Un synonyme de changement, AI a mis le sens de la phrase en arri�re | Des chercheurs chinois r�v�lent mod�le PNL vuln�rabilit�

Temple Lai peut �tre envoy� � partir d'un non-concave rapports Qubit | Num�ro public QbitAI

Fool l'IA si simple.

Un changement de synonymes, mod�le de traitement du langage naturel pour �tudier pas le sens de la phrase.

Les �tudiants dipl�m�s du MIT et l'Universit� de Hong Kong ont d�velopp� un algorithme, que AI taux de classification correcte sur le texte et les probl�mes de raisonnement est pass� de 80% � 10%.

Principe du test

Le nom de ce mod�le est appel� Textfooler, phrase pinc�, pour attaquer la classification de texte en langage naturel et le raisonnement par les �tudiants.

Par exemple, dans le c�l�bre jugement critique des t�ches de classification, t�che AI est de juger un critique de cin�ma est positif ou n�gatif.

Comme l'expression:

Les personnages, exprim�s en impossiblement situations artificielles , Est totalement ��loign� de la r�alit�. (personnages de la pi�ce, a �t� plac� dans la situation impossible, compl�tement hors de contact avec la r�alit�.)

Textfooler mod�le correspondant � la phrase g�n�r�e:

Les personnages, exprim�s en impossiblement circonstances modifi�es , Est compl�tement ��loign� de la r�alit�.

La situation aux circonstances chang� arrang� d'ing�nierie, a totalement chang� compl�tement.

AI Am�nerons a marqu� la premi�re phrase est � n�gative �, la deuxi�me phrase est marqu�e comme � positif �.

En Raisonnement, AI doivent d�terminer la relation entre une phrase et le contexte, ils sont inh�rents, neutres ou contradictoires.

Compte tenu de ce principe:

Deux petits gar�ons en uniformes de soccer bleu utilisent un ensemble en bois d'�tapes pour se laver les mains. Deux portant un uniforme de football bleu gar�on marches en bois au moyen d'un lavage des mains.

Nous devons d�terminer la relation entre l'expression � Les gar�ons sont en uniformes de bande. � (Les gar�ons portent des uniformes de la bande) et pr�misse.

AI d�terminera la phrase comme � contradictoire �.

Lorsque les uniformes du mot a chang� de v�tements: Les gar�ons sont en v�tements de bande.

AI d�terminera la phrase � contient �.

En outre, l'�quipe de recherche a �galement demand� � des sujets humains � lire ces phrases pour confirmer sa nouvelle g�n�ration de phrases et plus proche de la phrase originale.

Ils ont �t� chaque exemple cueillies 100 ensembles de donn�es de jeu de donn�es deux MR et exp�rience WordLSTM, le proc�s a �t� demand� de noter. 1 est similaire �, l'ambigu�t� est de 0,5, est diff�rent de 0, les scores obtenus �taient de 0,91 et 0,86.

Cela montre que la phrase apr�s l'ajustement a peu d'effet sur la lecture humaine.

Chaque r�sultat de test de mod�le

L'�quipe de recherche a utilis� trois mod�les, des ensembles de donn�es sept � tester.

Trois mod�les: BERT, WordCNN, WordLSTM.

Ensemble de donn�es:

5 est un ensemble de donn�es de classification, 2 pour l'ensemble de donn�es contient le raisonnement

t�ches de classification de r�sultats de tests sont les suivants:

La pr�cision originale de tous les mod�les dans plus de 78%, comme BERT est une meilleure performance dans les deux ensembles de donn�es peut �tre jusqu'� 97% de pr�cision.

Mais apr�s l'attaque Textfooler, l'exactitude de tous chut� en dessous de 20%.

Comment se fait le raisonnement implique l'ex�cution des t�ches:

La pr�cision de 80% � 10% ou moins d'origine.

Il pourrait avoir un impact dans les applications pratiques

traitement de texte AI sont de plus en plus utilis�s pour juger les candidats, �valuer les demandes m�dicales de traitement des documents juridiques. Par cons�quent, les chercheurs croient, l'attention d'Amnesty International � ce d�faut.

Si le syst�me automatis� pour les soins financiers ou m�dicaux, m�me de petits changements dans le texte, il pourrait causer beaucoup d'ennuis.

Professeur adjoint de l'Universit� de Californie, Irvine, a d�clar� Sameer Singh, la m�thode d'ajustement du texte � vraiment tr�s efficace pour g�n�rer un bon adversaire pour le syst�me AI. �

Mais il a �galement dit que cette m�thode est difficile � mettre en uvre dans la pratique, car elle implique sonnant � plusieurs reprises le syst�me AI, ce qui pourrait �veiller les soup�ons.

Universit� de Californie � Berkeley Song professeur Aube sp�cialis�e dans l'IA et de la s�curit�. Elle a dit que l'�tude fait partie du travail d'�volution, les spectacles de travail comment tromper l'algorithme de langage, et une vari�t� de syst�mes d'entreprise peuvent �tre sensibles � une certaine forme d'attaque.

Il semble, veulent comprendre la parole humaine, AI doit continuer � travailler dur ah.

�quipe de recherche

L'�tude a �t� r�alis�e par l'Universit� de Tsinghua, chercheur � l'Universit� de Hong Kong, Singapore Institute Technologies. Auteur correspondant il y a deux:

di Jin

Di Jin, est dipl�m� de Tsinghua School of Computer Science de l'Universit�. 2020 MIT doctorat en science informatique. � l'heure actuelle, un assistant de recherche � la science informatique et laboratoire d'intelligence artificielle du MIT.

Jinzhi Jing

Jinzhi Jing, Shanghai East China Normal University, dipl�m� d'�tudes secondaires deux attach�s, est dipl�m� de l'Universit� de Hong Kong, est actuellement en cours de doctorat appliqu�e. La PNL a publi� quatre documents en haut conf�rence NAACL, EMNLP, AAHPM, AAAI.

Adresse github: https: //github.com/jind11/TextFooler

Adresse Papers: https: //arxiv.org/pdf/1907.11932.pdf

lien de r�f�rence: https: //www.wired.com/story/technique-uses-ai-fool-other-ais/

- FIN -

Qubit QbitAI � titres sur contrat

Suivez-nous, la premi�re fois inform� l'avant-garde des d�veloppements scientifiques et technologiques

Route de la soie

Apprenez � conna�tre la Chine

Un synonyme de changement, AI a mis le sens de la phrase en arri�re | Des chercheurs chinois r�v�lent mod�le PNL vuln�rabilit�

Principe du test

Chaque r�sultat de test de mod�le

Il pourrait avoir un impact dans les applications pratiques

�quipe de recherche