Is BERT Really Robust? A Strong Baseline for Natural Language Attack on Text Classification

已于 2022-04-04 08:49:14 修改
阅读量733 收藏 1
点赞数
分类专栏: 论文阅读 文章标签: 经验分享
于 2022-04-03 16:27:20 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_45674607/article/details/123939617
版权

文章目录

Is BERT Really Robust? A Strong Baseline for Natural Language Attack on Text Classification and Entailment

# 目前是第一次去粗略的阅读论文,在后面回去复现算法,到时候在去做详细的补充

摘要

  • 现状
    机器学习模型的性能会受到困难样本的影响,困难样本可以用来评价和改善模型的健壮性。
  • 观点
    提出了一种名为TEXTFOOLER,简单且强大的基准来产生困难样本。应用这种算法在自然语言任务(文本分类和文本蕴含)。用于测试的模型包括BERT、卷积神经网络和循环神经网络。最终论证得到这个算法的三个优点:1.有效性 2.高效性(计算的复杂性与文本的长度成正相关) 3.实用的保留(它保留语义内容,语法和正确的人为分类类型)。

介绍

  • 困难样本的现状
    早些时候使用的产生对抗性样本的方法
    1. word misspelling
    2. single-word
    3. phrase inaertion and removal
    存在的问题无法满足三个关键的实用保留的特性同时无法对BERT模型产生影响
    1. 人为预测的一致性
    2. 语义的相似性
    3. 语言的流畅度
  • 该算法产生的样本
    可以使目标模型在原始词汇的混乱度少于20%的情况下,准确率下降10%。
    同时满足上面三个对抗性文本的特性。
  • 该论文的贡献
    1. 在这种黑盒测试中使目标模型受到攻击。
    2. 它提高了三种深度学习模型的成功率和扰动率。
    3. 他提出了一种评价该框架的评价体系。
    4. 开放我们的模型,代码和测试样本。

模型

  • 整个模型属于黑盒测试
  • 该模型主要包括两个步骤
    1.词重要性的排序
    2.词转换器
    a.同义词提取–从第一步中的重要词排序中选取N个词
    b.词性检查 —选择相同词性
    c.获取对抗样本—将其转换为词向量,计算相似性,设置阈值
  • 在作者的训练过程中,参数N=50,阈值为0.7

训练和结果

  • 使用原始样本进行模型训练,利用原始样本和对抗性样本进行测试

    • 评价指标
      准确率
      语义相似性
      平均文本长度
      query number

    • 结论
      在低于20%的扰动率情况下,模型的准确率降低到15%以下;且观察到一个简单结果:模型的准确率越高,就越难被攻击。

  • 经过不同样本训练出来的模型的健壮性
    使用不同数据进行训练,使用同样的数据集进行测试,对比准确率。
  • 人为的评价
    相似性
    语法
    分类的准确率

讨论

  • 针对第一步词的重要性排序
    将其用随机选择词来代替第一步
    最终结果准确率差值在50%以上
    结论,说明了该部分的重要性
  • 第二部词转换器
    与直接同义词注入进行对比
  • 对比针对一个模型训练出来的对抗性数据在另一个模型下的效果
    来说明数据集的可转换性
  • 通过对抗性数据,如何使原始模型获得更好的健壮性

