MIT在讀博士生質疑ICLR 2018防禦論文很水?Ian Goodfellow跟帖回應

2020-12-11 雷鋒網

雷鋒網 AI 科技評論:這是一名 MIT CS 在讀博士生在推特上引發的爭論。

谷歌大腦負責人 Jeff Dean 日前在推特上轉了一篇名字為 Anish Athalye 的推文,立刻引起了整個機器學習學術圈的關注,被譽為「GANs 之父」的 Ian Goodfellow 也接連跟帖回復。

Anish Athalye:我們研究了 ICLR 論文,結果並不令人滿意

到底是什麼言論驚動了眾多 AI 界大牛,我們先來看看這篇推文:

防禦對抗樣本仍然是一個尚未解決的問題,三天前公布的 ICLR 接收論文裡,八篇關於防禦論文裡已經有七篇被我們攻破。(只有「aleks_madry」等人的論文中提到的方法在攻擊中準確率保持了 47%,沒有被攻破)

Anish Athalye 也貼出了自己的 GitHub 地址, ,其中有詳細的說明。

雷鋒網發現在他的 GitHub 中展示了一個對抗樣本的例子,對一隻貓的圖像加入輕微的幹擾就可以使分類器 Inceptionv3 判別錯誤,將貓頭像錯認為為「果醬」。他稱這樣的「欺騙性圖像」很容易使用梯度下降法生成。

根據 GitHub 中的介紹,Anish Athalye 等人近期的論文《Obfuscated Gradients Give a False Sense of Security: Circumventing Defenses to Adversarial Examples》研究了 ICLR 2018 收錄的八篇關於防禦的論文中的防禦對抗樣本的魯棒性,發現其中有七種防禦魯棒性都很有限,可以通過改進的攻擊技術攻破。

下面是論文中的一個表格,展示了多種對抗性樣本防禦方法在攻擊下的魯棒性。(加 * 表示的這些防禦方法建議結合對抗性訓練使用)

根據 Anish Athalye 等人的研究,八篇論文中唯一一篇顯著提高對抗樣本防禦的魯棒性的論文是:《Towards Deep Learning Models Resistant to Adversarial Attacks》(即上述表格中的準確率 47% 那篇)。除了使用威脅模型以外,沒有辦法攻破這種防禦。即便如此,這種防禦方法也是難以擴展到 ImageNet 規模的。其餘的七篇論文無論是有意還是無意都在依賴於「混淆梯度」。一般的攻擊利用梯度下降法使給定圖像網絡損失最大化,從而在神經網路上產生對抗樣本,這種優化方法需要有用的梯度信號才能成功。基於混淆梯度的防禦會破壞這種梯度信號,並導致優化方法失效。

Anish Athalye 等人定義了三種基於混淆梯度的防禦方式,並構建了繞過每一種攻擊的方法。新的攻擊方法適用於任何有意的、無意的、包括不可微分操作或以其他方式防止梯度信號流經網絡的任何防禦。研究員們希望用此方法進行更徹底的安全評估。

《Towards Deep Learning Models Resistant to Adversarial Attacks》論文摘要我們意識到「混淆梯度」給防禦對抗樣本帶來的是一種虛假的安全感現象,儘管基於混淆梯度的防禦可以打敗基於優化的攻擊,但我們發現依靠這種效果的防禦仍然可以被攻破。對於我們發現的三種混淆梯度類型中的每一種,我們都會描述展示這種效果的防禦指標,並開發攻擊技術來攻破它。在樣本研究中,我們試驗了 ICLR 2018 接收的所有防禦措施。我們發現混淆梯度是常見現象,其中 8 個防禦中的 7 個依靠混淆梯度。使用我們新的攻擊技術,成功攻破了 7 個。論文地址

Ian Goodfellow:你們其實只研究了一部分論文

Jeff Dean 轉發後,很快引起了整個機器學習學術圈的注意。難道這是在質疑 ICLR 2018 收錄的論文質量很水嗎?由於 Anish 的表態主要是針對對抗性樣本的防禦問題,很快便吸引了 GANs 的發明者、以及長期研究對抗性樣本的 Ian Goodfellow 圍觀,並在推特評論區接連跟帖回應。

Goodfellow 回應稱,ICLR 2018實際上至少收錄有11篇關於防禦的論文,其他三篇沒有提到,卻說只有Madry一篇中提到的方法沒有被攻破,這是不公平的。

Goodfellow:ICRL 實際上至少有 11 篇防禦論文,而不是 8 篇。(另外三篇裡,)實際上有 2 篇已被證明可防禦,還有 1 篇他們沒有研究。他們(論文的作者)應該說「所有未經認證的白盒防禦」而不是「全部防禦」。

另外,Goodfellow 認為這篇論文中提出的「混淆梯度」簡直就像是給「梯度掩碼」換了個名字而已。為了讓大家對「梯度掩碼」的概念更加了解,Goodfellow 還推薦了相關文獻。

與此同時,Goodfellow 還丟出了一篇 ICLR 2018 論文(Goodfellow 是作者之一),稱已經專門解決了梯度解碼的問題了。論文題目: Ensemble Adversarial Training: Attacks and Defenses

