会员服务
自然语言处理 · 对抗防御 ·
2021 年 2 月 7 日
【ICLR2021】面向词替换攻击的对抗训练方法
专知会员服务
专知会员服务
专知,提供专业可信的知识分发服务,让认知协作更快更好!

该论文提出一种面向词替换攻击的对抗训练方法。该方法先将词替换攻击建模为词向量空间上的凸包络,并香农熵对凸组合参数进行正则,提出了对抗稀疏凸组合模型,该模型可以贴合语言的规律,高效地生成对抗句子,以攻击已有深度语言模型。随后,将该模型与对抗训练整合实现不易被攻击的鲁棒模型训练。相比之前的方法,该模型有如下的好处:1)包含所有可能出现的对抗噪声。2)凸集利于优化 3)替换词组集合的数量最小。论文提出的防御方法在情感分类和语言推断任务中均有较大的鲁棒性提升

论文由新加坡南洋理工大学董新帅同学、日本国立信息学研究所刘弘博士、厦门大学纪荣嵘教授、以及麻省理工学院的Anh Tuan Luu博士合作完成。论文中的董新帅同学和刘弘博士皆为厦门大学MAC实验室毕业学生,通讯作者是纪荣嵘教授。

https://openreview.net/forum?id=ks5nebunVn_

成为VIP会员查看完整内容
https://openreview.net/forum?id=ks5nebunVn_
Towards Robustness Against Natural Language Word Substitutions
20

相关内容

自然语言处理(NLP)是语言学,计算机科学,信息工程和人工智能的一个子领域,与计算机和人类(自然)语言之间的相互作用有关,尤其是如何对计算机进行编程以处理和分析大量自然语言数据 。