结论

该算法产生的对抗性文本能够改善模型,同时产生的文本与原文本相比,是清楚的,符合语法的和语义相似的。

What is Deep Learning? An Introductory Survey on its Ad
AI天才研究院
10-09 743
作者:禅与计算机程序设计艺术Deep learning is a subfield of machine learning that has revolutionized the way computers learn and understand data. It involves using artificial neural networks to discover patterns in complex datasets, which are often used in natural langua
论文笔记(5.17,文本抗击,word)--Is BERT Really Robust? A Strong Baseline for Natural Language Attack on Text
weixin_43301333的博客
05-17 535
一种不怎么novel的攻击方法 self: 1.rank word importance是重要的 2.替换词选择语义相仿的 3.越是困难的下游任务,越是strong的模型·,生成的攻击样本质量越高
【论文笔记】一种有效攻击BERT等模型的方法
华为云官方博客
02-27 4289
Is BERT Really Robust? A Strong Baseline for Natural Language Attack on Text Classification and Entailment 作者机构:MIT,香港大学,A* STAR 论文发表:AAAI2020 论文连接:http://aaai.org/Papers/AAAI/2020GB/AAAI-JinD.7014...
Deformer、TEXTFOOLER、强化学习做文本分类 三篇库存论文分享
Xu_Wave
05-04 2396
论文分享
同义词可以跨库吗_AAAI 2020 | BERT稳吗?亚马逊等提出针对NLP模型的对抗攻击框架TextFooler...
weixin_39567013的博客
01-08 277
不久前,AAAI 2020 在美国纽约召开。大会官方公布了今年的论文收录信息:收到 8800 篇提交论文,评审了 7737 篇,接收 1591 篇,接收率 20.6%。为向读者们分享更多的优质内容、促进学术交流,机器之心策划了多期 AAAI 2020 论文线上分享。机器之心原创,机器之心编辑部。在最新一期的 AAAI 2020 线上论文分享中,机器之心邀请了在亚马逊上海人工智能实验室做实习研究的金...
AAAI 2020论文分享:通过识别和翻译交互打造更优的语音翻译模型
qq_40247584的博客
02-29 785
2月初,AAAI 2020在美国纽约拉开了帷幕。本届大会百度共有28篇论文被收录。本文将对其中的机器翻译领域入选论文《Synchronous Speech Recognition and Speech-to-Text Translation with Interactive Decoding》进行解读。 一、研究背景 语音翻译技术是指利用计算机实现从一种语言的语音到另外一种语言的语音或文本的自动...
自然语言处理十几个经典模型及论文整理分享
lqfarmer的博客
11-06 1729
本文对基于深度学习模型自然语言处理最近几年的几十个经典的模型及相关的论文进行整理,分享给大家。 资源整理自网络,源地址:https://github.com/gyunggyung/NLP-Papers 论文列表 [2013/01] Efficient Estimation of Word Representations in Vector Space [2014/12] Dependency-Based Word Embeddings [...
请查收!顶会AAAI 2020录用论文之自然语言处理篇
语言智能技术笔记簿
02-23 1万+
2020年人工智能顶级会议AAAI录用的自然语言处理领域的研究论文已为您准备就绪,请查收!
自然语言处理必须知道十几个经典模型及论文整理分享
lqfarmer的博客
10-22 408
本文对基于深度学习模型自然语言处理最近几年的几十个经典的模型及相关的论文进行整理,分享给大家。 资源整理自网络,源地址:https://github.com/gyunggyung/NLP-Papers论文列表 [2013/01] Efficient Estimation of Word Representations in Vector Space [2014/12] Dependency-Based Word Embeddings [2015/07] Neural Machine
lstm 文本纠错_一文尽览!文本对抗攻击基础、前沿及相关资源
weixin_40008946的博客
12-20 479
以下文章出自微信公众号:学术头条文章来源:北京智源人工智能研究院原文链接:请点击文章仅用于学习交流,如有侵权请联系删除导读:深度学习的安全性问题已经逐渐被学术界、工业界所认识到并且重视,就文本领域而言,垃圾邮件检测、有害文本检测、恶意软件查杀等实用系统已经大规模部署了深度学习模型,安全性对于这些系统尤为重要。但相比于图像领域,文本领域对抗攻击的研究还远远不够。特别是文本离散的特点使得对抗样本的生成...
AAAI 2020 阅读论文笔记
Xiao_yanling的博客
04-26 1225
