会员服务
SimPLe · INFORMS · contrastive · 近邻 · 黑盒 ·
2021 年 10 月 4 日
Don't Search for a Search Method -- Simple Heuristics Suffice for Adversarial Text Attacks
翻译:不要搜索搜索方法 -- -- 对抗性文字攻击的简单光量性文字攻击
Nathaniel Berger,Stefan Riezler,Artem Sokolov,Sebastian Ebert
Nathaniel Berger,Stefan Riezler,Artem Sokolov,Sebastian Ebert
from arxiv, Proceedings of the 2021 Conference on Empirical Methods in Natural Language Processing (EMNLP Main Conference)

Recently more attention has been given to adversarial attacks on neural networks for natural language processing (NLP). A central research topic has been the investigation of search algorithms and search constraints, accompanied by benchmark algorithms and tasks. We implement an algorithm inspired by zeroth order optimization-based attacks and compare with the benchmark results in the TextAttack framework. Surprisingly, we find that optimization-based methods do not yield any improvement in a constrained setup and slightly benefit from approximate gradient information only in unconstrained setups where search spaces are larger. In contrast, simple heuristics exploiting nearest neighbors without querying the target function yield substantial success rates in constrained setups, and nearly full success rate in unconstrained setups, at an order of magnitude fewer queries. We conclude from these results that current TextAttack benchmark tasks are too easy and constraints are too strict, preventing meaningful research on black-box adversarial text attacks.


翻译:最近,对自然语言处理神经网络(NLP)的对抗性攻击得到了更多的关注。一个中心研究课题是调查搜索算法和搜索限制,并辅以基准算法和任务。我们实施了由零顺序优化攻击启发的算法,并与TextAtack框架的基准结果进行比较。令人惊讶的是,我们发现,基于优化的方法在限制的设置方面没有带来任何改进,仅在搜索空间较大的不受限制的设置中略微受益于粗略的梯度信息。相比之下,简单的惯性利用近邻而不询问目标功能,在受限制的设置中取得了显著的成功率,在不受限制的设置中几乎完全成功率,在数量上较少的查询。我们从这些结果中得出结论,目前的TextAtack基准任务过于容易,限制太严格,无法对黑盒对抗文本攻击进行有意义的研究。
0
下载
关闭预览