知识荟萃

精品入门和进阶教程、论文和代码整理等

更多

查看相关VIP内容、论文、资讯等
【AAAI2021】组合对抗攻击
【AAAI2021】组合对抗攻击
专知会员服务
47+阅读 · 2021年2月17日
【ICLR2021】基于图信息瓶颈的子图识别
专知会员服务
17+阅读 · 2021年2月8日
【ICLR2021】神经元注意力蒸馏消除DNN中的后门触发器
【ICLR2021】神经元注意力蒸馏消除DNN中的后门触发器
专知会员服务
13+阅读 · 2021年1月31日
【AAAI2021】属性引导对抗训练的自然扰动鲁棒性
专知会员服务
24+阅读 · 2021年1月21日
【ICLR2021】基于动态正则化的联邦学习
专知会员服务
41+阅读 · 2021年1月18日
【NeurIPS2020】用于鲁棒估计和自动结构发现的多任务加性模型
专知会员服务
8+阅读 · 2020年12月21日
[NeurIPS 2020]对图神经网络更实际的对抗式攻击
[NeurIPS 2020]对图神经网络更实际的对抗式攻击
专知会员服务
8+阅读 · 2020年11月1日
【EMNLP 2020】融合自训练和自监督方法的无监督文本顺滑研究
【EMNLP 2020】融合自训练和自监督方法的无监督文本顺滑研究
专知会员服务
23+阅读 · 2020年10月18日
【综述】基于图的对抗式攻击和防御,附22页论文下载
【综述】基于图的对抗式攻击和防御,附22页论文下载
专知会员服务
68+阅读 · 2020年3月5日
【CCF优秀博士学位论文奖-2019】表示学习的高效算法,清华大学陈健飞
【CCF优秀博士学位论文奖-2019】表示学习的高效算法,清华大学陈健飞
专知会员服务
45+阅读 · 2019年11月8日
对抗攻击之利用水印生成对抗样本
对抗攻击之利用水印生成对抗样本
计算机视觉life
10+阅读 · 2020年9月27日
虚拟对抗训练:一种新颖的半监督学习正则化方法
虚拟对抗训练:一种新颖的半监督学习正则化方法
人工智能前沿讲习班
8+阅读 · 2019年6月9日
一文读懂文本处理中的对抗训练
一文读懂文本处理中的对抗训练
PaperWeekly
22+阅读 · 2019年6月5日
CVPR 2019 | 图像压缩重建也能抵御对抗样本
CVPR 2019 | 图像压缩重建也能抵御对抗样本
计算机视觉life
3+阅读 · 2019年4月26日
从虚拟到现实,北大等提出基于强化学习的端到端主动目标跟踪方法
从虚拟到现实,北大等提出基于强化学习的端到端主动目标跟踪方法
机器之心
22+阅读 · 2019年4月13日
论文浅尝 | 远程监督关系抽取的生成式对抗训练
论文浅尝 | 远程监督关系抽取的生成式对抗训练
开放知识图谱
17+阅读 · 2018年7月12日
学界 | 精准防御对抗性攻击,清华大学提出对抗正则化训练方法DeepDefense
学界 | 精准防御对抗性攻击,清华大学提出对抗正则化训练方法DeepDefense
机器之心
9+阅读 · 2018年3月7日
学界 | 综述论文:对抗攻击的12种攻击方法和15种防御方法
学界 | 综述论文:对抗攻击的12种攻击方法和15种防御方法
机器之心
13+阅读 · 2018年3月5日
学界 | 清华大学提出SA-VAE框架,通过单样本/少样本学习生成任意风格的汉字
学界 | 清华大学提出SA-VAE框架,通过单样本/少样本学习生成任意风格的汉字
机器之心
3+阅读 · 2018年1月1日
基于典型相关分析的词向量
基于典型相关分析的词向量
AI研习社
7+阅读 · 2017年12月24日
Subword Pooling Makes a Difference
Arxiv
0+阅读 · 2021年3月29日
Multivariate Gaussian Process Incorporated Predictive Model for Stream Turbine Power Plant
Arxiv
0+阅读 · 2021年3月27日
Distilling a Powerful Student Model via Online Knowledge Distillation
Arxiv
0+阅读 · 2021年3月26日
VDM-DA: Virtual Domain Modeling for Source Data-free Domain Adaptation
Arxiv
1+阅读 · 2021年3月26日
Neural Attention Distillation: Erasing Backdoor Triggers from Deep Neural Networks
Arxiv
5+阅读 · 2021年1月27日
Automated Storytelling via Causal, Commonsense Plot Ordering
Arxiv
8+阅读 · 2020年12月30日
Knowledge Distillation from Internal Representations
Knowledge Distillation from Internal Representations
Arxiv
4+阅读 · 2019年10月8日
Aspect-based Sentiment Classification with Aspect-specific Graph Convolutional Networks
Arxiv
11+阅读 · 2019年9月8日
Hierarchical-Pointer Generator Memory Network for Task Oriented Dialog
Hierarchical-Pointer Generator Memory Network for Task Oriented Dialog
Arxiv
4+阅读 · 2018年7月11日
GANE: A Generative Adversarial Network Embedding
Arxiv
4+阅读 · 2018年5月21日
VIP会员
相关主题
