗?首先语法上就出现了问题,其次这二者希望表达的完全不是一个意思。所以这种方式,对攻击神经网络模型很有效,但真的有意义吗?

这些问题,值得进一步的思考。—————————————————————————————

补充

Adversarial training是一种判别式有监督的对抗训练,在加入额外的扰动(perturbations)的情况下仍然具有较好的判别能力。
Virtual Adversarial training是Adversarial training的一种扩展,适用于半监督学习(loss与noise)。

文章的核心是:在word embedding(标准化处理)上增加扰动,从而增强模型的鲁棒性,提升分类器的准确率。

Adversarial training

扰动的选择:在这里插入图片描述

损失函数:
在这里插入图片描述
无论是r的选取还是loss函数,都是与标签y有关,因此对抗训练只是适用于有监督的方式。

选择的扰动r是最小化loss函数,从而提升鲁棒性。而g为loss函数的梯度,对应的是梯度上升,因此取-g方向。g//|g|是为了进行归一化处理。那么前面的e可以视为是调节扰动大小的一个值。

Virtual Adversarial training

扰动选择:
在这里插入图片描述
损失函数:在这里插入图片描述

无论是r的选取还是loss函数,都只是与分布有关系,因此对抗训练使用于半监督的方式。
选择的扰动r是最大化KL散度,从而提升鲁棒性。因此用g的方向即可。

label data 和 unlabeld data

无标签的用Virtual Adversarial training,有标签的用Adversarial training,最后模型的loss为两个loss之和
在这里插入图片描述