Towards Making the Most of BERT in Neural Machine Translation 目的:如何更好的使用预训练模型?—>微调效果并不好;上一篇笔记中的方法将BERT embeddings作为encoder的初始化或者中间的嵌入比较适用于低资源的情况,在高资源情况下由于训练中的太多更新,会导致遗忘。 方法: (1)Asymptotic Distilat...
【AAAI 2020】全部接受论文列表(六)
yinizhilianlove的博客
01-23 6734
今年共收到的有效论文投稿超过 8800 篇,其中 7737 篇论文进入评审环节,最终收录数量为 1591 篇,收录率为 20.6%, 虽然今年 AAAI 论文收录率的分母要比去年的 7700 ...
AAAI 2020论文分享:持续学习语义理解框架ERNIE 2.0
qq_40247584的博客
03-09 899
2月初,人工智能领域的顶级会议AAAI 2020已在美国纽约召开,百度共有28篇论文入选。NLP预训练领域入选论文***《ERNIE 2.0: A Continual Pre-Training Framework for Language Understanding》***被选为Oral展示。 该论文提出了持续学习的语义理解框架,该框架可增量学习海量数据中的知识,持续提升语义理解效果,本文将对其展...
【华为云技术分享】Mind Studio Docker镜像部署分享
华为云官方博客
02-27 3999
说明:本镜像适用2.1.0版本。需要启动Ubuntu的图形化界面,当前镜像在单机为Ubuntu操作系统下和VM虚拟机测试成功,其他环境能否正常启动图形化界面未知。 一、安装docker参考: https://blog.youkuaiyun.com/jinking01/article/details/82490688 二、将普通用户添加到docker组 1.查询是否有docker组 cat /etc...
鲁棒性通俗理解
热门推荐
漫步量化
04-28 5万+
鲁棒性(Robustness)维基百科 计算机科学中,健壮性(英语:Robustness)是指一个计算机系统在执行过程中处理错误,以及算法在遭遇输入、运算等异常时继续正常运行的能力。 诸如模糊测试之类的形式化方法中,必须通过制造错误的或不可预期的输入来验证程序的健壮性。很多商业产品都可用来测试软件系统的健壮性。健壮性也是失效评定分析中的一个方面。 机器学习中的鲁棒性 「鲁棒性」为 ...
2025华为OD机试真题+全流程解析+备考攻略+经验分享+Java/python/JavaScript/C++/C/GO六种语言最佳实现
专注分享技术、实用优质教程、资源
05-21 1778
2025华为OD真题目录:全流程解析/备考攻略/经验分享/Java/python/JavaScript/C++/C语言/GO六种语言最佳实现
新化县建材家居协会电子商务频道共建专项方案.doc
05-23
新化县建材家居协会电子商务频道共建专项方案.doc
电动车控制器79HF9211:三相无刷电机矢量控制与智能驱动程序详解
最新发布
05-23
内容概要:本文详细介绍了79HF9211电动车控制器的程序架构及其关键实现细节。首先探讨了三相无刷电机的矢量控制,包括PWM频率设置、死区时间配置以及相电流采样的自校准。接着讨论了电机启动时采用的缓升策略,特别是线性斜坡函数的应用、初始力矩限制和霍尔传感器消抖处理。然后阐述了过流保护机制,强调了q轴电流监测和故障处理方法。最后提到了通信层的一些特殊功能,如CAN协议中的调试指令和安全冗余设计的重要性。 适合人群:从事电动车控制系统开发的技术人员,尤其是对三相无刷电机矢量控制感兴趣的工程师。 使用场景及目标:帮助开发者深入了解79HF9211控制器的工作原理和技术细节,掌握其编程技巧并应用于实际项目中,确保系统的高效性和稳定性。 其他说明:文中提供了多个代码片段作为实例,便于读者理解和实践。同时提醒使用者注意某些高级功能(如解除温度保护)可能带来的风险。
PMSM FOC+SVPWM仿真模型与DSP28335代码实现及10kw永磁电机实验验证 · SVPWM 宝典
05-23
内容概要:本文介绍了针对10千瓦永磁同步电机(PMSM)的FOC(磁场定向控制)+SVPWM(空间矢量脉宽调制)仿真模型及其在DSP28335芯片上的代码实现。首先阐述了实验背景与目的,旨在通过仿真模型深入了解PMSM的动态特性和有效控制策略。接着详细描述了基于MATLAB/Simulink平台构建的仿真模型,涵盖电机数学模型、控制算法及信号处理流程,重点在于矢量控制策略如电流环、速度环和磁场控制。随后展示了仿真的验证结果,表明模型能精确模拟电机运行状态并提升功率因数和效率。最后,文中详述了DSP28335代码实现部分,确保了电机控制算法的核心逻辑得以正确执行。实验验证显示,所提出的控制策略使电机运行稳定,响应迅速,满足预期性能指标。 适合人群:从事电机控制系统研究的技术人员、高校相关专业师生、对电机控制感兴趣的工程技术人员。 使用场景及目标:适用于需要理解和掌握PMSM FOC+SVPWM控制方法的研究人员和技术开发者,帮助他们更好地设计和优化电机控制系统,提高电机运行效率和控制精度。 其他说明:文章还提到未来将在此基础上进一步探索更多应用场景,优化现有模型与代码,以适应更广泛的实际需求。
How to Fine-Tune BERT for Text Classification?
05-19
Fine-tuning BERT for text classification involves the ...Overall, fine-tuning BERT for text classification is a powerful technique that can achieve state-of-the-art results on a wide range of NLP tasks.
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值