现有的工作表明，经过微调的文本转换器模型可以实现最先进的预测性能，但也容易受到对抗性文本扰动的影响。传统的对抗性评估通常是在微调模型并忽略训练数据之后才进行的。在本文中，我们想要证明训练数据和模型鲁棒性之间也存在很强的相关性。为此，我们提取了代表各种输入微调语料库属性的 ​​13 个不同特征，并使用它们来预测微调模型的对抗鲁棒性。我们主要关注仅编码器的 Transformer 模型 BERT 和 RoBERTa，以及 BART、ELECTRA 和 GPT2 的其他结果，提供了多种证据来支持我们的论点。首先，实证分析表明，（a）提取的特征可以与随机森林等轻量级分类器一起使用，以有效预测攻击成功率；（b）对模型鲁棒性影响最大的特征与鲁棒性有明显的相关性。其次，我们的框架可以用作鲁棒性评估的快速有效的附加工具，因为它（a）与传统技术相比节省了 30 倍至 193 倍的运行时间，（b）可以跨模型转移，（c）可以在对抗性训练下使用，(d) 对统计随机性具有鲁棒性。我们的代码将公开。



"点击查看英文标题和摘要"