论文阅读:Taxonomy of Adversarial Attacks on Text-to-Image Generative Models

最新推荐文章于 2024-09-05 16:53:58 发布
最新推荐文章于 2024-09-05 16:53:58 发布
阅读量603 收藏 7
点赞数 9
分类专栏: AIGC系列 文章标签: 论文阅读 stable diffusion text-to-image AIGC
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/huzimu_/article/details/136701757
版权
本文探讨了文本到图像生成模型中的五类对抗攻击,包括字体攻击、比喻攻击、伪装攻击、提示词稀释攻击和中度混淆攻击。在StableDiffusion模型上的实验显示,这些攻击的成功率较高,暗示现有安全机制仍有改进空间。
摘要由CSDN通过智能技术生成

Taxonomy of Adversarial Attacks on Text-to-Image Generative Models

论文链接
文生图模型因为其强大的生成能力而十分流行。,然而,一些揭示了文生图模型的弱点的对抗攻击引起了广泛地关注。这些对抗攻击会使得模型生成一些不安全的内容,比如暴力、血腥和色情等。本文提出了一个文生图模型上的对抗攻击的分类法,将这些对抗攻击分为了5个类别:
Typographic Attacks:扰动输入文本提示词,使得模型生成不准确的内容。
Figurative Attacks:替换敏感词以逃避关键词过滤器。
Camouflage Attacks:通过一些稀有的表达方式,使得模型生成自认为安全,但是对人类来说并不安全的内容
Prompt Dilution Attacks:向提示词中添加无关的内容。
Medium Obfuscation Attacks:通过改变提出的上下文和媒介来诱导模型生成不适宜内容。
作者在Stable Diffusion模型上评估了上面的5种方法,结果如下:
ADVERSARIAL ATTACK REPORT ON STABLE DIFFUSION MODEL
可以看到,这些攻击在Stable Diffusion上的成功率和还是比较高的。这也说明,当前Stable Diffusion上的安全机制尚且不是很严格。需要注意的是,这篇论文里的对抗攻击主要的目的是逃脱安全过滤器,一些生成特定内容或者仅仅是生成和原始输出不一致的内容的攻击方法并没有被这个分类法所囊括。

