Safeguarding Multimodal Large Language Models from Structure-based Attack via Adaptive Shield Prompt

最新推荐文章于 2024-07-30 09:45:58 发布
最新推荐文章于 2024-07-30 09:45:58 发布
阅读量19 收藏
点赞数
分类专栏: LLM Daily Multimodal 文章标签: 语言模型 prompt 人工智能
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/c_cpp_csharp/article/details/140274609
版权

本文是LLM系列文章,针对《AdaShield: Safeguarding Multimodal Large Language Models from Structure-based Attack via Adaptive Shield Prompting》的翻译。

AdaShield:通过自适应屏蔽提示保护多模态大型语言模型免受基于结构的攻击

摘要

随着多模态大型语言模型(MLLM)的出现和广泛部署,确保其安全性的必要性变得越来越明显。然而,随着附加模式的集成,MLLMs暴露在新的漏洞中,使其容易受到基于结构化的越狱攻击,其中语义内容(例如“有害文本”)被注入图像中以误导MLLMs。在这项工作中,我们的目标是防范这种威胁。具体而言,我们提出了自适应屏蔽提示(AdaShield),它在输入前准备防御提示,以保护MLLMs免受基于结构的越狱攻击,而无需微调MLLMs或训练额外的模块(例如,后期内容检测器)。最初,我们提供了一个手动设计的静态防御提示,它一步一步地彻底检查图像和指令内容,并指定对恶意查询的响应方法。此外,我们还介绍了一个自适应自动细化框架,该框架由目标MLLM和基于LLM的防御提示生成器(Defender)组成。这些组件协作和迭代地进行通信,以生成防御提示。在流行的基于结构的越狱攻击和良性数据集上进行的大量实验表明,我们的方法可以持续提高MLLM对基于结构的破解攻击的鲁棒性,而不会影响模型在标准良性任务上评估的一般能力。我们的代码在https://github.com/rain305f/AdaShield上可用。

