需要源码请点赞关注收藏后评论区留言私信~~~白盒攻击根据攻击者对模型的了解程度，对抗攻击可分为白盒攻击和黑盒攻击。白盒攻击是指攻击者掌握包括模型结构与系数在内的所有信息。黑盒攻击是指攻击者对模型结构与参数不了解，仅能够对模型进行输入试探以获得对应的输出响应。FGM算法算法流程图如下 在定向攻击时，误差是用前向传播的输出与攻击目标y_target进行比较计算得到的，因此，扰动的目标是使该误差变小，因此，扰动r沿梯度的相反方向计算得到。在非定向攻击时，误差是用前向传播的输出与实际标签进行比较计算得到的，因此，扰动的目标是使该误差变大，因此，扰动r是沿梯度的真实方向计算得到，即按所谓的梯度上升法进行

如果可以,请点个赞,这是我写博客的动力,谢谢各位观众1.前言深度学习虽然发展迅速,但是由于其线性的特性,受到了对抗样本的影响,很容易造成系统功能的失效。以图像分类为例子，对抗样本很容易使得在测试集上精度很高的模型在对抗样本上的识别精度很低。对抗样本指的是在合法数据上添加了特定的小的扰动，人眼不能明显分辨但是会影响深度学习模型的输出的样本。常见的防御方法有对抗训练AdversarialTraining。最近我在尝试复现对抗训练，找了一下发现有一些基于tensorflow的对抗训练的代码，但是没怎么看见pytorch的代码，所以我在这里做一个记录。2.参考文献：1书籍《AI安全之对抗样本入门》2论

本文主要是基于Robert的文本分类任务，在此基础上考虑融合对比学习、Prompt和对抗训练来提升模型的文本分类能力，我本地有SST-2数据集的train.txt、test.txt、dev.txt三个文件，每个文件包含文本内容和标签两列，基于pytorch实现。目录一、加载相关库二、加载数据集三、对比学习的数据增强

小样本利器2.文本对抗+半监督FGSM&VAT&FGM代码实现上一章我们聊了聊通过一致性正则的半监督方案，使用大量的未标注样本来提升小样本模型的泛化能力。这一章我们结合FGSM，FGM，VAT看下如何使用对抗训练，以及对抗训练结合半监督来提升模型的鲁棒性。本章我们会混着CV和NLP一起来说，VAT的两篇是CV领域的论文，而FGM是CV迁移到NLP的实现方案，一作都是同一位作者大大。FGM的tensorflow实现详见Github-SimpleClassification我们会集中讨论3个问题对抗样本为何存在对抗训练实现方案对抗训练为何有效存在性对抗训练下面我们看下如何在模型训练过程中引入对抗样

小样本利器2.文本对抗+半监督FGSM&VAT&FGM代码实现上一章我们聊了聊通过一致性正则的半监督方案，使用大量的未标注样本来提升小样本模型的泛化能力。这一章我们结合FGSM，FGM，VAT看下如何使用对抗训练，以及对抗训练结合半监督来提升模型的鲁棒性。本章我们会混着CV和NLP一起来说，VAT的两篇是CV领域的论文，而FGM是CV迁移到NLP的实现方案，一作都是同一位作者大大。FGM的tensorflow实现详见Github-SimpleClassification我们会集中讨论3个问题对抗样本为何存在对抗训练实现方案对抗训练为何有效存在性对抗训练下面我们看下如何在模型训练过程中引入对抗样

目录1、FGSM原理2、pytorch实现2.1建立模型2.2FGSM模块2.3测试2.4可视化对比2.5对比样本与对抗样本1、FGSM原理论文Explainingandharnessingadversarialexamples. 这篇论文由Goodfellow等人发表在ICLR2015会议上，是对抗样本生成领域的经典论文。FGSM（fastgradientsignmethod）是一种基于梯度生成对抗样本的算法，属于对抗攻击中的无目标攻击（即不要求对抗样本经过model预测指定的类别，只要与原样本预测的不一样即可）我们在理解简单的dp网络结构的时候，在求损失函数最小值，我们会沿着梯度的反方向移

目录1、FGSM原理2、pytorch实现2.1建立模型2.2FGSM模块2.3测试2.4可视化对比2.5对比样本与对抗样本1、FGSM原理论文Explainingandharnessingadversarialexamples. 这篇论文由Goodfellow等人发表在ICLR2015会议上，是对抗样本生成领域的经典论文。FGSM（fastgradientsignmethod）是一种基于梯度生成对抗样本的算法，属于对抗攻击中的无目标攻击（即不要求对抗样本经过model预测指定的类别，只要与原样本预测的不一样即可）我们在理解简单的dp网络结构的时候，在求损失函数最小值，我们会沿着梯度的反方向移