論文地址

不過這一觀點截至目前暫未被發出這條震驚學術圈推文的 Anish Athalye 所承認。

雷鋒網報導

相關焦點

  • Ian Goodfellow推薦論文:給機器學習增加防禦就能解決魯棒性問題...
    近日在推特上推薦了一篇關於防禦對抗性樣本的論文。論文簡介雷鋒網(公眾號:雷鋒網)了解到,這篇論文的名字為為「Adversarial Example Defenses: Ensembles of Weak Defenses are not Strong」,「防禦對抗性樣本:弱的防禦方式組合起來也不強」,來自UC伯克利大學。
  • 專訪Ian Goodfellow:不積跬步無以成就GAN
    早年有篇論文叫Maxout Networks,我們曾仿照它自己寫了個MNIST分類器,到訓練GAN時,我們直接複製了分類器的代碼,論文的超參數在GAN裡也很好用,所以我們基本沒做什麼更新。再加上在MNIST上訓練用時很短,我認為第一個MNIST GAN只花了我大約一小時的時間。
  • ICLR2018論文投稿搶先看:Ian Goodfellow由衷讚賞的訓練穩定方法SN...
    2018的論文投稿已經截止,現在正在評審當中。雖然OpenReview上這屆ICLR論文的評審過程已經放棄了往屆的雙方身份公開,但仍然比其它會議「open」得多:論文內容、以及評審過程中的讀者建議和作者答覆都是可見的。隨著評審過程持續進行,近期也不斷有好的評審中的論文被分享到社交平臺上,研究者們得以先睹為快。
  • lan Goodfellow IEEESSP最新演講:對抗性實例安全性研究及其未來
    先來回顧一下上周的推特小課堂:學界 | Ian Goodfellow發推講2個機器學習黑魔法,教你如何推導公式學界 | Ian Goodfellow推特小課堂又開課啦:數學求導的小技巧秉著「大家good才是真的good」的精神,我們的goodfellow隨即在推特上給大家分享了這次演講的PDF連結:在這次演講中,Goodfellow介紹了對抗性實例,即攻擊者有意設計的、造成機器學習模型出錯的輸入。
  • IanGoodfellow撰文總結:谷歌的ICLR2017碩果纍纍
    雷鋒網消息,谷歌大腦團隊的IanGoodfellow今日在研究院官網上撰文,總結了谷歌在ICLR2017上所做的學術貢獻。雷鋒網編譯全文如下,未經許可不得轉載。本周,第五屆國際學習表徵會議(ICLR2017)在法國土倫召開,這是一個關注機器學習領域如何從數據中習得具有意義及有用表徵的會議。
  • Ian Goodfellow撰文總結:谷歌的 ICLR 2017 碩果纍纍
    雷鋒網消息,谷歌大腦團隊的 Ian Goodfellow 今日在研究院官網上撰文,總結了谷歌在 ICLR 2017 上所做的學術貢獻。雷鋒網編譯全文如下,未經許可不得轉載。作為 ICLR 2017 的白金贊助商,谷歌有超過 50 名研究者出席本次會議(大部分為谷歌大腦團隊及谷歌歐洲研究分部的成員),通過在現場展示論文及海報的方式,為建設一個更完善的學術研究交流平臺做出了貢獻,也是一個互相學習的過程。此外,谷歌的研究者也是 workshops 及組委會構建的中堅力量。
  • Ian Goodfellow 談 GANs 論文評審:有這些跡象的論文要懷疑
    雷鋒網 AI 科技評論按:谷歌大腦研究員、「GANs」之父、《Deep Learning》課本作者之一的 Ian Goodfellow 自上次的線上直播裡回答了網友們提出的種種問題之後,昨天也在 Twitter 上發表了很多關於
  • GAN之父Ian Goodfellow:那個賦予機器想像力的人類
    *本文系mit technology review的人物特寫,希望閱讀英文原文的讀者請拉至文末查看原文連結。2014年的一晚,Ian Goodfellow和一個剛剛畢業的博士生一起喝酒慶祝。在蒙特婁一個酒吧,一些朋友希望他能幫忙看看手頭上一個棘手的項目:計算機如何自己生成圖片。
  • Ian Goodfellow線上直播實錄:關於GANs的那些不為人知的事兒
    /ian-goodfellow/ https://www.technologyreview.com/s/610253/the-ganfather-the-man-whos-given-machines-the-gift-of-imagination/Gautam Ramachandra
  • GAN之父身份遭質疑!一篇2010年的博客挑戰Ian Goodfellow
    Ian Goodfellow於2014年提出的GAN,至今已經是計算機視覺領域最重要、使用最廣泛的概念之一。學術界流傳的一則GAN誕生的傳說。據說是因為一天晚上Ian Goodfellow在酒吧在喝高的狀態下與同事討論學術問題,突然靈光一閃,提出了GAN初步的想法,當時並沒有得到同事的認可。
  • Ian Goodfellow 離開OpenAI,重回谷歌大腦團隊
