論文の概要: Frauds Bargain Attack: Generating Adversarial Text Samples via Word
Manipulation Process
- arxiv url: http://arxiv.org/abs/2303.01234v1
- Date: Wed, 1 Mar 2023 06:04:25 GMT
- ステータス: 処理完了
- システム内更新日: 2023-03-03 14:29:50.702055
- Title: Frauds Bargain Attack: Generating Adversarial Text Samples via Word
Manipulation Process
- Title(参考訳): frauds bargain attack: 単語操作プロセスによる逆テキストサンプルの生成
- Authors: Mingze Ni, Zhensu Sun and Wei Liu
- Abstract要約: 本研究はFraud's Bargain Attack (FBA)を提案する。
新たなランダム化機構を用いて探索空間を拡大し、高い確率で高品質な逆例を生成する。
大規模な実験により、FBAは攻撃成功率と非受容性の両方の観点から最先端の手法よりも優れていることが示された。
- 参考スコア(独自算出の注目度): 5.903808254884862
- License: http://creativecommons.org/licenses/by/4.0/
- Abstract: Recent studies on adversarial examples expose vulnerabilities of natural
language processing (NLP) models. Existing techniques for generating
adversarial examples are typically driven by deterministic heuristic rules that
are agnostic to the optimal adversarial examples, a strategy that often results
in attack failures. To this end, this research proposes Fraud's Bargain Attack
(FBA) which utilizes a novel randomization mechanism to enlarge the search
space and enables high-quality adversarial examples to be generated with high
probabilities. FBA applies the Metropolis-Hasting sampler, a member of Markov
Chain Monte Carlo samplers, to enhance the selection of adversarial examples
from all candidates proposed by a customized stochastic process that we call
the Word Manipulation Process (WMP). WMP perturbs one word at a time via
insertion, removal or substitution in a contextual-aware manner. Extensive
experiments demonstrate that FBA outperforms the state-of-the-art methods in
terms of both attack success rate and imperceptibility.
- Abstract(参考訳): 近年,自然言語処理(NLP)モデルの脆弱性が報告されている。
既存の敵の例を生成する技術は通常、最適な敵の例とは無関係な決定論的ヒューリスティックなルールによって駆動される。
そこで本研究では,新たなランダム化機構を用いて検索空間を拡大し,高い確率で高品質な敵例を生成可能にする不正行為のバーゲン攻撃(fba)を提案する。
FBAは、Markov Chain Monte CarloサンプルラーのメンバーであるMetropolis-Hastingサンプルラーを適用し、私たちがWord Manipulation Process (WMP)と呼ぶカスタマイズされた確率過程によって提案される全ての候補からの敵例の選択を強化する。
WMPは、文脈に応じた方法で挿入、除去、置換を通じて、一度に1つの単語を摂動させる。
大規模な実験により、FBAは攻撃成功率と非受容性の両方の観点から最先端の手法よりも優れていることが示された。
関連論文リスト
- Token-Level Adversarial Prompt Detection Based on Perplexity Measures
and Contextual Information [67.78183175605761]
大規模言語モデルは、敵の迅速な攻撃に影響を受けやすい。
この脆弱性は、LLMの堅牢性と信頼性に関する重要な懸念を浮き彫りにしている。
トークンレベルで敵のプロンプトを検出するための新しい手法を提案する。
論文 参考訳(メタデータ) (2023-11-20T03:17:21Z) - Context-aware Adversarial Attack on Named Entity Recognition [15.049160192547909]
本研究では,文脈対応型対向攻撃法について検討し,モデルのロバスト性について検討する。
具体的には、エンティティを認識するために最も情報に富む単語を摂動し、敵の例を作成することを提案する。
