谁来治好AI的「幻觉」?面对众多对抗样本攻击,深度神经网络该何去何从

本文主要是介绍谁来治好AI的「幻觉」?面对众多对抗样本攻击,深度神经网络该何去何从,希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!

选自Wired

作者:Tom Simonite

机器之心编译

参与:路雪、黄小天


2 月 3 日,来自 MIT、UC Berkeley 的 Athalye 等人宣布其研究攻破了 ICLR 2018 大会的接收论文中的 7 篇有关防御对抗样本的研究。之前,轻微扰动导致停车标志被无视、把熊猫认成长臂猿、把校车认成鸵鸟等等各种案例层出不穷。那么关于 AI 容易被「幻觉」干扰的现象,研究者又有什么看法?深度神经网络该何去何从?Geoffrey Hinton 的 Capsule 能够解决这一问题吗?



科技公司正在借助机器学习的强大能力,将人工智能推向世界的每个角落。但是令人激动不已的深度神经网络有一个很大的弱点:轻微变动图像、文本或语音数据就可以欺骗这些系统,造成感知误判。


这对机器学习产品是一个大问题,尤其是在视觉方面,比如自动驾驶汽车。研究人员正努力应对上述问题——但结果证明这很有难度。


案例:今年一月,人工智能顶级会议 ICLR 2018 公布了 11 篇将在 4 月份会议上展示的新论文,全部是关于如何防御或检测对抗性攻击的。仅仅在三天之后,MIT 博士生 Anish Athalye 发文称已攻破上述论文中的七篇,其中不乏大机构的论文,比如谷歌、亚马逊、斯坦福。Athalye 说:「一个有创意的攻击者总能绕过这些防御」。该项目由 Athalye 与 Nicholas Carlini、David Wagner 共同完成,后两者分别是伯克利的一名毕业生和教授。


学界对这个三人小组项目的特定细节进行了反复探讨。但有一点几乎没有异议:目前还不清楚如何保护基于深度神经网络的产品(比如消费品和自动驾驶)免受「幻觉」(hallucination)的侵袭。「所有这些系统都很脆弱,机器学习社区没有评估安全性的方法论。」Battista Biggio 说道,他是意大利卡利亚里大学的助理教授,用大约十年时间思考机器学习的安全问题。


人类读者可轻松识别 Athalye 创建的下图,图片上是两个正在滑雪的男人。但是在周四上午的测试中,谷歌的 Cloud Vision 服务却认为 91% 的概率是一只狗。类似的还有如何使停车标志不可见,或者人类认为内容良性的语音却被软件转录为「好的谷歌,浏览不良网站」(okay google, browse to evil.com)。



「目前,此类攻击只发生在实验室中,而没有公开测试。但是我们仍需严肃对待」,加州大学伯克利分校博士后 Bo Li 说。自动驾驶汽车的视觉系统和能够执行消费的语音助手、过滤网络不良内容的机器学习系统都必须是可靠的。「这实际上非常危险。」Li 认为,她去年参与了「在停车标志上粘贴纸从而使机器学习系统无法识别」的研究。


Athalye 及其合作者实验过的论文就包括 Li 作为共同作者撰写的一篇论文。她和加州大学伯克利分校的同仁介绍了一种分析对抗攻击的方法,该方法可用于检测对抗攻击。Li 辩证地看待 Athalye 关于防御可攻破的项目,认为此类反馈可以帮助研究者进步。「他们的攻击表明我们还需要考虑很多问题。」Li 说道。


Yang Song,Athalye 分析中涉及的一篇斯坦福研究的一作,拒绝对此进行评价,他的这篇论文仍在接受另一个重要会议的审核。Zachary Lipton,卡内基梅隆大学教授,也是另一篇论文的共同作者(作者还包括来自亚马逊的研究者),称他尚未仔细看 Athalye 的分析,但是所有现有防御可被规避是合理的。谷歌拒绝对此分析作出评价,称计划更新其 Cloud Vision 服务,以抵御此类攻击。


要想更好抵御此类攻击,机器学习研究者可能需要更加严苛。Athalye 和 Biggio 认为应该应该借鉴安防研究的实践经验,更加严谨地测试新防御技术。「机器学习研究者倾向于信任彼此,」Biggio 说道,「而安全问题恰恰相反,你必须一直对可能性保持警惕。」


上个月来自 AI 和国家安全研究者的一份报告给出了类似的建议。该报告建议机器学习研究者更多地考虑他们所创造的技术被错误使用/利用的情况。


防御对抗攻击可能对一些 AI 系统来讲较为简单。Biggio 称,用于检测恶性软件的学习系统更易增强鲁棒性,原因之一是恶性软件是功能性的,限制了其变化程度;保护计算机视觉系统更加困难,因为自然世界变化万千,图像包含那么多像素。


解决该问题(该问题对自动驾驶汽车的设计者也是一个挑战)可能需要更加彻底地反思机器学习技术。「我认为基本问题在于深度神经网络与人脑的巨大差异。」Li 说道。


人类无法对感官欺骗完全免疫。我们会被视错觉蒙蔽,谷歌近期发布的一篇论文创建了一张图像,既可以欺骗机器,也能够迷惑人类(在不到 1/10 秒时间内看到该图像的人错把猫认成了狗)。但是我们在解析图像时看到的不止是像素模式,还要考虑图像不同组件之间的关系,如人脸的特征,Li 说道。