    目前沒有其它公開資料顯示 Goodfellow 的最新動向,不過從個人資料的更新時間來看,Goodfellow 回谷歌一事或已坐實。其實這一事情早有端倪。前段時間,Ian Goodfellow 投遞的論文獲得了 ICLR 2017 的 Best Paper,而 Goodfellow 在此論文的公司名赫然寫著 Google Brain。底部的注釋顯示,他這篇論文的工作是在 OpenAI 與 Google Brain 工作期間完成的。也就是說,Ian Goodfellow 很有可能在完成論文期間就從 OpenAI 跳回了谷歌。
  • Goodfellow:同行評議才是現今AI會議論文水平下降的元兇!
    Goodfellow:同行評議才是現今AI會議論文水平下降的元兇! 李倩 發表於 2018-07-31 09:58:14 Ian Goodfellow 今天發推表示,他懷疑正是同行評議機制導致了如今AI會議論文下降,評審人質量參差不齊是主要原因,浮誇的論文被選中,真正的好論文反而被埋沒
  • 重磅| GAN之父Ian Goodfellow加盟蘋果
    目前,Ian Goodfellow 的 LinkedIn 帳戶已經更新了最近的跳槽活動:「我在蘋果公司領導一個機器學習特殊任務群組。」Goodfellow 寫道。Giannandrea 和 Goodfellow 以前在谷歌一起工作,Goodfellow 似乎是 Giannandrea 出任蘋果高管後精挑細選的人。Goodfellow 最突出的貢獻是其在 2014 年提出了生成對抗網絡(GAN)。GAN 包含兩種神經網絡:創造新數據實例的生成器和區分由生成器從真實數據中創建假數據的判別器。
  • Ian Goodfellow發推講2個機器學習黑魔法,教你如何推導公式
    他在著名的GAN論文中使用這兩個小竅門推導了公式。最後,他還不忘操心大家的學習,推薦了一本關於凸優化的書。當然,更詳盡的操作還是要去看Goodfellow本人的《深度學習》。文摘菌給大家搭配了斯坦福的一門MOOC,一起學習風味更佳~拉至文末查看喔~Goodfellow稱,這是關於機器學習,他最喜歡的兩個快速理解理論推導的「黑魔法」。
  • ICLR 2018論文評審結果出爐:一文概覽論文 TOP 5
    ICLR 2018 大會的論文評審已經於 11 月 27 日截止。
  • Ian Goodfellow 和 Papernot 半年三篇博文,對機器學習的安全隱私來了個大起底
    安全與隱私問題的積極行動者GANs 的提出者、在谷歌大腦做人工智慧研究的 Ian Goodfellow 近期在 Twitter 上的動向都是安全方面的。AI 科技評論剛剛給大家介紹了最新兩篇,一篇是他推薦的論文「Adversarial Example Defenses: Ensembles of Weak Defenses are not Strong」(「防禦對抗性樣本:弱的防禦方式組合起來也不強」),來自 UC 伯克利。
  • 【Ian Goodfellow 強推】GAN 進展跟蹤 10 大論文(附下載)
    新智元報導 編譯:小潘、肖琴【新智元導讀】生成對抗網絡GAN的提出者Ian Goodfellow在推特上推薦了10篇GAN論文,是跟蹤GAN進展,了解最新技術不容錯過的。Spectral Normalization for Generative Adversarial NetworksTakeru Miyato, Toshiki Kataoka, Masanori Koyama, Yuichi Yoshida (2018)來自日本研究者的ICLR 2018論文,提出了一種叫做
  • IanGoodfellow:只是純策略版本
    眾所周知,生成對抗網絡(GAN)是由Ian Goodfellow 於2014年提出的。但是,一篇reddit熱帖披露早在2010年OlliNiemitalo即提出了同樣的概念。Goodfellow回應道:沒有提到隨機 z 向量,只是純策略版本。Ian Goodfellow於2014年提出的。
  • 廳長讀博不上課遭質疑 論文博士被指成腐敗通道
    核心提示:5月1日,清華大學法學院博士生稱山東省國土資源廳廳長跟他同班但從未上課。該院回應稱他是論文博士生,故安排不同,引發網友質疑。中國人民大學原校長紀寶成曾感嘆「中國最大的博士群體並不在高校,而是在官場」,官員深造,招錄機制是否公平再次引起討論。
  • 大咖| GAN之父Ian Goodfellow在Quora:機器學習十問十答
    當然,我們也摘錄了Ian Goodfellow對他的「愛子」GAN的點評。此外,文摘將在本周推出Quora問答精選專欄,大家敬請關注!讀《深度學習》這本書。選一個你感興趣的機器學習項目。做一遍這個項目,當你對某些你讀到的問題有疑問的時候,嘗試用你的代碼作一些實驗,從而回答這個問題。如果你的學校有機器學習、計算機視覺、自然語言處理和機器人學的課,那就趕緊去上吧。當然也可以來申請谷歌大腦的實習啦!4. 說3本你最推薦的機器學習的書吧?