実験と分析により,本手法は強いベースラインよりも間違った予測を下すのに有効であることが示された。
論文 参考訳(メタデータ) (2023-09-16T14:04:23Z) - In and Out-of-Domain Text Adversarial Robustness via Label Smoothing [64.66809713499576]
多様なNLPタスクの基本モデルにおいて,ラベルの平滑化戦略によって提供される対角的ロバスト性について検討する。
実験の結果,ラベルのスムース化は,BERTなどの事前学習モデルにおいて,様々な攻撃に対して,逆方向の堅牢性を大幅に向上させることがわかった。
また,予測信頼度とロバスト性の関係を解析し,ラベルの平滑化が敵の例に対する過度な信頼誤差を減少させることを示した。
論文 参考訳(メタデータ) (2022-12-20T14:06:50Z) - ADDMU: Detection of Far-Boundary Adversarial Examples with Data and
Model Uncertainty Estimation [125.52743832477404]
AED(Adversarial Examples Detection)は、敵攻撃に対する重要な防御技術である。
本手法は, 正逆検出とFB逆検出の2種類の不確実性推定を組み合わせた新しい手法である textbfADDMU を提案する。
提案手法は,各シナリオにおいて,従来の手法よりも3.6と6.0のEmphAUC点が優れていた。
論文 参考訳(メタデータ) (2022-10-22T09:11:12Z) - Interventional Multi-Instance Learning with Deconfounded Instance-Level
Prediction [29.151629044965983]
本稿では,インスタンスレベルの非定型予測を実現するために,新しい介入型マルチインスタンス学習(IMIL)フレームワークを提案する。
従来の可能性に基づく戦略とは異なり、因果介入に基づく期待最大化(EM)アルゴリズムを設計する。
IMIL法は, 偽陽性を著しく低減し, 最先端のMIL法より優れる。
論文 参考訳(メタデータ) (2022-04-20T03:17:36Z) - Phrase-level Adversarial Example Generation for Neural Machine
Translation [75.01476479100569]
本稿では,句レベルの逆例生成(PAEG)手法を提案し,モデルの堅牢性を高める。
我々は,LDC中英語,IWSLT14ドイツ語-英語,WMT14英語-ドイツ語タスクの3つのベンチマークで検証を行った。
論文 参考訳(メタデータ) (2022-01-06T11:00:49Z) - Randomized Substitution and Vote for Textual Adversarial Example
Detection [6.664295299367366]
一連の研究により、自然なテキスト処理モデルが敵の例に弱いことが示されている。
我々はランダム化代用投票法(RS&V)と呼ばれる新しいテキスト対逆例検出法を提案する。
3つのベンチマークデータセットに対する実証的な評価は、RS&Vが既存の検出方法よりも、テキストの逆例をよりうまく検出できることを示している。
論文 参考訳(メタデータ) (2021-09-13T04:17:58Z) - Defending Pre-trained Language Models from Adversarial Word
Substitutions Without Performance Sacrifice [42.490810188180546]
敵対的単語置換は 最も困難な テキストの敵対的攻撃方法の1つです
本稿では、ADFAR(Anomaly Detection with Frequency-Aware Randomization)という、コンパクトかつ高性能に保存されたフレームワークを提案する。
本研究では, ADFAR が提案した防衛手法を, より高速な推論速度で大幅に上回っていることを示す。
論文 参考訳(メタデータ) (2021-05-30T14:24:53Z) - A Hamiltonian Monte Carlo Method for Probabilistic Adversarial Attack
and Learning [122.49765136434353]
本稿では,HMCAM (Acumulated Momentum) を用いたハミルトニアンモンテカルロ法を提案する。
また, 対数的対数的対数的学習(Contrastive Adversarial Training, CAT)と呼ばれる新たな生成法を提案し, 対数的例の平衡分布にアプローチする。
いくつかの自然画像データセットと実用システムに関する定量的および定性的な解析により、提案アルゴリズムの優位性が確認された。
論文 参考訳(メタデータ) (2020-10-15T16:07:26Z) - Contextualized Perturbation for Textual Adversarial Attack [56.370304308573274]
逆例は自然言語処理(NLP)モデルの脆弱性を明らかにする。
本稿では,フロートおよび文法的出力を生成するContextualized AdversaRial Example生成モデルであるCLAREを提案する。
論文 参考訳(メタデータ) (2020-09-16T06:53:15Z)
関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。
指定された論文の情報です。
本サイトの運営者は本サイト(すべての情報・翻訳含む)の品質を保証せず、本サイト(すべての情報・翻訳含む)を使用して発生したあらゆる結果について一切の責任を負いません。