Dopaminezsy
关注
半监督学习(Semi-Supervised Learning, SSL)-简述及论文整理
不定期更新 Web 开发及机器学习相关博客
12-29 9523
SSL
Towards Generic Semi-Supervised Framework forVolumetric Medical Image Segmentation 论文阅读
weixin_51657614的博客
03-03 1410
面向体积医学图像分割的通用半监督框架论文:[2310.11320] Towards Generic Semi-Supervised Framework for Volumetric Medical Image Segmentation (arxiv.org)代码:GitHub - xmed-lab/GenericSSL:NeurIPS 2023:迈向用于体积医学图像分割的通用半监督框架摘要3D 医学图像中的体积标记是一项耗时的任务,需要专业知识。因此,人们越来越有兴趣使用半监督学习(SSL)技术来训练具有有
adversarial_text:半监督文本分类的对抗训练方法代码
02-03
半监督文本分类的对抗训练方法 规范 此代码重现用 。 设置环境 请安装和 。 您可以使用此轻松设置环境。 下载预训练模型 请下载预先训练的模型。 $ wget http://sato-motoki.com/research/vat/imdb_pretrained_lm.model 结果 模型 错误率 基线 7.39 基准(我们的代码) 6.62 对抗性 6.21 对抗训练(我们的代码) 6.35 虚拟对抗训练 6.40 虚拟对抗训练 5.91 虚拟对抗训练(我们的代码) 5.82 跑 预训练 $ python -u pretrain.py -g 0 --layer
文献记录-ADVERSARIAL TRAINING METHODS FOR SEMI-SUPERVISED TEXT CLASSIFICATION
weixin_42681868的博客
06-24 1137
文献地址: https://arxiv.org/pdf/1605.07725.pdf 摘要: "对抗训练"提供了一种正则化的监督学习算法. "虚拟对抗训练"能够将监督学习算法拓展到半监督学习的环境中. 两者都是对输入向量进行较小的扰动,不适用于稀疏高维的输入向量. 从而提升泛化能力. 简介: 先前的对抗训练主要应用与图像分类,本文中要拓展到文本分类任务和序列模型. 本文的对抗训练就是对输入相连进行小的修改. 模型: 如上图左边是一个常规的双向LSTM,输入的稀疏向量w 被转化为连续向量v时候,输入到LS
5.Adversarial Training Methods for Semi-Supervised Text Classification
jing___yu的博客
06-19 1916
半监督文本分类的对抗训练方法
文本分类实战(七)—— Adversarial LSTM模型
weixin_30236595的博客
01-02 510
1 大纲概述   文本分类这个系列将会有十篇左右,包括基于word2vec预训练的文本分类,与及基于最新的预训练模型(ELMo,BERT等)的文本分类。总共有以下系列:   word2vec预训练词向量   textCNN 模型   charCNN 模型   Bi-LSTM 模型   Bi-LSTM + Attention 模型   RCNN 模型   Adversarial LS...
NLP(文本)中的对抗训练
彭伟的博客
06-24 7739
《NLP中的对抗训练》 最近在做百度的阅读理解竞赛,这次的竞赛目的主要是针对模型的鲁棒性。百度提出了dureader-robustness数据集,具体可以参考之前的博客《Improving the Robustness of Question Answering Systems to Question Paraphrasing 》,有介绍到具体的问题和任务。 那么针对上述的问题,能用什么方法解决呢...
【综述翻译】Deep Metric Learning for Few-Shot Image Classification: A Review of Recent Developments
最新发布
cainiaomyf的博客
10-10 2199
Few-shot 图像分类是一个具有挑战性的问题,旨在仅基于少量的训练图像实现人类级别的识别能力。小样本图像
半监督学习
weixin_42068308的博客
09-02 1228
目前知道最科学的定义是来自《Introduction to Semi-supervised Learning》,这里只给出一个自我感觉良好的说法,大概就是,在有标签数据+无标签数据混合成的训练数据中使用的机器学习算法吧。一般假设, 无标签数据比有标签数据多,甚至多得多。 虽然训练数据中含有大量无标签数据,但其实在很多半监督学习算法中用的训练数据还有挺多要求的,一般默认的有: (1)无标签数据一般是有标签数据中的某一个类别的(不要不属于的,也不要属于多个类别的); (2)有标签数据的标签应该都是对的; (3)
一文读懂文本处理中的对抗训练
Paper weekly
06-05 3628
作者丨WenZe、Leo单位丨追一科技AI Lab研究员背景与研究意义深度学习技术的快速发展,大幅提升了众多自然语言处理任务(比如文本分类,机器翻译等)的效果,越来越多的...
Virtual Adversarial Training: A Regularization Method for Supervised and Semi-Supervised Learning
我的备忘录
06-17 1721
arxiv链接 前言 有时候, 输入数据加入细微的扰动, 都会让模型结果大相径庭. 因此, 我们总是希望训练结果的分布是光滑的, 这样才能保持稳定. 但在连续分布的空间中, 总是存在过大的间隙, 这些间隙只能靠更多的数据或减小网络复杂度(正则)的方法让它尽可能光滑. VAT同样是为了解决光滑问题, 且解释性更强, 也更直观. 我只读了文章前4页, 做个大概了解. 思路 一个图片是N维中的一个点P, 给数据加噪, 其实就是在这P点周围画了一个小圈, 小圈内都是点P加噪后的图. 所以, 自然地我们希望小圈周围的
Adversarial Nets Papers
qq_44906416的博客
04-16 216
Adversarial Nets Papers
关于对抗训练的记录
u013453936的专栏
08-12 1528
最近看了一些关于对抗训练的论文,作一些笔记以备以后可以查看回顾。 现实中的时间序列或图像,往往都是连续的。而我们输入到模型中的数据,往往是不连续的。连续的输入往往能产生较好的模型泛化能力。因此,有人提出在输入中加入微小扰动试图使模型更好的对抗噪声扰动。[1]提出fast gradient sign method来生成对抗样本,将对抗样本的损失加入到原有的损失函数,进行训练,可以使模型更好的对抗扰...
AdversarialNetsPapers&Code
Touch_Dream的博客
09-01 698
AdversarialNetsPapersThe classical Papers about adversarial netsThe First paper:white_check_mark: [Generative Adversarial Nets] [Paper] [Code](the first paper about it)Unclassified:white_check_mark: [D
【深度学习NLP论文笔记】《Interpretable Adversarial Perturbation in Input Embedding Space for Text
野心家-Andy的博客
08-21 2395
Abstract 在CV领域,常常用对抗训练(adversarial training)来产生扰动并提高模型鲁棒性,但如果把这种方法直接应用在词嵌入空间会丢失可解释性(interpretability)。本文提出的方法就是对嵌入空间的单词做扰动方向上的约束(restrict the direction of perturbation),从而保留了可解释性。 1 Introduction ...
[深度学习] 自然语言处理 --- 文本分类模型总结
热门推荐
摩登都市天空---专栏
07-23 2万+
文本分类 包括基于word2vec预训练的文本分类,与及基于最新的预训练模型(ELMO,BERT等)的文本分类 fastText 模型 textCNN 模型 charCNN 模型 Bi-LSTM 模型 Bi-LSTM + Attention 模型 RCNN 模型 Adversarial LSTM 模型 Transformer 模型 ELMO 预训练模型 BERT 预训练模型 ...
17.Interpretable Adversarial Perturbation in Input Embedding Space for Text
jing___yu的博客
07-17 501
该文章对本人博客论文5.Adversarial Training Methods for Semi-Supervised Text Classification做了进一步的解释实验。 ![在这里插入图片描述](https://img-blog.csdnimg.cn/20190717151342971.png?x-oss-process=image/watermark,type_ZmFuZ3poZW...
PaperWeekly 第十六期---ICLR 2017精选
weixin_33840661的博客
08-01 227
引言 本期PaperWeekly将带着大家来看一下ICLR 2017的六篇paper,其中包括当下非常火热的GAN在NLP中的应用,开放域聊天机器人如何生成更长更丰富的回答,如何用强化学习来构建树结构的神经网络和层次化的记忆网络等内容。六篇paper分别是: 1、A SELF-ATTENTIVE SENTENCE EMBEDDING 2、Advers...
文本分类的半监督对抗训练新法:基于词嵌入的改进
该方法发表于2017年的ICLR会议上,论文的标题是《对抗训练方法在半监督文本分类中的应用》(Adversarial Training Methods for Semi-Supervised Text Classification)。作者Takeru Miyato、Andrew M. Dai和Ian ...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值