huzimu_
关注
  • 9
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
ontology:FIESTA-IoT本体和M3-Lite分类
05-02
应引用的论文和技术报告: R. Agarwal,D。Fernandez,T。Elsaleh,A。Gyrard,J。Lanza,L.Sanchez,N。Georgantas,V。Issarny,“统一的物联网本体论以实现互操作性和测试平台联合”,第3届IEEE世界论坛物联网,...
Text-to-image Diffusion Model文本到图像扩散模型综述
weixin_44909476的博客
05-30 3070
Text-to-image Diffusion Model文本到图像扩散模型综述
文生图模型text2img)
a533855的博客
05-31 706
Text-to-image(文生图)模型是一种先进的人工智能技术,能够将描述性文本转换成相应的图像。这种模型的核心功能是解读用户输入的自然语言描述,并基于这些描述生成视觉内容。这类模型的实现通常依赖于深度学习框架,特别是生成对抗网络(GANs)或变分自编码器(VAEs)。在模型训练过程中,需要大量的文本-图像对作为数据源。通过这些数据,模型学习如何将文本信息映射到图像特征上,理解和把握不同文本描述对应的视觉元素和风格。例如,给定描述“一个坐在山顶上的红色帐篷”,模型将生成展示该场景的图像。
Characteristics of the taxonomy of educational objectives: Cognitive domain-a replication
06-29
Characteristics of the taxonomy of educational objectives: Cognitive domain-a replication VALUES OF COLLEGE SENIORS IN TEACHER PREPARATION 4 TO 5 YEARS LATER 83 BENDER, I. E. Changes in religious ...
awesome-taxonomy:分类学研究的精选资源
05-03
很棒的分类法 分类学研究的精选资源 数据集/共享任务 2015年SemEval任务17:分类学评估(TExEval-1),, SemEval-2016任务13:分类学提取评估(TExEval-2),, SemEval-2016任务14:语义分类法充实,, ...
flower-taxonomy:图像分类器使用卷积神经网络识别不同种类的花朵
05-13
用于识别花卉分类的AI应用程序 图像分类器使用卷积神经网络识别不同种类的花朵。 展望未来,人工智能算法将被整合到越来越多的日常应用中。 例如,您可能想在智能手机应用程序中包含图像分类器。...
论文阅读】LJP法律判决预测论文笔记
Summerison的博客
09-01 929
LJP论文阅读笔记。
论文阅读】Single-Stage Visual Query Localization in Egocentric Videos
weixin_57974242的博客
08-31 1122
因此,VQLoC 联合建模查询与每个视频帧之间的查询到帧关系以及邻近视频帧之间的帧到帧关系(见图 1,右),然后在单帧中执行时空定位。阶段和端到端可训练的方式。具体来说,我们通过使用 DINO [34] 预训练的 ViT 主干提取视觉查询和每个视频帧的图像特征,并使用交叉注意力变换器模块 [45] 建立图像之间的对应关系,从而建立查询与帧的关系查询和视频帧中的区域。重要的是,我们的模型在单阶段运行,即没有具有专用后处理步骤的中间定位输出,并且是端到端可训练的,因为它仅使用可微分模块来获得最终预测。
COD论文笔记 ECCV2024 Just a Hint: Point-Supervised Camouflaged Object Detection
985小菜鸡
09-05 465
的引言部分为后续的技术细节奠定了基础,简要介绍了整个方法的核心思想和解决方案。通过引入三个模块,作者试图解决在点标注COD任务中模型面临的特征不稳定和部分检测问题,并通过无监督对比学习和注意力调节机制来增强模型的性能。
OpenAI的Scaling Law论文笔记
Rising_shit的博客
09-05 754
OpenAI的Scaling Law论文笔记
论文阅读】QUEEN: Query Unlearning against Model Extraction(2024)
Glass_Gun的博客
08-30 1341
disruption-based defenses,基于中断的防御。Model extraction attacks模型提取安全。sensitivity measurement,灵敏度测量。AI security,人工智能安全。
论文笔记】Multi-Task Learning as a Bargaining Game
xhyu61的博客
09-02 1167
你这蠢货!!就是亲兄妹才好啊!!——《不时轻声地以俄语遮羞的邻座艾莉同学》周防有希
论文阅读】01-Survey on Temporal Knowledge Graph
最新发布
Mr_GYF的博客
09-05 523
目前有两种方法:基于距离模型的嵌入变换方法和基于语义匹配模型的双线性模型。它们的思想都是将包含实体和关系的知识图谱嵌入到连续的低纬度实向量空间中时间知识图的推理有两种,第一种是插值,对于时间从到t0到tT的时间知识图,插值的任务是补全时间t从到t T之间缺失的事实。第二种是外推,它的主要任务是预测时间t0 > tT的新事实。我们专注于外推任务,因为基于已知知识图中的事实预测未来时间的新事实有助于人类理解事件中的隐藏因素并对可能的未来事件做出反应,这可以应用于救灾或金融分析。
[论文笔记] LLM大模型剪枝篇——1、调研
心宝的博客
09-02 279
LLaMA2在剪枝时,跳过ffn和跳过full layer的效果差不多。相比跳过ffn/full layer,跳过attention layer的影响会更小。跳过attention layer:7B/13B从100%参数剪枝到66%,平均指标只下降1.7~1.8pp。跳过ffn:7B/13B从100%参数剪枝到66%,平均指标下降了12.2~15.1pp。跳过full later:7B/13B从100%参数剪枝到66%,平均指标下降了12.2~13pp。
论文阅读】为大规模航空图像应用神经辐射场
WoooChi的博客
08-31 1527
Enabling Neural Radiance Fields (NeRF) for Largescale Aerial Images – A Multi-tiling Approach and the Geometry Assessment of NeRF 部分翻译
A Tutorial on Near-Field XL-MIMO Communications Towards 6G【论文阅读笔记】
aixdm的博客
09-02 1011
A Tutorial on Near-Field XL-MIMO Communications Towards 6G
论文笔记:2023顶会SIGIR - Strategy-aware Bundle Recommender System
一枚射手座的程序媛
09-02 474
论文笔记:2023顶会SIGIR - Strategy-aware Bundle Recommender System - 捆绑推荐
论文阅读:MicroNet: Towards Image Recognition with Extremely Low FLOPs
a486259的博客
09-01 1105
MicroNet是一种有效的卷积神经网络,使用极低的计算成本(例如,在ImageNet分类上的6M FLOPs)。现有的低成本的网络在边缘设备上速度理想,但通常会出现严重的性能下降。MicroNet基于两个设计原则来处理极低的FLOPs:`(a)通过降低节点连通性来避免网络宽度的减少`,`(b)通过引入更复杂的每层非线性来补偿网络深度的减少`。首先,提出了`微因子分解卷积,将点态和深度卷积分解成低秩矩阵`,以便在通道数量和输入/输出连接之间进行良好的权衡。其次,我们提出了`一种新的激活函数,即Dynamic
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值