自然语言处理
对抗防御
相关VIP内容
【AAAI2021】组合对抗攻击
【AAAI2021】组合对抗攻击
专知会员服务
47+阅读 · 2021年2月17日
【ICLR2021】基于图信息瓶颈的子图识别
专知会员服务
17+阅读 · 2021年2月8日
【ICLR2021】神经元注意力蒸馏消除DNN中的后门触发器
【ICLR2021】神经元注意力蒸馏消除DNN中的后门触发器
专知会员服务
13+阅读 · 2021年1月31日
【AAAI2021】属性引导对抗训练的自然扰动鲁棒性
专知会员服务
24+阅读 · 2021年1月21日
【ICLR2021】基于动态正则化的联邦学习
专知会员服务
41+阅读 · 2021年1月18日
【NeurIPS2020】用于鲁棒估计和自动结构发现的多任务加性模型
专知会员服务
8+阅读 · 2020年12月21日
[NeurIPS 2020]对图神经网络更实际的对抗式攻击
[NeurIPS 2020]对图神经网络更实际的对抗式攻击
专知会员服务
8+阅读 · 2020年11月1日
【EMNLP 2020】融合自训练和自监督方法的无监督文本顺滑研究
【EMNLP 2020】融合自训练和自监督方法的无监督文本顺滑研究
专知会员服务
23+阅读 · 2020年10月18日
【综述】基于图的对抗式攻击和防御,附22页论文下载
【综述】基于图的对抗式攻击和防御,附22页论文下载
专知会员服务
68+阅读 · 2020年3月5日
【CCF优秀博士学位论文奖-2019】表示学习的高效算法,清华大学陈健飞
【CCF优秀博士学位论文奖-2019】表示学习的高效算法,清华大学陈健飞
专知会员服务
45+阅读 · 2019年11月8日
热门VIP内容
相关资讯
对抗攻击之利用水印生成对抗样本
对抗攻击之利用水印生成对抗样本
计算机视觉life
10+阅读 · 2020年9月27日
虚拟对抗训练:一种新颖的半监督学习正则化方法
虚拟对抗训练:一种新颖的半监督学习正则化方法
人工智能前沿讲习班
8+阅读 · 2019年6月9日
一文读懂文本处理中的对抗训练
一文读懂文本处理中的对抗训练
PaperWeekly
22+阅读 · 2019年6月5日
CVPR 2019 | 图像压缩重建也能抵御对抗样本
CVPR 2019 | 图像压缩重建也能抵御对抗样本
计算机视觉life
3+阅读 · 2019年4月26日
从虚拟到现实,北大等提出基于强化学习的端到端主动目标跟踪方法
从虚拟到现实,北大等提出基于强化学习的端到端主动目标跟踪方法
机器之心
22+阅读 · 2019年4月13日
论文浅尝 | 远程监督关系抽取的生成式对抗训练
论文浅尝 | 远程监督关系抽取的生成式对抗训练
开放知识图谱
17+阅读 · 2018年7月12日
学界 | 精准防御对抗性攻击,清华大学提出对抗正则化训练方法DeepDefense
学界 | 精准防御对抗性攻击,清华大学提出对抗正则化训练方法DeepDefense
机器之心
9+阅读 · 2018年3月7日
学界 | 综述论文:对抗攻击的12种攻击方法和15种防御方法
学界 | 综述论文:对抗攻击的12种攻击方法和15种防御方法
机器之心
13+阅读 · 2018年3月5日
学界 | 清华大学提出SA-VAE框架,通过单样本/少样本学习生成任意风格的汉字
学界 | 清华大学提出SA-VAE框架,通过单样本/少样本学习生成任意风格的汉字
机器之心
3+阅读 · 2018年1月1日
基于典型相关分析的词向量
基于典型相关分析的词向量
AI研习社
7+阅读 · 2017年12月24日
相关论文
Subword Pooling Makes a Difference
Arxiv
0+阅读 · 2021年3月29日
Multivariate Gaussian Process Incorporated Predictive Model for Stream Turbine Power Plant
Arxiv
0+阅读 · 2021年3月27日
Distilling a Powerful Student Model via Online Knowledge Distillation
Arxiv
0+阅读 · 2021年3月26日
VDM-DA: Virtual Domain Modeling for Source Data-free Domain Adaptation
Arxiv
1+阅读 · 2021年3月26日
Neural Attention Distillation: Erasing Backdoor Triggers from Deep Neural Networks
Arxiv
5+阅读 · 2021年1月27日
Automated Storytelling via Causal, Commonsense Plot Ordering
Arxiv
8+阅读 · 2020年12月30日
Knowledge Distillation from Internal Representations
Knowledge Distillation from Internal Representations
Arxiv
4+阅读 · 2019年10月8日
Aspect-based Sentiment Classification with Aspect-specific Graph Convolutional Networks
Arxiv
11+阅读 · 2019年9月8日
Hierarchical-Pointer Generator Memory Network for Task Oriented Dialog
Hierarchical-Pointer Generator Memory Network for Task Oriented Dialog
Arxiv
4+阅读 · 2018年7月11日
GANE: A Generative Adversarial Network Embedding
Arxiv
4+阅读 · 2018年5月21日
微信扫码咨询专知VIP会员
Top