Aug, 2023

LimeAttack: 文本硬标记对抗攻击的本地可解释方法

PDF
TL;DR利用局部可解释方法近似计算词重要性排名,并采用束搜索算法寻找最优解的一种新型硬标签攻击算法 LimeAttack 在相同查询预算下实现更好的攻击性能。此外,我们评估了 LimeAttack 对大语言模型的有效性,并发现对大语言模型威胁仍然显著。LimeAttack 生成的对抗样本具有很高的可迁移性,并通过对抗训练有效提高了模型的鲁棒性。
发现论文,激发创造
  • TextHacker: 基于学习的混合局部搜索算法用于文本硬标签对抗攻击

    该研究提出了一种基于单独预测标签的敌对攻击 TextHacker,通过学习词汇替换对文本输出标签的影响来确定关键词汇,采用混合本地搜索和攻击历史估计词汇重要性来最小化被攻击文本所需的修改,该攻击在文本分类和文本蕴含方面具有显著的优越性。

    Jan, 2022

  • 在硬标签黑盒设置中生成自然语言攻击

    该研究提出了一种决策式的攻击策略,利用基于人口统计的优化算法,通过仅观察目标模型预测的前一标签,制作出可信且语义相似的对抗性例子。与先前文献中提出的攻击相比,在高度限制的情况下,成功率更高,被替换单词比例更低。

    Dec, 2020

  • 利用目标信息的文本对抗攻击的改进和提升

    本文研究了利用目标模型输出和数据对攻击率和查询率的影响,并表明两者都可以提高,同时附加查询的开销有限。

    Apr, 2021

  • 生成具有有效性和自然性的大型语言模型对抗样本

    基于大型语言模型 (LLMs) 的语言理解和生成能力,我们提出了 LLM-Attack,旨在使用 LLMs 生成既有效又自然的对抗性示例。实验结果表明 LLM-Attack 比基线模型在人类和 GPT-4 评估中表现优异,能够生成通常有效、自然,并保留语义意义、语法正确性和人类不可察觉性的对抗性示例。

    Nov, 2023

  • 利用可解释性设计对抗攻击并评估仇恨言论检测模型的攻击韧性

    本研究综合并比较了各种仇恨言论检测模型的鲁棒性,并使用可解释性技术评估了这些模型对抗性攻击的鲁棒性,从而发现了一些潜在的漏洞和强项,并为创建更加鲁棒和可靠的检测系统打下了基础。

    May, 2023

  • 基于硬标签的小样本黑盒对抗攻击

    提出了一种新的针对硬标签的黑盒攻击的优化方法,利用经预训练的替代模型指导优化过程,实验证明该方法在不同目标模型架构下显著提高了攻击的查询效率,攻击成功率较基准测试提高了约 5 倍,特别是在 100 和 250 个查询预算下。

    Mar, 2024

  • HQA-Attack: 面向文本黑盒硬标签高质量对抗攻击

    在黑盒硬标签文本对抗攻击中,提出了一种名为 HQA-Attack 的简单而有效的框架,可以在有限的查询预算下生成高质量的文本对抗样本,具有高语义相似性和低扰动率。

    Feb, 2024

  • 黑盒环境下查询效率攻击的强基准

    该研究提出了一种查询效率高的攻击策略来生成文本分类和蕴含任务中的可信对抗性样例,并通过使用注意力机制和局部敏感哈希来减少查询次数。对三个不同的搜索空间使用四种基线进行比较,平均来说我们在所有数据集和目标模型中将查询次数降低了 75%。在受限查询设置中,与以前的攻击相比,我们的攻击成功率更高。

    Sep, 2021

  • 学习攻击:朝着在现实场景中的文本对抗攻击

    该研究旨在阐述在自然语言处理领域,利用强化学习的攻击模型可以从历史攻击中学习,更高效地发起攻击,并对多项任务进行对比,实验证明其在攻击性和效率方面均优于其他基线方法。

    Sep, 2020

  • 为预训练语言模型重新思考文本对抗防御

    针对预训练语言模型容易受到对抗攻击的问题,提出了一种基于异常检测和随机化的通用防御框架。该框架针对性不强,能够有效地弥补其他防御方法的不足,同时本研究也揭示了文本对抗攻击的本质,并提出了应该加强对谨慎攻击方法的研究。

    Jul, 2022