谷歌最杰出的机器学习研究者 Geoff Hinton 试图赋予机器这种能力。他认为 capsule network 这种新方法允许机器学习从少量图像中识别物体,而不是从数千张图像种学习。Li 认为具备更接近人类视角的机器应该会更少地受到幻觉影响。她和加州大学伯克利分校的同仁已与神经学家和生物学家展开合作,尝试从大自然中获取启发。 


原文地址:https://www.wired.com/story/ai-has-a-hallucination-problem-thats-proving-tough-to-fix/



点击下方“阅读原文”了解【人工智能实验平台】
↓↓↓

这篇关于谁来治好AI的「幻觉」?面对众多对抗样本攻击,深度神经网络该何去何从的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!


原文地址:
本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.chinasem.cn/article/898136

相关文章

深度解析Java DTO(最新推荐)

《深度解析JavaDTO(最新推荐)》DTO(DataTransferObject)是一种用于在不同层(如Controller层、Service层)之间传输数据的对象设计模式,其核心目的是封装数据,... 目录一、什么是DTO?DTO的核心特点:二、为什么需要DTO?(对比Entity)三、实际应用场景解析

深度解析Java项目中包和包之间的联系

《深度解析Java项目中包和包之间的联系》文章浏览阅读850次,点赞13次,收藏8次。本文详细介绍了Java分层架构中的几个关键包:DTO、Controller、Service和Mapper。_jav... 目录前言一、各大包1.DTO1.1、DTO的核心用途1.2. DTO与实体类(Entity)的区别1

深度解析Python装饰器常见用法与进阶技巧

《深度解析Python装饰器常见用法与进阶技巧》Python装饰器(Decorator)是提升代码可读性与复用性的强大工具,本文将深入解析Python装饰器的原理,常见用法,进阶技巧与最佳实践,希望可... 目录装饰器的基本原理函数装饰器的常见用法带参数的装饰器类装饰器与方法装饰器装饰器的嵌套与组合进阶技巧

深度解析Spring Boot拦截器Interceptor与过滤器Filter的区别与实战指南

《深度解析SpringBoot拦截器Interceptor与过滤器Filter的区别与实战指南》本文深度解析SpringBoot中拦截器与过滤器的区别,涵盖执行顺序、依赖关系、异常处理等核心差异,并... 目录Spring Boot拦截器(Interceptor)与过滤器(Filter)深度解析:区别、实现

深度解析Spring AOP @Aspect 原理、实战与最佳实践教程

《深度解析SpringAOP@Aspect原理、实战与最佳实践教程》文章系统讲解了SpringAOP核心概念、实现方式及原理,涵盖横切关注点分离、代理机制(JDK/CGLIB)、切入点类型、性能... 目录1. @ASPect 核心概念1.1 AOP 编程范式1.2 @Aspect 关键特性2. 完整代码实

SpringBoot开发中十大常见陷阱深度解析与避坑指南

《SpringBoot开发中十大常见陷阱深度解析与避坑指南》在SpringBoot的开发过程中,即使是经验丰富的开发者也难免会遇到各种棘手的问题,本文将针对SpringBoot开发中十大常见的“坑... 目录引言一、配置总出错?是不是同时用了.properties和.yml?二、换个位置配置就失效?搞清楚加

Python中文件读取操作漏洞深度解析与防护指南

《Python中文件读取操作漏洞深度解析与防护指南》在Web应用开发中,文件操作是最基础也最危险的功能之一,这篇文章将全面剖析Python环境中常见的文件读取漏洞类型,成因及防护方案,感兴趣的小伙伴可... 目录引言一、静态资源处理中的路径穿越漏洞1.1 典型漏洞场景1.2 os.path.join()的陷

Spring AI 实现 STDIO和SSE MCP Server的过程详解

《SpringAI实现STDIO和SSEMCPServer的过程详解》STDIO方式是基于进程间通信,MCPClient和MCPServer运行在同一主机,主要用于本地集成、命令行工具等场景... 目录Spring AI 实现 STDIO和SSE MCP Server1.新建Spring Boot项目2.a

Spring Boot拦截器Interceptor与过滤器Filter深度解析(区别、实现与实战指南)

《SpringBoot拦截器Interceptor与过滤器Filter深度解析(区别、实现与实战指南)》:本文主要介绍SpringBoot拦截器Interceptor与过滤器Filter深度解析... 目录Spring Boot拦截器(Interceptor)与过滤器(Filter)深度解析:区别、实现与实

MyBatis分页插件PageHelper深度解析与实践指南

《MyBatis分页插件PageHelper深度解析与实践指南》在数据库操作中,分页查询是最常见的需求之一,传统的分页方式通常有两种内存分页和SQL分页,MyBatis作为优秀的ORM框架,本身并未提... 目录1. 为什么需要分页插件?2. PageHelper简介3. PageHelper集成与配置3.