相关内容

深度学习优化算法,73页ppt,Optimization Algorithms on Deep Learning
深度学习优化算法,73页ppt,Optimization Algorithms on Deep Learning
专知会员服务
132+阅读 · 2021年6月16日
近期必读的六篇AAAI 2021【对抗攻击(Adversarial Attack)】相关论文和代码
专知会员服务
54+阅读 · 2021年2月17日
应用机器学习书稿,361页pdf
应用机器学习书稿,361页pdf
专知会员服务
58+阅读 · 2020年11月24日
【Google】深度学习对抗鲁棒性,43页ppt
专知会员服务
44+阅读 · 2020年10月31日
NLP必读经典文献100篇
专知会员服务
123+阅读 · 2020年9月8日
【ACL2020】对抗性文本生成,Improving Adversarial Text Generation
专知会员服务
51+阅读 · 2020年5月5日
大型知识图谱检索算法的优化,19页pdf,Optimization of Retrieval Algorithms on Large Scale Knowledge Graphs
大型知识图谱检索算法的优化,19页pdf,Optimization of Retrieval Algorithms on Large Scale Knowledge Graphs
专知会员服务
44+阅读 · 2020年2月14日
【SIGIR 2019 Tutorials】有效的网络搜索在线评估(Effective Online Evaluation for Web Search)
【SIGIR 2019 Tutorials】有效的网络搜索在线评估(Effective Online Evaluation for Web Search)
专知会员服务
3+阅读 · 2019年11月17日
Auto-Sizing the Transformer Network: Improving Speed, Efficiency, and Performance for Low-Resource Machine Translation
Auto-Sizing the Transformer Network: Improving Speed, Efficiency, and Performance for Low-Resource Machine Translation
专知会员服务
47+阅读 · 2019年10月17日
强化学习最新教程,17页pdf
强化学习最新教程,17页pdf
专知会员服务
174+阅读 · 2019年10月11日
【论文笔记】通俗理解少样本文本分类 (Few-Shot Text Classification) (1)
【论文笔记】通俗理解少样本文本分类 (Few-Shot Text Classification) (1)
深度学习自然语言处理
7+阅读 · 2020年4月8日
强化学习的Unsupervised Meta-Learning
强化学习的Unsupervised Meta-Learning
CreateAMind
17+阅读 · 2019年1月7日
Unsupervised Learning via Meta-Learning
Unsupervised Learning via Meta-Learning
CreateAMind
42+阅读 · 2019年1月3日
已删除
已删除
将门创投
6+阅读 · 2019年1月2日
Auto-Encoding GAN
Auto-Encoding GAN
CreateAMind
7+阅读 · 2017年8月4日
Real-time Adversarial Perturbations against Deep Reinforcement Learning Policies: Attacks and Defenses
Arxiv
0+阅读 · 2021年11月24日
LDDMM meets GANs: Generative Adversarial Networks for diffeomorphic registration
LDDMM meets GANs: Generative Adversarial Networks for diffeomorphic registration
Arxiv
0+阅读 · 2021年11月24日
Thundernna: a white box adversarial attack
Arxiv
0+阅读 · 2021年11月24日
Adversarial Attacks on Graph Classification via Bayesian Optimisation
Arxiv
5+阅读 · 2021年11月4日
Attribute-Guided Adversarial Training for Robustness to Natural Perturbations
Arxiv
15+阅读 · 2020年12月3日
Deflecting Adversarial Attacks
Deflecting Adversarial Attacks
Arxiv
8+阅读 · 2020年2月18日
Adversarial Attacks and Defenses in Images, Graphs and Text: A Review
Adversarial Attacks and Defenses in Images, Graphs and Text: A Review
Arxiv
17+阅读 · 2019年10月9日
Interpretable Adversarial Training for Text
Interpretable Adversarial Training for Text
Arxiv
5+阅读 · 2019年5月30日
Generating Adversarial Examples with Adversarial Networks
Arxiv
10+阅读 · 2018年1月15日
Audio Adversarial Examples: Targeted Attacks on Speech-to-Text
Arxiv
18+阅读 · 2018年1月5日
VIP会员
文章信息
前往arXiv
下载PDF
相关主题
SimPLe
INFORMS
contrastive
近邻
黑盒
相关VIP内容
深度学习优化算法,73页ppt,Optimization Algorithms on Deep Learning
深度学习优化算法,73页ppt,Optimization Algorithms on Deep Learning
专知会员服务
132+阅读 · 2021年6月16日
近期必读的六篇AAAI 2021【对抗攻击(Adversarial Attack)】相关论文和代码
专知会员服务
54+阅读 · 2021年2月17日
应用机器学习书稿,361页pdf
应用机器学习书稿,361页pdf
专知会员服务
58+阅读 · 2020年11月24日
【Google】深度学习对抗鲁棒性,43页ppt
专知会员服务
44+阅读 · 2020年10月31日
NLP必读经典文献100篇
专知会员服务
123+阅读 · 2020年9月8日
【ACL2020】对抗性文本生成,Improving Adversarial Text Generation
专知会员服务
51+阅读 · 2020年5月5日
大型知识图谱检索算法的优化,19页pdf,Optimization of Retrieval Algorithms on Large Scale Knowledge Graphs
大型知识图谱检索算法的优化,19页pdf,Optimization of Retrieval Algorithms on Large Scale Knowledge Graphs
专知会员服务
44+阅读 · 2020年2月14日
【SIGIR 2019 Tutorials】有效的网络搜索在线评估(Effective Online Evaluation for Web Search)
【SIGIR 2019 Tutorials】有效的网络搜索在线评估(Effective Online Evaluation for Web Search)
专知会员服务
3+阅读 · 2019年11月17日
Auto-Sizing the Transformer Network: Improving Speed, Efficiency, and Performance for Low-Resource Machine Translation
Auto-Sizing the Transformer Network: Improving Speed, Efficiency, and Performance for Low-Resource Machine Translation
专知会员服务
47+阅读 · 2019年10月17日
强化学习最新教程,17页pdf
强化学习最新教程,17页pdf
专知会员服务
174+阅读 · 2019年10月11日
热门VIP内容
相关资讯
【论文笔记】通俗理解少样本文本分类 (Few-Shot Text Classification) (1)
【论文笔记】通俗理解少样本文本分类 (Few-Shot Text Classification) (1)
深度学习自然语言处理
7+阅读 · 2020年4月8日
强化学习的Unsupervised Meta-Learning
强化学习的Unsupervised Meta-Learning
CreateAMind
17+阅读 · 2019年1月7日
Unsupervised Learning via Meta-Learning
Unsupervised Learning via Meta-Learning
CreateAMind
42+阅读 · 2019年1月3日
已删除
已删除
将门创投
6+阅读 · 2019年1月2日
Auto-Encoding GAN
Auto-Encoding GAN
CreateAMind
7+阅读 · 2017年8月4日
相关论文
Real-time Adversarial Perturbations against Deep Reinforcement Learning Policies: Attacks and Defenses
Arxiv
0+阅读 · 2021年11月24日
LDDMM meets GANs: Generative Adversarial Networks for diffeomorphic registration
LDDMM meets GANs: Generative Adversarial Networks for diffeomorphic registration
Arxiv
0+阅读 · 2021年11月24日
Thundernna: a white box adversarial attack
Arxiv
0+阅读 · 2021年11月24日
Adversarial Attacks on Graph Classification via Bayesian Optimisation
Arxiv
5+阅读 · 2021年11月4日
Attribute-Guided Adversarial Training for Robustness to Natural Perturbations
Arxiv
15+阅读 · 2020年12月3日
Deflecting Adversarial Attacks
Deflecting Adversarial Attacks
Arxiv
8+阅读 · 2020年2月18日
Adversarial Attacks and Defenses in Images, Graphs and Text: A Review
Adversarial Attacks and Defenses in Images, Graphs and Text: A Review
Arxiv
17+阅读 · 2019年10月9日
Interpretable Adversarial Training for Text
Interpretable Adversarial Training for Text
Arxiv
5+阅读 · 2019年5月30日
Generating Adversarial Examples with Adversarial Networks
Arxiv
10+阅读 · 2018年1月15日
Audio Adversarial Examples: Targeted Attacks on Speech-to-Text
Arxiv
18+阅读 · 2018年1月5日
Top
微信扫码咨询专知VIP会员
Top