1 引言

了解本专栏 订阅专栏 解锁全文 超级会员免费看
UnknownBody
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
订阅专栏
Adaptive real-time anomaly detection for safeguarding critical networks
08-31
Title: Adaptive real-time anomaly detection for safeguarding critical networks Author(s): by Kalle Burbeck. Language: English Pages (biblio\tech): 167\167 ISBN: 9185497231 ID: 493543 001_003_lic...
A Real-Time Image Processing with a Compact FPGA-Based Architecture
liufengl138的专栏
01-09 850
A Real-Time Image Processing with a Compact FPGA-Based Architecture 1Ridha Djemal, 2Didier Demigny and 1Rached Tourki 1Faculté des Sciences de Monastir Avenue de l’Environnement 5019 Monastir
最新区块链论文速读--CCF A会议 ICSE 2024 共13篇 附pdf下载 (2/2)
软件工程小施同学 的专栏
06-14 739
在包含约 400 个合约项目和 3K Solidity 文件的多种数据集上进行的评估表明,GPTScan 对代币合约的准确率高达 90% 以上,对 Web3Bugs 等大型项目的准确率也达到了可接受的水平(57.14%)。我们的研究首先对 43 万个开源智能合约进行了实证研究,结果表明,五种广泛使用的权限约束类型占据了所研究合约的 98%。本文介绍了一种自动化安全验证工具 DCV,该工具针对用 De-Con 编写的声明式智能合约,De-Con 是一种用于智能合约实现和规范的基于逻辑的领域特定语言
最新区块链论文速读--CCF C会议 ICPADS 2023 共28篇 附pdf下载 (3/4)
软件工程小施同学 的专栏
06-18 1353
首先,我们设计了一种统一的基于标签的数据分片方法,可以将不同业务链的数据均匀地映射到所有分片上,而不会发生冲突。此外,本文还提出了一种新颖的模型聚合方法。为了激励数据的更好地流通,充分发挥数据的价值,需要在数据拥有者和数据需求者之间构建数据交易的定价机制。首先,为了数据的隐私性和安全性,采用基于区块链的架构,保障交易数据的安全,同时满足数据交易的仲裁;为了克服这些挑战,所提出的系统引入了一种可扩展的可验证独立架构 VI-Store,一种改进的 Merkle 树结构 MMB-tree,用于十亿级状态数据。
第十周工作进展报告 Privacy-Preserving Deep Learning via Additively Homomorphic Encryption
三金samkam的博客
12-02 997
第十周工作进展报告 本周主要是联邦学习与隐私保护的学习。 联邦学习是一个基于分布数据集的联邦学习模型。在联邦学习模型训练的过程中,仅模型的相关信息可以与所有的参与者之间交换(或是以加密形式进行交换,且需要保证任何一个参与方都不能推测出其他方的原始数据),而每个参与方拥有的数据都不会离开该参与方,故具体数据不能交换。 联邦学习可以分为横向联邦学习、纵向联邦学习、联邦迁移学习。其中,横向联邦学习的本质是样本的联合,适用于参与者间业态相同但触达客户不同,即特征重叠多,用户重叠少时的场景,比如不同地区的银行间,他们
Elasticsearch:使用 Open AI 和 Langchain 的 RAG - Retrieval Augmented Generation (一)
Elastic 中国社区官方博客
10-25 2765
在使用 LangChain 时,根据 LangChain 的官方文档来看。我们从上面的小红心来看,Elasticsearch 无疑是最受欢迎的向量数据库。你可以在地址找到我同事的代码。就像在那个 github 的 repo 中展示的那样:在我们选择不同的 API 时,我们需要注意上面的细节。及有自己的限制,而才是我们应该推荐使用的。在今天的文章中,我将展示上面三种 API 中的 ElasticKnnSearch 使用方法。
最新区块链论文速读--CCF C会议 ICPADS 2023 共27篇 附pdf下载 (4/4)
软件工程小施同学 的专栏
06-19 1504
与传统的侧链解决方案相比,BrokerFi 的显著特点是 BrokerFi 中使用的侧链是分片区块链,当用户将钱质押给 BrokerFi 时,他们可以在其中稳定地赚钱而没有经济风险。安全风险是一方面,更糟糕的是,审计的高开销也限制了审计的实用性。其次,基于红黑树,提出了一种新的存储结构来存储数据签名,实现了高效的数据存储和审计。为了解决这些问题,本文介绍了一种用于边缘计算的安全数据访问控制系统,该系统利用区块链来促进边缘服务器之间的相互信任,并采用基于属性的加密来确保数据共享的安全。
最新区块链论文速读--CCF C会议 TrustCom 2023 共30篇 附pdf下载 (4/6)
软件工程小施同学 的专栏
06-27 1004
所提出的解决方案通过构建以太坊区块链欺诈交易的知识图表示法,捕捉地址、交易和智能合约之间的关系,并根据受害者接收者超过 85% 的相似度分数生成 BotVictim 建议。本文在综合分析常见区块链系统和现有性能测试工具的基础上,提出了一种高效、易用的新型区块链系统性能测试工具--TrustedBench。该工具支持全方位的分析和测试,为了解和分析区块链系统的性能提供了强大的工具。为了解决这些问题并建立安全可信的数字身份管理体系,本文提出了一种有效的模型,该模型将自主主权身份、预言机技术和区块链相结合。
signature=e79cb4578959e2d33cebcbcb958aa50a,VIDEO-BASED BIOMETRIC SIGNATURE DATA COLLECTING METHOD AN...
weixin_31523833的博客
05-30 88
CROSS REFERENCE TO RELATED APPLICATIONSThis application claims priority to Taiwan Patent Application No. 95150066 entitled “VIDEO-BASED BIOMETRIC SIGNATURE DATA COLLECTING METHOD AND APPARATUS”, filed...
Elasticsearch:使用 LangChain 文档拆分器进行文档分块
Elastic 中国社区官方博客
02-07 3027
你需要的第一件事是一个模型,用于从块中创建文本嵌入,你可以使用任何您想要的东西,但此示例将在 minilm-l6-v2 模型上端到端运行。我们现在可以执行嵌套搜索,以查找与我们的查询匹配的段落,这些段落将在 inner_hits 中返回。在此示例中,我们将文档拆分为多个段落,并将完整文档存储为父文档。然后,我们将这些段落存储为嵌套文档,并带有返回父文档的链接。它还可以选择将父文档分块为更小的文档,这意味着父文档将被拆分为多个索引文档。然后,我们的索引管道处理器将对段落运行推理,并将嵌入存储在索引中。
Safeguarding Critical E-Documents 无水印原版pdf
05-23
Safeguarding Critical E-Documents 英文无水印原版pdf pdf所有页面使用FoxitReader、PDF-XChangeViewer、SumatraPDF和Firefox测试都可以打开 本资源转载自网络,如有侵权,请联系上传者或csdn删除 查看此书...
Safeguarding 24-crx插件
04-02
语言:English (UK) 在线向您的组织(例如学校)报告问题。...注意:Safeguarding 24系统不会存储报告或屏幕截图,并且不会保留用户的任何个人信息。 消息的详细信息将立即通过安全电子邮件发送给指定的联系人。
ISO TR 22053:2021 Safety of machinery - Safeguarding supportive
10-01
ISO TR 22053是国际标准化组织(ISO)发布的一份技术报告,其全称为“Safety of machinery - Safeguarding supportive system”,专注于机械设备的安全保障支持系统。这份标准旨在提供关于如何设计、实施和维护机械...
prompt面试三道题
在那一刻,我们或许会发现自己站在了时间的另一岸,以更加成熟和宽广的胸怀,去拥抱那份隔代相传的深情。
07-25 646
首先,需要定义对话系统的状态空间,包括用户的意图、历史对话内容、当前对话的上下文等。这些状态信息将作为构建prompt的输入。
深入理解Prompt工程
David_house的博客
07-25 973
Prompt工程(Prompt Engingering),也被称为上下文提示(In-Context Prompting),指的是通过结构化文本等方式来完善提示词,引导LLM输出我们期望的结果。简单一点来说,就是给LLM模型一些提示或者说指令,让LLM模型清晰准确的知道我们要干什么。那给什么样的提示或者指令能更好更准确输出我们想要的结果呢???怎么设计这样的指令呢???这就是Prompt工程要考虑的事情!!!大模型prompt 开头和结尾的内容更敏感。
昇思25天学习打卡营第1天|快速入门
07-28 588
昇思大模型平台是一个集算法选型、创意分享、模型实验和大模型在线体验为一体的AI学习与实践社区,而且还内置了AI实验室,它覆盖多领域任务,体验全流程开发,支持用户在线训练和推理可视化,可创建自己的项目空间对待开发者很友好,提供云上开发环境,无需配置环境,既可灵活调试运行代码,每天免费使用8个小时。
带并行卷积的水下图像背景前景分割方法
最新发布
renhongxia1的博客
07-30 511
图6,7为不同照度条件下水下图像及在不同分割方法的实验结果,其中第1,4行的原始图像为13.826 lx照度下采集的,第2,5行为6.947 lx照度下采集的,第3,6行为0.925 lx照度下采集的。在进行图像采集时,图6,7中,目标距离采集设备分别为1.4,1 m。图5是相机距目标1.4 m处采集的图像,图5a)为空气中的图像,图5b)为照度为13.826 lx条件下采集的水下图像,图5c)为照度为6.947 lx条件下采集的水下图像,图5d)为照度为0.925 lx条件下采集的水下图像。
MOE模式:或将是最好的大模型应用开发路径
AI相关从业分享
07-28 609
MOE(Mixture of Experts,混合专家)是一种机器学习模型架构,旨在通过结合多个专家网络来提高模型的性能和泛化能力。以下是传统模型和大模型MOE模式的相关介绍及其优势。传统模型中的MOEGate网络:决定输入数据应该被路由到哪一个专家网络。Gate网络可以根据输入数据的特征来动态分配数据。Expert网络:一系列专门的网络,每个网络都是针对特定数据分布进行训练的。Expert网络可以是对特定问题有深入理解的小模型。组合层:将所有Expert网络的输出进行组合,形成最终的预测结果。
实时自适应异常检测:保障关键网络安全的新策略
本研究论文《Adaptive real-time anomaly detection for safeguarding critical networks》由Kalle Burbeck撰写,主要关注于在保护关键网络方面应用自适应实时异常检测技术。论文的英文版收录于Linköping Studies ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

UnknownBody

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值